[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Mailserver, MX-Record und Firewalls

Subject: Re: Mailserver, MX-Record und Firewalls
From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
Date: Wed, 3 Aug 2005 11:06:39 +0200
To: uugrn@xxxxxxxxxxxxxxx

Hi,

Am Mittwoch, 3. August 2005 08:24 schrieb Ralph J.Mayer:
> > Trotzdem wuerde mich interessieren ob ich hier in Zukunft
> > umdenken muss oder ob
> > "die anderen" auf dem Holzweg sind!?
> Ist "da draussen" schon recht haeufig zu finden. Bei nem Exchange (ja ich
> weiss)
> ist das zum Beispiel auch nur ein Haken bei "Reverse-DNS pruefen" und er
> zeigt
> genau dieses Verhalten.

es handelt sich hier nicht um einen einfachen Reverse-Lookup. Dieser 
funktioniert naemlich fuer die Mail-Server korrekt (IP-Adresse nach Name 
aufloesen, derselbe Name unter dem sich der Mailserver meldet)


> Mit Deinen zwei Mailservern hast Du eigentlich nur folgende Moeglichkeiten:
> - Das alles auf eine Maschine reduzieren, dann passt ja der DNS.

Meinst Du mit DNS den PTR- oder MX-Record? Der PTR-Record passt ja!


> - Die zweite Maschine auch als MX eintragen und dort auch Mails annehmen.

Genau das will ich eigentlich vermeiden. Die sendende Maschine ist auf 
Geschwindigkeit optimiert, waehrend die empfangende Maschine Spam- und 
Viren-Scan macht.


> Ja, das Internet ist Scheisse in dem Punkt, speziell bei Email darfst Du
> massiv unter den Fehlern anderer leiden, von irgendwelchen Idioten die
> hart auf z.B. Spamcop filtern mal ganz zu schweigen.

Ich finde es schon OK wenn man sich bei seiner Sicherheitsstrategie etwas 
ueberlegt. Aber wenn es unbrauchbar wird, dann sollte man es bleiben lassen.
Und mich interessiert hier, ob diese Firewall-Methode hier brauchbar ist oder 
nicht.


-- 
Gruss
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@xxxxxxxxxxxxxxxxx             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/