Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

SMTP Mail Ausfallsicherheit beim senden & empfang

<< < (2/2)

Silvio:
OK - habe ein Feedback (hintenrum) erhalten.
Es ist tatsächlich so dass der Domino SMTP Task nicht die nötige intelligenz besitzt zu erkennen dass die Leitung tot ist.
Daher kann dieser auch nicht eine alternative Leitung testen und auf diese (temporär) umschalten.

Schade. So muss Grundsätzlich immer eine geeignete Gateway-Hardware für zwei Standleitungen angeschafft werden  :P
So bleibt nichts anderes übrig als nur diesen Sinnvollen Weg zu gehen, und nicht die günstigere Software-Variante.

Es wäre so einfach gewesen wenn in den Verbindungs-Dokumenten x-zusätzliche IP Adressen zugelassen würden.

vielen Dank für eure Gedanken & Anregungen
frohe Weihnachten & Silvester

hallo.dirk:

--- Zitat von: ErwinFK am 14.12.09 - 08:31:46 ---[..]  es sei denn er hängt direkt im Internet, was aber nicht zu empfehlen ist. [..].

Gruß
Erwin

--- Ende Zitat ---
Wieso dann den nun ??? Da mache ich ja seit 2001 etwas falsch ;D, blos was? :P :-X



--- Zitat von: Silvio am 15.12.09 - 19:24:40 ---OK - habe ein Feedback (hintenrum) erhalten.
Es ist tatsächlich so dass der Domino SMTP Task nicht die nötige intelligenz besitzt zu erkennen dass die Leitung tot ist.

--- Ende Zitat ---
Dir ist schon klar, dass die SMTP Task nur für eingehende Mails zuständig ist, oder?


--- Zitat von: Silvio am 15.12.09 - 19:24:40 ---Daher kann dieser auch nicht eine alternative Leitung testen und auf diese (temporär) umschalten.

--- Ende Zitat ---
Ihmo ist das Provider Sache, wir haben in 2 Gebäuden, 2 Einspeisungen mit 2 unterschiedlichen POP's...das Failover wird hier gesteuert, die DMZ Systeme bekommen davon nichts mit!



--- Zitat von: Silvio am 15.12.09 - 19:24:40 ---So bleibt nichts anderes übrig als nur diesen Sinnvollen Weg zu gehen, und nicht die günstigere Software-Variante.
Es wäre so einfach gewesen wenn in den Verbindungs-Dokumenten x-zusätzliche IP Adressen zugelassen würden.

--- Ende Zitat ---
Was ist mit den anderen Netzwerk nahen Diensten z.B. mit dem DNS Server?? Ohne den kann kann Domino keine Mails versenden. Hier muss das Failover zuerst wirken?



--- Zitat von: Silvio am 15.12.09 - 19:24:40 ---vielen Dank für eure Gedanken & Anregungen
frohe Weihnachten & Silvester

--- Ende Zitat ---

Dito und zurrück :)

ErwinFK:

--- Zitat von: hallo.dirk am 15.12.09 - 20:40:14 ---
--- Zitat von: ErwinFK am 14.12.09 - 08:31:46 ---[..]  es sei denn er hängt direkt im Internet, was aber nicht zu empfehlen ist. [..].

Gruß
Erwin

--- Ende Zitat ---
Wieso dann den nun ??? Da mache ich ja seit 2001 etwas falsch ;D, blos was? :P :-X
--- Ende Zitat ---

Hallo Dirk,

ich hab nicht gesagt, daß es falsch ist, sondern nur daß es nicht empfehlenwert ist, das ist ein Unterschied  ;) Wenn Du solche Sachen machst, mußt Du schon sehr genau wissen was Du da tust. Falls die Machine eine reines SMTP Gateway ist (wer sich den Luxus leisten kann), dann gehts ja noch, aber spätestens wenn Datenbanken auf dem Server liegen, würd ich die Machine zumindest in die DMZ stelllen.

Du könntest mir ja mal die IP-Adresse von Deiner Machine geben, vielleicht ist ja doch was falsch an der Sache ;D

Gruß
Erwin

DunkelHut:
...na mal ehrlich, das Ding mit einem Domino ohne Gateway-Server dazwischen das ist heute KEIN Security Problem mehr. Die Welt hat sich doch inzwischen auch verändert. Server, Gateway-Server, Stahltüren und eine Rolle Knoblauch drüber werfen, die Zeiten sind doch lang vorbei.

Heute fängt eine gute Firewall ALLES ab.

Sicher kenne ich das auch noch wenn den Mailserver irgendwelche SPAM Attacken in die Knie zwingt, aber heute gibt es gute Geräte die diesen Kram abweisen und NICHT in die Knie gehen.

Diese Geräte können dann auch mehrere Internetzugänge verwalten die man dann in seine MX Liste aufnehmen kann. Da ist inzwischen für den Notbetrieb dann sogar eine Mobilfunkanbindng via PCMCIA drin.

Wenn man weniger Anspruchsvoll ist dann reichen da auch schon zwei Fritzboxen, zwei Provider und ein etwas intelligenterer Switch mit Loadbalancing etc. pp. dazwischen und eine Softwarefirewall.

Allerdings schlägt dann der administrative Aufwand kostentechnisch später nicht unerheblich zu.

Wer also da auf Sicherheit geht sollte der sollte auch etwas in diese Sicherheit investieren und da sind dann ca. 1500,- Euro sicherlich nicht eine allzugroße Investition. Konfigurieren, in Betrieb nehmen und wohlfühlen... und auch mal ohne Schweißperlen auf der Stirn in den Urlaub fahren.

Gruß
Stefan

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln