BBiwy schrieb am 10. September 2004 16:30
> > bloss bezeichnet der MX record nur den für den EMPFANG & nicht den
> > für den VERSAND zuständigen server...
> >
> > dein vorschlag ist also die falsche *baustelle*.
>
> ok, aber was macht denn ein MX-ReverseLookup? Guckt in den Header,
> aha kommt von IP w.x.y.z, guckt in das Mail From, aha, Domain wxy.z
> und vergleicht IP und Domain per DNS-Abfrage.
ein mx-reverselookup geht davon aus, dass eben nur mails gut sind,
welche von einem server mit mx-record kommen. das ist irrig. zeig mir
bitte den betreffenden eintrag im rfc, der dies festlegt.
diesen test kann man höchstens als positivwertung ansehn (wenn der
sender 'nen mx-record hat -> gut ist's).
btw. die hängigen vorschläge möchten alle auf irgendeine art eben
diese verifikation einführen (sender identifikation) eben gerade weil
man heute noch nicht mit 100pro die identifikation machen kann.
> Im Normalfall wird ein Mailserver unter einer Adresse zu erreichen
> sein - Fall erledigt.
der empfänger server ja (mx record). der sender server muss keinen mx
haben. was er haben sollte (siehe rfc) ist einen gültigen fqdn &
einen PTR eintrag.
> Habe ich eine Adresse zum Senden und eine andere zum Empfangen dann
> setze ich halt meine Sendeadresse mit einer hohen Preference mit in
> meinen DNS-Eintrag.
nein, weil man eben gerade den versender NICHT mit einem mx-record
ausstatten will. der soll nur versenden & nicht empfangen (stichwort:
lastentrennung).
mit einem mx eintrag mit einer höheren preferenz agiert das teil als
ein backup mx & das möchte man gerade eben nicht.
btw. diese konfiguration ist bei grösseren installation sehr
verbreitet.
> [nicht relevantes gelöscht]
davon hab ich nix gesagt/beklagt. warum erwähnst du dies?
/eot
BB
> > bloss bezeichnet der MX record nur den für den EMPFANG & nicht den
> > für den VERSAND zuständigen server...
> >
> > dein vorschlag ist also die falsche *baustelle*.
>
> ok, aber was macht denn ein MX-ReverseLookup? Guckt in den Header,
> aha kommt von IP w.x.y.z, guckt in das Mail From, aha, Domain wxy.z
> und vergleicht IP und Domain per DNS-Abfrage.
ein mx-reverselookup geht davon aus, dass eben nur mails gut sind,
welche von einem server mit mx-record kommen. das ist irrig. zeig mir
bitte den betreffenden eintrag im rfc, der dies festlegt.
diesen test kann man höchstens als positivwertung ansehn (wenn der
sender 'nen mx-record hat -> gut ist's).
btw. die hängigen vorschläge möchten alle auf irgendeine art eben
diese verifikation einführen (sender identifikation) eben gerade weil
man heute noch nicht mit 100pro die identifikation machen kann.
> Im Normalfall wird ein Mailserver unter einer Adresse zu erreichen
> sein - Fall erledigt.
der empfänger server ja (mx record). der sender server muss keinen mx
haben. was er haben sollte (siehe rfc) ist einen gültigen fqdn &
einen PTR eintrag.
> Habe ich eine Adresse zum Senden und eine andere zum Empfangen dann
> setze ich halt meine Sendeadresse mit einer hohen Preference mit in
> meinen DNS-Eintrag.
nein, weil man eben gerade den versender NICHT mit einem mx-record
ausstatten will. der soll nur versenden & nicht empfangen (stichwort:
lastentrennung).
mit einem mx eintrag mit einer höheren preferenz agiert das teil als
ein backup mx & das möchte man gerade eben nicht.
btw. diese konfiguration ist bei grösseren installation sehr
verbreitet.
> [nicht relevantes gelöscht]
davon hab ich nix gesagt/beklagt. warum erwähnst du dies?
/eot
BB