[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: Mailserver, MX-Record und Firewalls
[Thread Prev] | [Thread Next]
- Subject: RE: Mailserver, MX-Record und Firewalls
- From: "Ralph J.Mayer" <rmayer@xxxxxxxxxxx>
- Date: Wed, 3 Aug 2005 11:51:45 +0200
- To: uugrn@xxxxxxxxxxxxxxx
> > Mit Deinen zwei Mailservern hast Du eigentlich nur folgende > > Moeglichkeiten: > > - Das alles auf eine Maschine reduzieren, dann passt ja der DNS. > > Meinst Du mit DNS den PTR- oder MX-Record? Der PTR-Record passt ja! A, PTR und MX fuer diese eine Maschine die dann eingehend und ausgehenden Traffic abwickelt. > > - Die zweite Maschine auch als MX eintragen und dort auch Mails > > annehmen. > > Genau das will ich eigentlich vermeiden. Die sendende > Maschine ist auf > Geschwindigkeit optimiert, waehrend die empfangende Maschine Spam- und > Viren-Scan macht. OK, was fuer ein Volumen wickelt Ihr da um Gottes Willen ab dass das noetig ist? > Ich finde es schon OK wenn man sich bei seiner > Sicherheitsstrategie etwas > ueberlegt. Aber wenn es unbrauchbar wird, dann sollte man es > bleiben lassen. Und mich interessiert hier, ob diese > Firewall-Methode hier brauchbar ist oder > nicht. Kurz gesagt, fuer den hinter der Firewall ist es offensichtlich so in Ordnung. Dass er nicht mehr alle fuer ihn bestimmten Emails bekommt offensichtlich auch. Entweder es beschweren sich genuegend Leute bei ihm und er aendert es oder Du musst in Deinem Setup diese Domain speziell beim Versand behandeln (und alle anderen die in Zukunft so eine Firewall einrichten) Du koenntest aber auch z.B. die Ausgehende Maschine auch als MX mit einer niedrigeren Prioritaet eintragen und auf der Firewall davor eingehende Verbindungen auf Port 25 blocken. Ist zwar auch ein unschoener Hack aber sollte tun. rm