© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, 12 Mar 2004 15:55:04 +0100
Christian Gründemann <christian(at)gruendemann.com> wrote:
> Kann man aber nicht auch als MX einen DNS Namen angeben??
Das wird üblicherweise so gemacht.
> Dann könnte auch (direktes )DynDNS machen...
Geht ohne weiteres. Allerdings möchte man dann auch gerne einen Backup-MX
zur Verfügung haben.
Das Problem bei der Auslieferung von Mail an einen Server mit dynamischer
IP ist, daß man den Server nicht über seine IP authentisieren kann.
Folgendes Szenario:
-Server ist eingewählt, DynDNS Eintrag wurde aktualisiert, alles bestens.
-Windows stürzt ab, die Verbindung bricht zusammen.
-$evil_blackhat baut zufällig seine Verbindung auf und bekommt die IP, die
bis kurz zuvor der Server hatte.
-Ein entsprechend eingerichteter MTA ist alles, was nötig ist, um
sämtliche Mails direkt frei Haus geliefert zu bekommen.
Ich habe hier auch einen ähnlichen Aufbau, wie ihn der OP plant,
allerdings werden die Mails direkt durchgereicht, ohne ETRN. Der Server
mit dynamischer IP wird in jedem Fall über ein X.509-Zertifikat
authentisiert.
Grüße,
-- Steffen Beyer <sbeyer(at)reactor.de> GnuPG key fingerprint: 6C9B 2844 AF75 AC7A C38C 9FFD 06CB A788 398B D2D9 Public key available upon request or at http://wwwkeys.pgp.net
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 12 Mar 2004 - 16:55:32 CET