[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Mailserver, MX-Record und Firewalls


Hallo Markus, Hallo Liste,

>also die Firewall der Gegenstelle schaut waehrend der SMTP-Verbindung, wer ist 
>der Absender der E-Mail (z.B. user@xxxxxxxxx). Dann sucht sich die Firewall 
>per DNS die MX-Records der Domain domain.de und loest diese ueber DNS in ihre 
>IPs auf. Wenn die IP des sendenden Host jetzt nicht in diesen IPs enthalten 
>ist wird die SMTP-Verbindung fuer eine bestimmte Zeit geblockt!
>  
>
Das ist aber mehr aus unschoen ...

>Ich habe das zum einen empirisch getestet und zum anderen habe ich danach mit 
>einem Techniker der Gegenstelle telefoniert. Dieser machte fuer mich den 
>Eindruck dass er nicht genau weiss was er hier einsetzt (er hat nicht mehr 
>als "Firewall" gesagt) und keine Anstalten macht die Konfiguration auf seiner 
>Seite zu aendern. Seine Begruendung: Da muessten wir ja unser ganzes 
>Sicherheitskonzept neu machen.
>  
>
Hast Du eventuell mal ausprobiert einen SPF-Eintrag fuer diese Domain zu
erstellen. Wenn diese "Firewall" so "schlau" ist und den MX-Eintrag
abfraegt, dann kann Sie vielleicht auch einen SPF-Eintrag abfragen ...
und falls dieser hoehere Prio hat ....

In einer vorherigen Mail wurde ja schon aus http://spf.pobox.com/ verwiesen.

>Naja, die praktische Loesung in diesem Fall war alle E-Mails an diese Domain 
>ueber den Mail-Server zu verschicken, der eigentlich fuer eingehende E-Mails 
>zustaendig ist.
>  
>
Funktioniert, ist aber unschoen, wenn Du die Server extra getrennt hast ....

Viele Gruesse

Andreas