marzli2 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 hi, folgende fragen, da steck ich gerade irgendwo fest. 1. ich sende ne mail an z.b. aol. aol überprüft, ob die mail legitim ist, dh. vom korrekten absender (mail server) stammt. wie funktioniert das nochmal? 2. was, wenn ich jetzt noch an einem anderen standort (andere ip) einen smtp server hab, und von dort mail der domäne versende (die eigentlich nen anderen mailserver hat). die werden rejected. kann man da was dagegentun, und den 2. server legitimieren? danke Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Hallo, es gibt verschiedene Methoden, mit denen Mailserver hier filtern. Fast alle gebräuchlichen haben mit DNS zu tun. Ich kann mal eine Möglichkeit von MimeSweeper beschreiben. Im Mail-Header steht entweder die IP-Adresse oder die IP + Hostname. MimeSweeper kann einen Reverse-Lookup machen, d.H. er vergleicht die im Header gespeicherten Daten (IP +Name) mit der Reverse-DNS-Zone. Kommt hier für die IP ein anderer Name heraus, als der im Header gespeicherte, wird die Mail rejected. (Error 501) Die selbe Möglichkeit existiert bei Exchange, sie kann unter "Virtueller Standardserver", "Erweiterte Übermittlungsoptionen" eingestellt werden. Allerdings korrigiert Exchange dann lediglich den Header, sperrt aber die Mail nicht. Zusätzlich gibt es vereinfacht gesagt die Möglichkeit abzuprüfen, ob der Sender auch der MX-Record der sendenden Domäne ist. Dieses Verfahren ist zwar seltener, aber prinzipiell auch gebräuchlich. http://de.wikipedia.org/wiki/RMX_(DNS) Damit dein zweiter Mailserver als "legaler" Mailserver angesehen wird, musst du folgendes tun. Auf alle Fälle muss in der Reverse-Zone dein Hostname deiner IP zugeordnet sein. Zusätzlich sollte ein MX-Record für diesen Server bestehen. Hier gibt es zwei Möglichkeiten 1) Zusätzlicher MX-Record für den zweiten Server. dom.de MX preference = 10, mail exchanger = mail1.dom.de dom.de MX preference = 20, mail exchanger = mail2.dom.de 2) Alternativ kann der zweite Server auch dem bestehenden MX-Record zugewiesen werden. Das würde dann etwa so aussehen: dom.de MX preference = 10, mail exchanger = mail.dom.de zusätzlich dann zwei A-Records mail IN A 10.10.10.12 mail IN A 10.10.10.13 Bei dieser Methode sollten die "richtigen Hostnamen trotzdem vorhanden sein und v.A. in der Reverse Zone stehen, weil sonst wieder der Reverse Address Lookup zuschlägt. Ich hoffe, das ist jetzt einigermaßen verständlich. Gruß Simon Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.