Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Verify connecting hosts and senders in DNS

(1/2) > >>

mcilly:
Ist es eigentlich eine gute Einstellung wenn man beide Optionen aktiviert hat? Ich finde schon und habe das so eingestellt. Habt ihr da andere Meinungen oder best practices für mich?

Verify connecting hostname in DNS - enabled
Verify sender's domain in DNS - enabled

Mich würde prinzipiell interessieren, wie eine gute, sichere Router/SMTP Config auszusehen hat. Das ist wahrscheinlich sehr individuell.

hallo.dirk:
Es ist schwierig für mich über diese Plattform meine ganzen Gedankengänge zu diesem Thema wiederzugeben aber zu Deiner Frage:

"Verify connecting hostname in DNS" habe ich nicht aktiviert, bringt in meiner Meinung nach auch nichts, das ja selbst die dusselige Dial-In meines Modems reverse aufgelöst werden kann. Denn es wird ja nach dem A-record gesucht.

"Verify sender's domain in DNS" ja das ist auch bei mir aktiviert, allerdings glaube ich weniger das jemand eine Domain benutzt die nicht existiert. Für mich ist das ein schwacher Schutz...

mcilly:

--- Zitat von: hallodirk am 24.01.07 - 09:19:27 ---Denn es wird ja nach dem A-record gesucht.

--- Ende Zitat ---

Du meinst den PTR-Record, der die IP Adresse in einen Hostnamen umwandelt? Ich finde schon, dass das aktiviert einen Sinn macht. Denn jeder beliebige PC kann ja eine SMTP Connection auf meinen Server aufmachen. Mit dieser Einstellung unterbinde ich das und es dürfen nur noch aufgelöste Hosts (also zumindest valide Mailserver) connecten.

hallo.dirk:
Ja PTR.....

Nimm mal dir mal irgendeinen DSL Anschluss und mache ein nslookup auf die IP des Anschlusses:
Du wirst einen Namen bekommen......Domino würde eine SMTP Mail von diesem Host akteptieren.....

Nutzt Du BL's?

mcilly:
Dirk, das ist nur bedingt richtig. Klarerweise kann er meine lokale IP 192.168.0.2 nicht auflösen und bringt richtigerweise diese Meldung:
SMTP Server [11191:00011-1294982064] Connection from [192.168.0.2] rejected for policy reasons. IP address of connecting host not found in reverse DNS lookup.
Meine DSL IP 213.167.x.x kann im DNS ebenfalls nicht aufgelöst werden und kann deshalb auch keine Connection auf den SMTP machen.

Dafür habe ich im Log aber eine andere IP gefunden, die sehr wohl wieder aufgelöst wurde, wo dann erst die zweite Einstellung aktiv wurde:
24.01.2007 05:57:40   SMTP Server: adsl-ull-163-225.49-151.net24.it (151.49.225.163) connected
24.01.2007 05:57:40   SMTP Server: Mail for qaoy-awwex@domain.at rejected for policy reasons.  Recipient could not be found in the Domino Directory.

Mein Fazit deshalb: die Einstellung kann nicht schaden, deshalb lasse ich sie mal, dank dir für dein Kommentar.

Navigation

[0] Themen-Index

[#] Nächste Seite