[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Mailserver, MX-Record und Firewalls
[Thread Prev] | [Thread Next]
- Subject: Re: Mailserver, MX-Record und Firewalls
- From: Andreas Krauss <andreas@xxxxxxxxxxxxxxxx>
- Date: Wed, 03 Aug 2005 08:49:50 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo Markus, Hallo Liste, >also die Firewall der Gegenstelle schaut waehrend der SMTP-Verbindung, wer ist >der Absender der E-Mail (z.B. user@xxxxxxxxx). Dann sucht sich die Firewall >per DNS die MX-Records der Domain domain.de und loest diese ueber DNS in ihre >IPs auf. Wenn die IP des sendenden Host jetzt nicht in diesen IPs enthalten >ist wird die SMTP-Verbindung fuer eine bestimmte Zeit geblockt! > > Das ist aber mehr aus unschoen ... >Ich habe das zum einen empirisch getestet und zum anderen habe ich danach mit >einem Techniker der Gegenstelle telefoniert. Dieser machte fuer mich den >Eindruck dass er nicht genau weiss was er hier einsetzt (er hat nicht mehr >als "Firewall" gesagt) und keine Anstalten macht die Konfiguration auf seiner >Seite zu aendern. Seine Begruendung: Da muessten wir ja unser ganzes >Sicherheitskonzept neu machen. > > Hast Du eventuell mal ausprobiert einen SPF-Eintrag fuer diese Domain zu erstellen. Wenn diese "Firewall" so "schlau" ist und den MX-Eintrag abfraegt, dann kann Sie vielleicht auch einen SPF-Eintrag abfragen ... und falls dieser hoehere Prio hat .... In einer vorherigen Mail wurde ja schon aus http://spf.pobox.com/ verwiesen. >Naja, die praktische Loesung in diesem Fall war alle E-Mails an diese Domain >ueber den Mail-Server zu verschicken, der eigentlich fuer eingehende E-Mails >zustaendig ist. > > Funktioniert, ist aber unschoen, wenn Du die Server extra getrennt hast .... Viele Gruesse Andreas