Jump to content

frage zu backup-mx und spam/viren Meidung beim direkten Mailempfang


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo, 

 

die Email Filter Appliance ist in einem externen RZ und leitet per SMTP Port 25 die eingehende Mails an den lokalen SMTP-Mailserver weiter.

 

In den DNS Domain Einstellung beim Webadmin steht dies:

 

MX 10   smtp.Email.Filter.Appliance.com

MX 100 lokaler.smtp-mailserver.com

 

In der lokalen Firewall ist festgelegt, dass Mails über Port 25 nur von smtp.Email.Filter.Appliance.com angenommen werden.

 

Wenn bei der lokalen Firewall Port 25 eingehend ANY-EXTERNAL freigeschaltet wird kommt merkbar viel mehr SPAM durch.  

(obwohl der RZ Filter läuft und ja niedrigere MX Prio hat)

 

Sollte der RZ-Mailfilter ausfallen sollen die Mails dennoch empfangbar bleiben ohne das man bei der Firewall handisch die Port 25 Policy auf Any-External ändern muss.

 

Was könnte man dazu tun?

 

danke/gruß dirk

 

 

Link to comment

Wenn der Backup nicht zum Spameinfallsstor werden soll muss er zwangsläufig die selbe Konfig und Leistung haben wie der primäre. Damit fällt aber im Normalfall der Sinn weg.

Jetzt könnte man also beide als 10er mx betreiben.

round-robin ist hierbei keine gute Idee:

1. Keine echte Lastverteilung. Will ein Server 100 Mails loswerden und einer nur 10 landen die 100 doch nur auf einer IP.

2. Wenn ein MX nicht reagiert hilft round-robin nicht. Ob und wann der Absender einen Neue DNS-Anfrage macht lässt sich vom MX-Betreiber nicht beeinflussen.

3. Bei zwei 10er MXen kann der Absender, wenn er denn mal ganz viele E-Mails einliefern möchte, selber eine Lastverteilung machen.

 

Mit Roundrobin nimmt man also demjenigen der als einziger eine Lastverteilung machen könnte, nämlich dem Absender, genau die Möglichkeit dies zu tun.

Der Backup-MX wird hauptsächlich von Spamern benutzt werden. Muss also mind. die gleiche Filterung machen können.

 

Alles in allem: Lieber 2 mal 10er MX als einmal 10er und einmal 20er.

 

Das ganze hier noch mal als Folien von einem der sich echt damit auskennt:

https://www.heinlein-support.de/sites/default/files/mailserver-best-practice.pdf

Man findet auch diverse Vorträge von ihm als Video im Netz.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...