AW: Incoming / Outgoing Server je Domain unterschiedlich hanhaben?
Uwe Drießen
driessen at fblan.de
Fr Aug 18 23:04:54 CEST 2017
Im Auftrag von Igor Sverkos
>
> >> 1. Für o.g. Domains, sollen nur noch Mails angenommen werden, die von
> o.g.
> >> DL bzw. dessen Systemen stammen (sonst könnte ja Jemand den MX
> >> einfach umgehen)
> >
> > Ja wo ist denn der MX ?
> > Liegt der MX beim Dienstleister oder bei dir
> > In dem Moment wo dein Mailserver lt. DNS nicht als MX genannt wird
> schickt keiner an deinen Mailserver für die Domain Mails
>
> Im Normalfall. Ein Angreifer der wie auch immer in Erfahrung gebracht
> hat dass Mails eingekippt bei 1.2.3.4:25 ohne Mailfilterung beim
> gewünschten Angriffsziel ankommen wird diesen Vektor nutzen. Insofern
> macht es bei einem ordentlichen Setup schon Sinn sicherzustellen, dass
> wirklich nur autorisierte Quellen Mails einkippen können.
>
>
Relativ unwahrscheinlich
Die Frage war auch nicht warum und was sondern wie
Eigene IP auf dem Empfänger, die absender IP in mynetworks und dann reject
Kann in Master.cf definiert werden.
Ich spar mir den Aufwand wenn mailfiltersystem extern dann bitte auch alles andere an Mail dort.
Außerdem gäbe es auch die Möglichkeit Mail vom Kunden nach extern über eigene weil die in der Regel nicht so stark gefiltert werden müssen
und den Empfang übernimmt der Externe Dienstleister und der Kunde holt die Mails auch dort ab.
Weil wenn was nicht ankommt dann stehen die Kunden bei dir wieder auf der Matte und machen mimimi warum ist da eine Mail nicht durchgegangen
Bringt nur Ärger, Aufwand den im Zweifel keiner zahlt.
Entweder eigenes Setup so das Spam usw. erträglich ist oder wenn Kunde mail extern möchte dann soll er komplett extern Mail machen.
Mit freundlichen Grüßen
Uwe Drießen
--
Software & Computer
Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
Mehr Informationen über die Mailingliste Postfixbuch-users