[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: Mailserver, MX-Record und Firewalls


> > Mit Deinen zwei Mailservern hast Du eigentlich nur folgende
> > Moeglichkeiten:
> > - Das alles auf eine Maschine reduzieren, dann passt ja der DNS.
> 
> Meinst Du mit DNS den PTR- oder MX-Record? Der PTR-Record passt ja!

A, PTR und MX fuer diese eine Maschine die dann eingehend und ausgehenden
Traffic abwickelt.


> > - Die zweite Maschine auch als MX eintragen und dort auch Mails
> > annehmen.
> 
> Genau das will ich eigentlich vermeiden. Die sendende
> Maschine ist auf 
> Geschwindigkeit optimiert, waehrend die empfangende Maschine Spam- und 
> Viren-Scan macht.

OK, was fuer ein Volumen wickelt Ihr da um Gottes Willen ab dass das 
noetig ist?

> Ich finde es schon OK wenn man sich bei seiner
> Sicherheitsstrategie etwas 
> ueberlegt. Aber wenn es unbrauchbar wird, dann sollte man es 
> bleiben lassen. Und mich interessiert hier, ob diese 
> Firewall-Methode hier brauchbar ist oder 
> nicht.

Kurz gesagt, fuer den hinter der Firewall ist es offensichtlich so in
Ordnung. Dass er nicht mehr alle fuer ihn bestimmten Emails bekommt
offensichtlich auch.

Entweder es beschweren sich genuegend Leute bei ihm und er aendert es oder Du
musst in Deinem Setup diese Domain speziell beim Versand behandeln (und alle
anderen die in Zukunft so eine Firewall einrichten)

Du koenntest aber auch z.B. die Ausgehende Maschine auch als MX mit einer
niedrigeren Prioritaet eintragen und auf der Firewall davor eingehende
Verbindungen auf Port 25 blocken. Ist zwar auch ein 
unschoener Hack aber sollte tun.


rm