[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Mailserver, MX-Record und Firewalls

Subject: Re: Mailserver, MX-Record und Firewalls
From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
Date: Thu, 4 Aug 2005 19:16:00 +0200
To: uugrn@xxxxxxxxxxxxxxx
Hallo Marc,

ich habe gehofft dass Du auch etwas dazu schreibst :-)


Am Donnerstag, 4. August 2005 18:11 schrieb Marc Haber:
> On Tue, Aug 02, 2005 at 05:18:57PM +0200, Markus Hochholdinger wrote:
> Die RFCs kommen aus einer Zeit vor Spamfiltern und beruecksichtigen das
> nicht. Es ist allerdings IIRC auch nirgendwo festgeschrieben, dass man
> alle Mail annehmen muss.

OK, das stimmt natuerlich. Ich habe mir halt nur ueberlegt ob es irgendwelche 
Regelungen (RFC) gibt, die soetwas vorschreiben. Soweit ich weiss muss ein 
Mail-Server aber, NACHDEM er die E-Mail angenommen hat, auch korrekt 
zustellen. Deswegen dachte ich es koennte auch eine Regelung geben, was VOR 
dem Annehmen zu passieren hat, z.B. Fehlerbehandlung.
Sehr unschoen finde ich aufjedenfall auf toten Mann zu machen 
(TCP/IP-Verbindung unterbrechen). Schoener waere es doch die Gegenstelle sagt 
(SMTP-Error), was los ist.


> Der von Dir beschriebene Filter wird in etwa so akkurat sein wie ein
> Filter, der jede zweite eingehende Mail ablehnt. Also in etwa gar nicht.

Ja, so habe ich auch das Gefuehl. Es gibt ja auch den Ansatz immer die erste 
E-Mail von einer IP abzulehnen, und beim zweiten mal anzunehmen und die IP 
auf eine whitelist zu setzen. Aber das finde ich auch sehr unschoen und Spam 
bzw. Trojaner werden sich auf soetwas wohl bald eingestellt haben.


> > Hintergrung: Ein Kunde von mir betreibt einen Mailserver fuer ausgehende
> > E-Mails und einen anderen fuer eingehende E-Mails um zum einen die Last zu
> > verteilen und zum anderen den Mailserver fuer eingehende E-Mails speziell
> > fuer Spam und Virenfilterung zu verwenden.
> Der Kunde hat entweder selbst clue oder einen guten Berater. Die
> Konstellation ist ausserordentlich sinnvoll.

:-) Ich habe diese Konstellation meinem Kunden empfohlen und auch 
umgesetzt. :-) Danke.
Und jetzt war ich natuerlich verunsichert ob ich das richtige empfohlen habe.


> > Was fuer Erfahrungen habt ihr bei solch einer Konstellation.
> Ich wuerde die Schuld fuer das Nichtfunktionieren der Mailuebertragung
> auf die ungeeignete Spamfilterheuristik auf der Empfaengerseite
> schieben. Da eben gerade ein MX-Record nicht aussagt, dass nur von
> dieser IP-Adresse Mails _ausgehen_ koennen, hat man SPF, DomainKeys,
> RMX und Konsorten entwickelt (die ich nebenbei ebenfalls allesamt fuer
> Rohrkrepierer halte).

Ja, ich bin jetzt dabei mir diese Geschichten mit SPF usw. genauer 
anzuschauen. Es wird wahrscheinlich darauf hinaus laufen, dass man seinen DNS 
entsprechend konfigurieren muss und sich bei tausend Stellen registrieren 
muss, irgendwelche Schluessel beantragen muss usw. Sprich, ziemlich viel 
Verwaltungsaufand. Das gefaellt mir ganz und gar nicht.


-- 
Gruss
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@xxxxxxxxxxxxxxxxx             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/