AW: Incoming / Outgoing Server je Domain unterschiedlich hanhaben?

Uwe Drießen driessen at fblan.de
Fr Aug 18 23:04:54 CEST 2017


Im Auftrag von Igor Sverkos
> 
> >> 1. Für o.g. Domains, sollen nur noch Mails angenommen werden, die von
> o.g.
> >> DL bzw. dessen Systemen stammen (sonst könnte ja Jemand den MX
> >> einfach umgehen)
> >
> > Ja wo ist denn der MX ?
> > Liegt der MX beim Dienstleister oder bei dir
> > In dem Moment wo dein Mailserver lt. DNS nicht als MX genannt wird
> schickt keiner an deinen Mailserver für die Domain Mails
> 
> Im Normalfall. Ein Angreifer der wie auch immer in Erfahrung gebracht
> hat dass Mails eingekippt bei 1.2.3.4:25 ohne Mailfilterung beim
> gewünschten Angriffsziel ankommen wird diesen Vektor nutzen. Insofern
> macht es bei einem ordentlichen Setup schon Sinn sicherzustellen, dass
> wirklich nur autorisierte Quellen Mails einkippen können.
> 
> 
Relativ unwahrscheinlich 
Die Frage war auch nicht warum und was sondern wie 

Eigene IP auf dem Empfänger, die absender IP in mynetworks und dann reject 

Kann in Master.cf definiert werden.

Ich spar mir den Aufwand wenn mailfiltersystem extern dann bitte auch alles andere an Mail dort.
Außerdem gäbe es auch die Möglichkeit Mail vom Kunden nach extern über eigene weil die in der Regel nicht so stark gefiltert werden müssen 
 und den Empfang übernimmt der Externe Dienstleister und der Kunde holt die Mails auch dort ab.   
Weil wenn was nicht ankommt dann stehen die Kunden bei dir wieder auf der Matte und machen mimimi warum ist da eine Mail nicht durchgegangen 
Bringt nur Ärger, Aufwand den im Zweifel keiner zahlt. 
Entweder eigenes Setup so das Spam usw. erträglich ist oder wenn Kunde mail extern möchte dann soll er komplett extern Mail machen. 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 






Mehr Informationen über die Mailingliste Postfixbuch-users