smtp & submission

19/03/2014 - 20:42 von Paul Muster | Report spam
Hallo,

ein bestehender E-Mail-Server soll mal auf den aktuellen Stand gebracht
werden. Die Kiste fungiert sowohl als Smarthost (outbound) als auch als
MX (inbound).

Bisher hörte er nur auf 25/tcp, seit heute auch auf 587/tcp. Man will ja
mit der Zeit gehen. ;-)

Was spricht nun dafür, mehr Arbeit hineinzustecken und die beiden
"Eingànge" spezifischer zu konfigurieren? Das hieße:

* an 25/tcp nur noch die Einlieferung für Mails an die lokalen Domains
zu erlauben, also das Relaying abzuklemmen, sowie

* auf 587/tcp Authentisierung zwingend zu verlangen und somit keine
Einlieferung (auch an die lokalen Domains) ohne Auth. zuzulassen.


Danke & viele Grüße

Paul
 

Lesen sie die antworten

#1 Sven Hartge
19/03/2014 - 21:57 | Warnen spam
Paul Muster wrote:

ein bestehender E-Mail-Server soll mal auf den aktuellen Stand
gebracht werden. Die Kiste fungiert sowohl als Smarthost (outbound)
als auch als MX (inbound).

Bisher hörte er nur auf 25/tcp, seit heute auch auf 587/tcp. Man will
ja mit der Zeit gehen. ;-)

Was spricht nun dafür, mehr Arbeit hineinzustecken und die beiden
"Eingànge" spezifischer zu konfigurieren? Das hieße:

* an 25/tcp nur noch die Einlieferung für Mails an die lokalen Domains
zu erlauben, also das Relaying abzuklemmen, sowie

* auf 587/tcp Authentisierung zwingend zu verlangen und somit keine
Einlieferung (auch an die lokalen Domains) ohne Auth. zuzulassen.



Klarere Trennung der beiden Funktionen. Schützt vor versehentlicher
Fehlkonfiguration.

Viel mehr Arbeit sollte diese Trennung, je nach Server-Software, auch
gar nicht sein.



Sigmentation fault. Core dumped.

Ähnliche fragen