[Postfixbuch-users] MX an dynamischer IP [War: Smtp relay der Telekom verwenden?]
Marc Samendinger
marc.samendinger at sp-online.de
Mi Aug 3 09:02:08 CEST 2005
On Tue, Aug 02, 2005 at 02:10:58PM +0200, Dieter Soost wrote:
> Hallo Marc,
>
> > Ich gehe von einem Szenario aus, dass ich einen Mailserver installiere,
> > der alle E-Mails annimmt sobald sie per SMTP eingeliefert wird.
> > Völlig egal ob die mail an example.com, irgendwas.example.net,
> > soost-berlin.de oder sp-online.de geht.
>
> Sorry Marc, aber wer macht so etwas ? Nicht mal hotmail.com nimmt alles an
> ;-)
Na ich zum Beispiel. Aus reiner Neugierde. Das wir uns richtig
verstehen, ich rede nicht von einem versehentlich falsch konfigurierten
Mailserver. Mir gehts auch überhaupt nicht darum an deiner Konstellation
irgendwas schlecht zu machen. Meine Ausgangsfrage war die ob jemand
schonmal einen Mailserver - wie ich ihn oben beschrieben hab - in voller
Absicht ins Netz gehängt hat. Mit der Intention fremde E-Mails
abzufangen. Uhm das hätt ich jetzt wahrscheinlich nicht sagen dürfen...
;) Ich meinte natürlich zu Forschungszwecken, für die Statistik um
mit Zahlen um sich schmeißen zu können wenn es um die Probleme eines MX
an einer dynamischen IP geht.
In einer meiner Mail schrieb ich ähnlich eines Honeypots. Also kein
produktiv System, sondern ein Mailserver der nur an der Leitung hängt um
Zahlen zu sammeln.
Das ein MX an einer dyn IP nicht das gelbe vom Ei ist, dabei sind wir
uns alle einig. Das es Probleme geben kann, dabei sind wir uns auch
einig. Aber ich hab noch nirgends Fakten dazu gesehen, dass jemand
gesagt hat er hat auch nur eine einzige Mail versehentlich (oder auch
absichtlich s.o.) abgefangen.
Mailverlust ist beinahe nicht nachzuweisen. Woher soll man wissen, dass
wirklich nie eine Mail verloren ging. Daher ist man auf die Aussagen
angewiesen, die behaupten E-Mails abgefangen zu haben.
> > Der Mailserver schaut gar nicht nach an wen die Mail ging er nimmt sie
> > einfach an. (relayed sie natürlich nicht)
>
> Nochmal, wer sollte so etwas machen, und warum ?
s.o.
> > Die Domain example.com hat einen MX auf example.dyndns.org (irgendein
> > dynamischer DNS Host eben) und der löst momentan auf die IP 192.168.1.1
> > auf (ja ich weiss, dass das eine private IP ist).
>
> Ist ja nur Beispiel :-)
>
> > neue IP. Meine Kiste bekommt jetzt zufällig 192.168.1.1, sprich alle
> > E-Mails an example.com landen bei mir und ich nehm sie auch noch an.
>
> s.o
>
> > Unternehmen eingesetzt werden ist es sogar recht wahrscheinlich, das ein
> > Ausfall am Wochenende niemandem auffalen würde, bzw mit der
> > Fehlerbehebung bis Montag gewartet wird.
>
> NOPE !
>
> Ok, ich sagte doch: Richtige Planung und Technik ! Wenn man sich auf so
> etwas einlässt, reicht es eben nicht, die Kiste ans Netz zu hängen und
> irgendwo die DynIP zu hinterlegen.
Du redest von deiner Installation. Ich behaubte immer noch, dass solche
Lösungen beinahe ausschliesslich von kleinen Unternehmen eingesetzt
werden die die Kosten einer festen IP sparen wollen. (Ich hab auch
geschrieben, dass die Kosten einer festen IP inzwischen sehr gesunken
sind.)
> Ohne ins Detail zu gehen: nach spätestens zehn Minuten habe ich eine SMS auf
> dem Handy, das irgendwas faul ist im System.
Wieder Du. Ich rede von solchen Installationen im Allgemeinen.
> > einer Konfiguration mit dyn IP würde ich ausschliesslich TLS einsetzen.
> > Diesen "besonderen Service" eines Domain-Provider würde ich bevorzugen.
>
> Nun, das meinte ich eigentlich nicht mit "besonderem Service", das ist,
> jedenfalls für mich, eine Selbstverständlichkeit. Das es noch nicht die
> Regel geworden ist, liegt einfach daran (das hat Peer auch so ausgedrückt),
> das viel zu viele Mail-Admins ihre Kisten schlampig konfigurieren oder
> einfach zu wenig Ahnung haben. Und es wird zuviel Rücksicht auf schlampig
> programmierte MTU's/MTA's genommen.
Ich redete von einem relay Service über TLS. Der Relayserver überprüft das
Zertifikat des Servers mit der dyn IP und liefert dann die Mails aus.
Die Verschlüsselung ist dabei nur ein goodie. (Die Mail ging zuvor
sowieso mit hoher Wahrscheinlichkeit unverschlüsselt übers Netz.)
> Zum Abschluss: Sicher gibt es viele wenn und aber, nichts und niemand ist
> perfekt, Probleme gibt es immer. Aber Fakt ist, das ich das so seit sieben
> Monaten in Betrieb habe und keine Probleme. Und ich bekomme nicht nur 2-3
> Mails pro Tag...
>
> Und auch das noch mal: Ich spare keinen Cent ! Auch diese Lösung kostet Geld
> ! Aber: ich habe es eben selbst in der Hand.
Also gut.
> regards
> Dieter
Gruß
marc
Mehr Informationen über die Mailingliste Postfixbuch-users