Hauptmenü
Leser in diesem Thema:
1 Anonyme(r)
Nach unten 
Vorheriges Thema 
Nächstes Thema
Bitte erst registrieren. Danach ist es möglich Beiträge zu schreiben.
Re: Erfahrungen Greylisting |
||
|---|---|---|
|
Moderator
 
Registriert seit:
2008/26/11 22:54 Beiträge:
1126
 |
Zitat:
Ich und ca. 99% meiner Kunden.  Zitat: Als SMTP Out nehm ich immer ein Postfix mit Debian. Auch wenn man von Exchange direkt raussenden könnte. Feste IP & RDNS wäre kein Problem, da wir fast alles im Rechenzentrum betreiben. Und was bringt mir das? Zitat: Aber wer nimmt schon direkt den Exchange um Mails zu verschicken? ich. Zitat: Gerade auch wenn man evtl. größere Umgebungen hat mit 30-40 Exchange Servern ist es doch weitaus sinnvoller, wenn man 1-3 Postfix Server hat die sich um´s senden kümmern und auch ggf. Inbound vor den Exchange Servern sind um vorab zu filtern damit die Exchange Server gar nicht per SMTP von aussen erreichbar sind. Und was soll das bringen, bzw. was genau bezweckst du damit, dass du das so konfigurierst? Bye Norbert
Geschrieben am: 2009/23/11 9:06
|
|
 Übertragung
|
|
|
Re: Erfahrungen Greylisting |
||
|---|---|---|
|
Senior-Member
 
Registriert seit:
2005/20/12 0:42 Aus: Frankfurter Umland
Beiträge:
755
|
Hi Norbert,
das beantworte ich gerne. Weil es einfach zu aufwendig ist die ganzen Hubtransportserver der Kunden so anzupassen, dass diese nach aussen senden können. Wie ich schon erwähnt habe wird die Mailzustellung immer mehr reklementiert und wenn schon RDNS nicht zum Mailservername passt lehnen einige Mailserver schon die Mails ab. Deswegen empfehle ich unseren Kunden einheitlich 1-2 sichere Mailrelays von uns zu benutzen und da gabs bisher keine Probleme. Je nach größe des Kunden, hat auch nicht jede Firma im Office eine oder mehrere Standleitungen mit festen IP´s und die Möglichkeit RNDS frei zu setzen. Daran scheitert es ja schon bei den meisten und dann muss man ohnehin einen Smarthost nutzen und das bieten wir unseren Kunden günstig an. Zudem hat man dann auch gleich ein Backup MX. Eine DSL / Telekom Internetleitung ist nie so ausfallsicher wie die Verbindung im Rechenzentrum. Kunden die bei uns einen Smarthost bekommen, bekommen auch automatisch einen Backup MX. Wenn dann mal deren Internetleitung ausfällt nehmen unsere Postfix Server die Mails an und stellen sie dem Kunde entsprechend dann wieder zu bis ihre Server wieder online sind oder die Internetleitung wieder geht. Meiner Erfahrung nach haben nur Großkonzerne im Office solche Internetanbindungen, dass es sich lohnt direkt mit Exchange rauszusenden. Und selbst da überlässt man das auch meistens ein paar Postfix Servern :)
Geschrieben am: 2009/24/11 13:51
|
|
|
_________________
viele Grüsse StevensDE |
||
|
Übertragung
|
|
|
Re: Erfahrungen Greylisting |
||
|---|---|---|
|
Moderator
Registriert seit:
2008/26/11 22:54 Beiträge:
1126
|
Zitat:
Das ist genau wie deine beschriebene Variante eine Dienstleistung, die wir unseren Kunden anbieten. Zitat: Wie ich schon erwähnt habe wird die Mailzustellung immer mehr reklementiert und wenn schon RDNS nicht zum Mailservername passt lehnen einige Mailserver schon die Mails ab. Deswegen gibt es Dienstleister, die das einfach korrekt konfigurieren. Zitat: Deswegen empfehle ich unseren Kunden einheitlich 1-2 sichere Mailrelays von uns zu benutzen und da gabs bisher keine Probleme. Logisch. :) Zitat: Je nach größe des Kunden, hat auch nicht jede Firma im Office eine oder mehrere Standleitungen mit festen IP´s und die Möglichkeit RNDS frei zu setzen. Wird auch immer weniger ein Problem. Zitat: Daran scheitert es ja schon bei den meisten und dann muss man ohnehin einen Smarthost nutzen und das bieten wir unseren Kunden günstig an. OK. Zitat: Zudem hat man dann auch gleich ein Backup MX. Ich empfehle allen Kunden die Backup MXs abzuschalten, da dort die Spameinfallquote normalerweise unverhältnismässig hoch ist. Zitat: Meiner Erfahrung nach haben nur Großkonzerne im Office solche Internetanbindungen, dass es sich lohnt direkt mit Exchange rauszusenden. Was sind denn bei dir Großkonzerne? Zitat: Und selbst da überlässt man das auch meistens ein paar Postfix Servern :) Naja. Bye Norbert
