Guten Morgen zusammen,
ich habe eine generelle Nachfrage bezüglich dem BestPractice für den Mail Flow über den MX und Smarthost.
Es wird ja oft diskutiert, was wann Verwendung findet. Deshalb wollte ich kurz ein zwei Fragen stellen, ob dies so richtig ist und wann ihr was einsetzt.
1.) Wenn möglich sollte immer über den MX Record vesandt werden und nicht über einen Smarthost, richtig?
Voraussetzung ist, dass eine Public IP vorhanden ist und ein PTR Reverse DNS Eintrag auf die Public IP Adresse z.B. den Namen mail.domain.de gesetzt ist.
Was sind weiterer Voraussetzungen, bzw. was sollte gegeben sein wenn über den MX versandt wird und nicht über einen Smarthost?
2.) Über einen Smarthost wird generell nur versandt, wenn eine dynamische IP Adresse am Anschluss vorhanden ist, richtig?
Danke im Voraus.
Greetings Phil
Hallo Phil,
die Frage lässt sich so nicht pauschal beantworten, sondern ist abhängig von der Umgebung. In vielen Umgebungen ist beispielsweise sinnvoll einen Amrthost für den Sendeconnector zu nutzen. Beispielsweise wenn es einen dedizierten Spam Filter im Unternehmen oder in "der Cloud" für das Unternehmen gibt. Ich würde fast behaupten, dass der E-Mail Versand von Exchange auf dem direkten Weg (MX Records) eher unüblich ist. Kleines Beispiel: In meiner privaten Mini-Umgebung ist als Smarthost für den Exchange Server mein AntiSpam Gateway eingetragen, Exchange empfängt und versendet Mails nur über dieses AntiSpam Gateway. Mein MX Record zeigt daher auf mein AntiSpam Gateway und nicht auf den Exchange Server. Da ich eine statische IP habe, könnte ich Mails auch direkt vom Exchange via MX Records an die Empfänger zustellen, allerdings würde ich damit mein AntiSpam Gateway umgehen, bestimmte Regeln (S/MIME, Signatur, Disclaimer ...) müsste ich somit am Exchange Server pflegen.
Es gibt allerdings ein paar Regeln an die du dich halten kannst:
1) Dynamische WAN IP = Versand via Smarthost beim Provider / "Cloud Dienst"
2) POP3 ist böse
3) Dynamische WAN IP = Empfang via MX mit dynamischer IP ist böse
4) POP3 ist böse
5) Dynamische WAN IP = Empfang via Relay / "Cloud Dienst" ist möglich, aber meistens böse
6) Wenn on-Prem E-Mail Server (Exchange), dann statische WAN IP plus AntiSpam Lösung ist cool (cool ist abhängig von AntiSpam Lösung)
7) - 100) POP3 ist böse!!
Greetings,
Frank
Hi Frank,
danke dir für deine ausführliche Antwort.
In deinem Beispiel sendest und empfängst du die Mails vom Antispam Gateway.
Wie sendet das AntiSpam Gateways die Mails raus? Nutzt du hier nochmals einen Smarthost beim Provider?
Also deine Mails werden vom Exchange - > Anispam -> nochmals ein Smarthost beim Provider, oder dann direkt versandt?
Wie ist hir die Erfahrung bzw. was wird hier am meisten konfiguriert (von deinen Erfahrungen )
Punkt 7- 100 finde ich gut ? .
Aber hier hast du natürlich vollkommen Recht, dieser blöde POP Abruf ist tatsächlich böse :D .
Greetings Phil
Kurzer Nachtrag:
Wenn natürlich nur POP möglich ist, nutzte ich trotzdem die SPAM Funktionen der Sophos Firewall oder einem Antispam Gateway.
Du hattest es in einem deiner Tutorials super beschrieben. Mit z.B. PopCon werden die Mails beim Provider abgeholt und dann an die Sophos oder z.B. an die Reddoxx versandt -> Danach werden diese an den Exchange Server übergeben.
Hallo Phil,
POP3 ist böse, daher würde ich versuchen dies auf jeden Fall zu vermeiden. Aber ja, wenn du nur per POP3 abholen kannst, dann erfolgt die Zustellung in der Regel über einen Smarthost, beispielsweise beim Provider. Dies muss aber nicht zwingend dem MX Record entsprechen.
Greetings,
Frank
