[Postfixbuch-users] MX an dynamischer IP [War: Smtp relay der Telekom verwenden?]
Robert Felber
r.felber at ek-muc.de
Mi Aug 3 09:32:16 CEST 2005
On Wed, Aug 03, 2005 at 09:02:08AM +0200, Marc Samendinger wrote:
> Das ein MX an einer dyn IP nicht das gelbe vom Ei ist, dabei sind wir
> uns alle einig. Das es Probleme geben kann, dabei sind wir uns auch
> einig. Aber ich hab noch nirgends Fakten dazu gesehen, dass jemand
> gesagt hat er hat auch nur eine einzige Mail versehentlich (oder auch
> absichtlich s.o.) abgefangen.
>
> Mailverlust ist beinahe nicht nachzuweisen. Woher soll man wissen, dass
> wirklich nie eine Mail verloren ging. Daher ist man auf die Aussagen
> angewiesen, die behaupten E-Mails abgefangen zu haben.
Dabei gibts Einiges zu beachten:
Derjenige, der ueber dialup einen MX am laufen hat, wird dafuer Sorge tragen,
dass der MX record sofort bei Wiedereinwahl gesetzt wird. Das geht pauschal
mal in 80-90% der Faelle gut. Die Eintraege haben sofern ich das sehe, eine
TTL von 60 sekunden. Das heist, bei einem Verbindungsabbruch hast du maximal
ein Zeitfenster von naja, grob geschaetzt 70 sekunden (also inkl. Einwahl),
sofern der MTA der ausliefern wollte, vorher schon ausgeliefert hat (und
somit die DNS dazwischen den DNS Query im Cache haben, wovon wir ausgehen).
Um jetzt von anderen mails abzufangen, muesste vorrausgesetzt sein, dass Dyn MX
viele Benutzer in deiner Region(1) nutzen.
Die Chance steht schonmal *sehr* schlecht.
Ich vermute, dass momentan die Chance, eine Dyn MX mail abzufangen bei weniger
als 1 Prozent liegt. Technisch moeglich, aber eben durch geringe Anwendung,
sehr hoher Zufallsfaktor und zu kurze Zeitfenster sehr unwahrscheinlich.
Da ist ein subnet portprobe auf 25 wahrscheinlicher, als ein echter Verbindungs-
versuch.
1) Bei T-Online sind die Subnets regional aufgeteilt, wie sich das bei AOL
verhaelt, weis ich nicht, ich geh aber mal von aus, dass es da auch so ist,
weil weniger Aufwand.
--
rob
Mehr Informationen über die Mailingliste Postfixbuch-users