[Postfixbuch-users] MX an dynamischer IP [War: Smtp relay der Telekom verwenden?]
Andreas Schulze
andreas.schulze at datev.de
Mi Aug 3 09:58:49 CEST 2005
Hallo,
ich betreibe seit ca. 2 Jahren meinen Server an einer DSL Flatrate.
Mein Provider trennt einmal am Tag.
Bei der Wiedereinwahl wird der A-Record bei dyndns neu gesetzt.
Als Mailadressen nutze ich <user at host.dyndns.org>
Bisher hatte ich noch nie Probleme mit Mailverlust.
( habe zum monitoren einige Mailinglisten mit wechselnder Frequenz aboniert )
Vorteilhaft ist die Anonymitaet der Mailadressen.
auch meine .de Domain lasse ich über den Server laufen.
Dazu habe ich einen deutschen dyndns-provider, bei dem ich den A-Record meiner .de Domain
bei jeder Einwahl aktualisiere.
Auch darüber konnte ich bisher noch keine 'Mailverlust' feststellen.
Die Wahrscheinlichkeit, dass ein System meine IP bekommt und dort ein Mailserver
läuft ist schon recht gering.
Lediglich IP-Verbindungen von P2P-Software fluten mich nach der Neueinwahl.
Wenn ich mal 'ne SMTP-Verbindung abbekomme, die nicht zu mir gehört,
sind's mutwillige Relaytests die wohl das ganze Subnet abgrasen.
Andreas
On Wed, Aug 03, Robert Felber wrote:
> On Wed, Aug 03, 2005 at 09:02:08AM +0200, Marc Samendinger wrote:
> > Das ein MX an einer dyn IP nicht das gelbe vom Ei ist, dabei sind wir
> > uns alle einig. Das es Probleme geben kann, dabei sind wir uns auch
> > einig. Aber ich hab noch nirgends Fakten dazu gesehen, dass jemand
> > gesagt hat er hat auch nur eine einzige Mail versehentlich (oder auch
> > absichtlich s.o.) abgefangen.
> >
> > Mailverlust ist beinahe nicht nachzuweisen. Woher soll man wissen, dass
> > wirklich nie eine Mail verloren ging. Daher ist man auf die Aussagen
> > angewiesen, die behaupten E-Mails abgefangen zu haben.
>
> Dabei gibts Einiges zu beachten:
>
> Derjenige, der ueber dialup einen MX am laufen hat, wird dafuer Sorge tragen,
> dass der MX record sofort bei Wiedereinwahl gesetzt wird. Das geht pauschal
> mal in 80-90% der Faelle gut. Die Eintraege haben sofern ich das sehe, eine
> TTL von 60 sekunden. Das heist, bei einem Verbindungsabbruch hast du maximal
> ein Zeitfenster von naja, grob geschaetzt 70 sekunden (also inkl. Einwahl),
> sofern der MTA der ausliefern wollte, vorher schon ausgeliefert hat (und
> somit die DNS dazwischen den DNS Query im Cache haben, wovon wir ausgehen).
>
> Um jetzt von anderen mails abzufangen, muesste vorrausgesetzt sein, dass Dyn MX
> viele Benutzer in deiner Region(1) nutzen.
> Die Chance steht schonmal *sehr* schlecht.
>
> Ich vermute, dass momentan die Chance, eine Dyn MX mail abzufangen bei weniger
> als 1 Prozent liegt. Technisch moeglich, aber eben durch geringe Anwendung,
> sehr hoher Zufallsfaktor und zu kurze Zeitfenster sehr unwahrscheinlich.
>
> Da ist ein subnet portprobe auf 25 wahrscheinlicher, als ein echter Verbindungs-
> versuch.
>
> 1) Bei T-Online sind die Subnets regional aufgeteilt, wie sich das bei AOL
> verhaelt, weis ich nicht, ich geh aber mal von aus, dass es da auch so ist,
> weil weniger Aufwand.
>
> --
> rob
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Andreas Schulze
DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg
Abt. Internet- und Securitydienste
Telefon : +49 911 276 2648
Telefax : +49 911 276 7892
Mobil : +49 172 8122883
E-Mail : andreas.schulze_at_datev.de
SPAM : spamtrap at datev.com
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20050803/29934327/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users