Geschrieben am: 2009/24/11 18:49
|
|
|
Übertragung
|
|
|
Re: Erfahrungen Greylisting |
||
|---|---|---|
|
Moderator
Registriert seit:
2009/8/7 11:38 Aus: Berlin
Beiträge:
2049
|
Moin,
der Hauptgrund für die meisten Firmen, den HT nicht direkt mit dem Internet zu verbinden, ist meiner Erfahrung nach aber ein anderer: Domänen-Mitglieder (im Falle des Exchange-Servers auch noch ein besonders privilegiertes) werden aus Sicherheitsgründen nicht mit dem Internet verbunden. SMTP könnte ein Angriffskanal sein und ein Angreifer über den Weg eventuell Zugriff auf Domänen-Daten bekommen. Das war für Microsoft auch der Hauptgrund für den ET und wird beim CAS auch konsequent mit ISA gepredigt. Ich persönlich habe zwar keine negativen Erfahrungen bisher damit gemacht, aber das spielt meist keine Rolle, den in der IT-Sicherheit gibt es eine nach oben hin offene Paranoiditätsgrenze...
Geschrieben am: 2009/24/11 19:01
|
|
|
_________________
Grüße aus Berlin schickt Robert |
||
|
Übertragung
|
|
|
Re: Erfahrungen Greylisting |
||
|---|---|---|
|
Senior-Member
Registriert seit:
2005/20/12 0:42 Aus: Frankfurter Umland
Beiträge:
755
|
@Robert:
korrekt, das ist ein weiterer wichtiger Faktor, dass kein Exchange Server innerhalb der Domäne über Port 25 aus dem Internet erreichbar ist. @Norbert: Naja zugespammt, werden alle MX Records. Teilweise gehen Spammer vermehrt auf die letzten MX Records weil man annimmt, dass es sich dabei um interne Server handelt. (was natürlich nicht der Fall sein muss) Wir haben unsere Postfix Server so gut konfiguriert, dass wir praktisch von Spam überhaupt nichts mehr sehen. Wenn es eine Spam Mail doch geschafft hat, wird diese in der Regel per SCL so hoch eingestuft, dass die Mail automatisch in eine gesonderte Spam Mailbox läuft. Bei Kunden mit mehr als 200.000 Mails im Monat ist die Quote das in solchen Spam Mailboxen im Monat gerade mal 20-30 Mails landen. Der Rest wird von unseren Servern durch sehr effektive Spam Maßnahmen bereits vorweg abgefangen. Die User selbst haben in ihren Mailboxen überhaupt kein Spam mehr. Von daher bin ich da sehr zufrieden. So hat man optimal Opensource mit der kommerziellen Exchange Software effektiv verbunden.
Geschrieben am: 2009/24/11 20:21
|
|
|
_________________
viele Grüsse StevensDE |
||
|
Übertragung
|
|
|
Re: Erfahrungen Greylisting |
||
|---|---|---|
|
Moderator
Registriert seit:
2008/26/11 22:54 Beiträge:
1126
|
Zitat:
Ja, wobei die SChlußfolgerung bei mir eine andere ist. Die secondary sind meist beim Provider der deutlich weniger Spamfilter anbietet. Wenn das bei euch so gut klappt, ist das natürlich gut für eure Kunden. Ist aber meiner Erfahrung nach die Ausnahme. Zitat: So hat man optimal Opensource mit der kommerziellen Exchange Software effektiv verbunden. Was auch immer Opensource jetzt wieder in dieser Diskussion zu suchen hat. Bye Norbert
Geschrieben am: 2009/24/11 20:47
|
|
|
Übertragung
|
|
|
Re: Erfahrungen Greylisting |
||
|---|---|---|
|
Moderator
Registriert seit:
2008/26/11 22:54 Beiträge:
1126
|
Zitat:
Ich vermute, dass bei korrekter Konfiguration ein Exchange welcher nur per SMTP veröffentlicht wird kein größeres Sicherheitsrisiko für den "normalen" Exchangekunden ergibt, als wenn er einen wie auch immer gearteten anderen MTA veröffentlicht. Aber hinsichtlich der Paranoia hast du natürlich recht, da kann man schwer gegen argumentieren. Bye Norbert
Geschrieben am: 2009/24/11 23:49
|
|
|
Übertragung
|
|
|
