Schicke DNS-Cache und MailServer für X.....

That was fast, thanks... Vielleicht denke ich noch mal drueber nach. Was die Veraenderung der boots-scripts angeht: das Bloede an der Geschichte ist ja, dass man bei jedem Apple-Update aufs Neue zittern muss, ob der setup, den man so muehsam angelegt hat, noch funktioniert, und wenn nicht, geht die Sucherei los, wo's denn hakt. Aber wie gesagt: der smtp-server ist wirklich gewaltig.

 

Ach ja, so als kleiner Gag am Rande:
Der Programmierer von qmail hat einen Geldpreis ausgelobt, für denjenigen, der es schafft den Service zu knacken, zu hacken oder zu übernehmen. Bisher hat keiner qmail geknackt-klingt doch sicher,oder?

Der Standard-Mail-Server "sendmail", (auch in MacOSX enthalten, aber in der Regel nicht angeschaltet) wurde schon so oft geknackt, dass sich das Nachzählen nicht lohnt, ist etwa eine Zillion mal langsamer und derartig besch**** zu konfigurieren, dass schon so mancher sich danach erhängen wollte.

Ich nutzte das AU Package jetzt auf zwei iBooks und einem PowerMac und es läuft und läuft.......und zieht problemlos mit den iBückern um, vom LAN zum Modem, zum Airport etc. Ich bin damit extrem zufrieden. Abstürze unter 10.2.6 mit oder ohne qmail und jdns: 0 . In Worten: Null, keine,nada.

Wer im Moment .MAC benutzt und von den ständigen .Mac -mail Problemen genervt ist kann von qmail auch profotieren!

 

Hi,

das Problem mit den "eigenen" Smtp Servern ist aber, viele Provider ( GMX, Web.de ...) nehmen inzwischen keine Mails von Smtp Servern mit einer dynamischen Adresse an. (kein Reverse Lookup oder MX Eintrag = kein Mail Empfang)
Auch die Bereiche von DynDns, no-ip, ..... werden unter Umständen vom Empfang augeklammert.
Ohne einen Smtp Relay Server kann das also Schwierigkeiten mit sich bringen.

 

Macht nix solange die die email Adresse prüfen, z.B. sende ich vom iBook unter meinem eigenen Account kate@verilite.de, nutze aber meinen eigenen smtp und nicht den smtp.verilite.de.(Für die Hacker unter euch, dieser Server verlangt eine Authentifizierung, kostenloses Relaying is also nich...;-) ) Wenn sie dann verilite.de rückwärts prüfen geht das. So funktioniert es doch meistens, denn wer ein Mailkonto hat, hat ja auch irgendwo einen pop3 server oder sowas, der dann nicht dynamisch ist.

Wenn du z.B. bei T-Online bist und jemandem eine Mail an web.de sendest und das vom "unterwegs", dann kannst du das "vom T-Online Account" aus machen, nur nutzt du nicht den SMTP von T-Online. In der E-Mail steht als Absender immer noch "fritz.mueller@t-online.de", auch wenn das Mail gar nicht vom T-online Server kommt.

Wenn sie allerdings die IP prüfen geht es nie, wenn man z.B. von einem Modem aus mailt. Sowas wäre dann einfach Quark von denen, dann würde kein Mensch mehr per Modem mailen können und sehr viele web.de'ler sind noch Modemkunden, was? Wäre also extrem dämlich von den Leuten.

Was anderes ist es wenn sie den MTA versuchen rückwärts aufzulösen. Was das dann aber soll......

Dass man einen "mobilen" pop3 Server unterhält wäre kaum möglich, aber qmail kann auch das...aber das ist eine andere Geschichte, denn das geht nur wenn das Protokoll nicht smtp heisst, qmail hat auch ein eigenes, das dynamische Servererkennung erlaubt. Sich also einen qmail Server selber such, sobald eine Internetverbindung besteht. Clever, was?

 

Es wird nicht die Absenderadresse der Email geprüft, sondern die IP des Smtp Servers.
Dein Mailserver liefert eine Sendeadresse mit, diese Adresse wird von einigen Mailservern geprüft.
Der Mailserver fragt zuerst ob es einen gleichlautendem MX Eintrag gibt.
Wird der nicht gefunden schaut er nach ob sich die IP im Dns-Set der entsprechenden Domäne befindet.
Wir auch dort nichts passendes gefunden, lehnt er die Mail ab.

In diesem Fall bist du aber kein Smtp Server, sondern ein Smtp Client
T-Onlline überprüft deine Einwahl IP und lässt es dann zu, daß du über ihre Server die Mail verschickst.

Das Problem bei der ganzen Sache ist folgendes.
Die großen Hoster machen diese Überprüfung um den Spam einwenig einzudämmen.
Würden Emails von jedem Mailserver ohne jede Überprüfung angenommen werden, wäre es jedem möglich Mails mit dem Absender z.B.
"kate@verilite.de" (es gibt einen MX Eintrag für "verilite.de", toll, der hat zwar nicht mit der Sende- IP zu tun, aber was solls, die Mail nehme ich trozdem an) zu versenden.
Das kann doch nicht Sinn der Sache sein.
Der Spam über Open Relay Server (mit MX Eintrag) macht schon genug Ärger.

 

Ja, das ist schon so wie du beschreibst, du hast ja recht, aber wie ich schon sagte, wenn sie den MTA versuchen rückwärts aufzulösen geht es dann eben nicht.

Dem Spam kommt man aber so nicht wirklich bei, denn ich kann auch einen beliebigen MTA im Header platzieren, den man über DNS prima auflösen kann.

 

Glaub ich nicht.

Test doch mal ganz einfach, AU deinstallieren (mittels des mitgelieferten Deinstallationsskriptes) und probiere dann nochmal.