Re: Mailserver, MX-Record und Firewalls

[Marc Haber <mh+uugrn@xxxxxxxxxxxx>]

On Tue, Aug 02, 2005 at 05:18:57PM +0200, Markus Hochholdinger wrote:
> gerade hatte ich einen Fall, wo eine Firewall SMTP-Verbindungen blockiert, 
> wenn kein MX-Record der Absender-Domain auf die IP-Adresse des sendenden 
> Hosts zeigt.
> 
> Jetzt meine Frage, ob das RFC-konform ist, ob das eine neue Art der 
> Spambekaempfung ist und ob das schon grosse Verbreitung gefunden hat?

Die RFCs kommen aus einer Zeit vor Spamfiltern und beruecksichtigen das
nicht. Es ist allerdings IIRC auch nirgendwo festgeschrieben, dass man
alle Mail annehmen muss.

Der von Dir beschriebene Filter wird in etwa so akkurat sein wie ein
Filter, der jede zweite eingehende Mail ablehnt. Also in etwa gar nicht.

> Hintergrung: Ein Kunde von mir betreibt einen Mailserver fuer ausgehende 
> E-Mails und einen anderen fuer eingehende E-Mails um zum einen die Last zu 
> verteilen und zum anderen den Mailserver fuer eingehende E-Mails speziell fuer 
> Spam und Virenfilterung zu verwenden.

Der Kunde hat entweder selbst clue oder einen guten Berater. Die
Konstellation ist ausserordentlich sinnvoll.

> Was fuer Erfahrungen habt ihr bei solch einer Konstellation.

Ich wuerde die Schuld fuer das Nichtfunktionieren der Mailuebertragung
auf die ungeeignete Spamfilterheuristik auf der Empfaengerseite
schieben. Da eben gerade ein MX-Record nicht aussagt, dass nur von
dieser IP-Adresse Mails _ausgehen_ koennen, hat man SPF, DomainKeys,
RMX und Konsorten entwickelt (die ich nebenbei ebenfalls allesamt fuer
Rohrkrepierer halte).

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835