Sascha Reißner <reiszner@novaplan.at> (Do 01 Jun 2017 19:50:30 CEST):
> Am Donnerstag, den 01.06.2017, 18:04 +0200 schrieb Heiko Schlittermann:
> > Sascha Reißner <reiszner@novaplan.at> (Do 01 Jun 2017 17:53:26 CEST):
> > > Am Mittwoch, den 31.05.2017, 18:37 +0200 schrieb Marc Haber:
> > > > Und das ist Unsinn. Ein MX-Record zeigt an, dass der Host Mail für die
> > > > Domain annimmt. Er hat NICHTS damit zu tun, ob nur dieser Host Mail
> > > > von der Domain versenden darf.
> > >
> > > Korrekt. MX-Records sind eigendlich nur für Inbound-Server da.
> > > Da die meisten aber In- und Outbound mit den selben Maschinen betreiben,
> > > funktioniert es trotzdem.
> >
> > Was funktioniert trotzdem?
> Der Test, ohne das der Sender extra etwas im DNS ändern muß.
>
> > > Allen anderen empfehle ich, daß Sie auch den
> > > Outbound-Server einen MX-Record mit niedrigster Priorität spendieren.
> > > Sollte mal eine Mailzustellung an einem Outbound-Server versucht werden,
> > > hat der Betreiber sowieso ein viel größeres Probleme als der
> > > Zustellversuch an einem Outbound.
> >
> > Was ist das für eine Empfehlung? Wofür ist die gut? Wogegen schützt das?
>
> Damit kann der MTA sehen, daß der Sender tatsächlich ein offizieller
> Mailserver der Domain ist. Das schützt vor Clients die zwar in der
> Domain angesiedelt sind, aber garkein Mailservern sind.
Quatsch. Vielleicht unterstellt Dein Mailserver, dass die sendende IP
auch der MX der Domain sein muss. Aber das ist eine unzulässige Annahme.
Wenn Du Dir aber die Headerzeilen meiner Mail ansiehst, wirst Du
feststellen, dass die sendende IP keinen MX für meine Domain darstellt.
(Und Du schreibst ja selbst, dass Mail-Out und Mail-In nicht die selben
Hosts sein müssen.)
Wenn Du jemandem vermitteln möchtest, dass die sendende IP wirklich für
Deine Domain etwas versenden darf, verwendest Du SPF, das ist aber für
sich allein broken by design (aber die Vorstellung, der sendende Host
wäre auch der MX oder könnte über einen MX eintrag „legitimisiert“
werden, ist schlichtweg Quatsch.)
> > Und wie meinst Du überhaupt „Dem Outbound Server einen MX spendieren“?
> Der Mailserver der Emails verschickt, sollte im DNS einen MX-Record
> haben.
Nochmal: Nein. Das ist Quatsch.
> > Du meinst vermutlich, ich sollte für alle Domains, für die ich MX mache,
> > auch noch einen weiteren MX eintragen, der den Namen meines
> > Outbound-Servers trägt?
>
> Deine Domains sollten ja sowieso einen MX-Record haben, damit du Emails
> an diese Domain empfangen kannst.
Jein. (MX muss nicht, A Record für die Domain (besser gesagt, für den
Tail nach dem @) ist hinreichend.)
Und noch mal: Das Senden hat nichts mit dem MX des Absenders zu tun.
Wirklich nicht. Nie. Außer vielleicht für kaputte Software auf der Seite
des Empfängers (oder schlecht konfigurierte Software).
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: PGP signature