Server Support Forum


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 13.02.2018, 04:34
ST 2005 W ST 2005 W ist offline
Registered User
 
Registriert seit: 01.2007
Beiträge: 97
Mail-Server über Management IP laufen lassen

Hallo, ich würde meinen Mail-Server (Postfix und Dovecot) gerne auf die Management IP beschränken. Als Hostname bei den Mail-Clients würde ich dann bei Posteingang- und Ausgangsserver die IP Adresse statt einer Domain eingeben.

Würde das funktionieren und Sinn machen? Falls ja, würde es dann keine Probleme z.B. mit dem SMTP-Banner o.ä. geben?

Danke für Antworten!
Mit Zitat antworten

  #2  
Alt 13.02.2018, 10:41
Benutzerbild von danton
danton danton ist gerade online
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.487
Für die Clients ginge das, macht aber wenig Sinn. Wenn du auf einen anderen Server umziehst, müßtest du auf allen Clients die IP-Adresse ändern.
Was den Mail-Empfang von anderen Servern betrifft, muß beim MX-Record ein FQDN eingetragen sein, eine IP ist nicht erlaubt. Auch beim HELO muß IIRC ein FQDN drin stehen und dieser muß auch per A-Record zur IP auflösen.
Also für deine "Management-IP" einen A-Record erstellen, z.B. mail.hauptdomain.tld. Wenn die IP auch ausgehend für den Mailversand verwendet werden soll, muß auch ein PTR für die IP existieren, der sich ebenfalls per A-Record wieder zur IP auflösen läßt (HELO und PTR müssen verifizierbar sein).
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #3  
Alt 13.02.2018, 11:46
ST 2005 W ST 2005 W ist offline
Registered User
 
Registriert seit: 01.2007
Beiträge: 97
Ok, die Idee dazu kam mir, um evtl. unautorisierte Login-Versuche auf die Mail-Accouts zu vermeinen/einzuschränken. Weil die Management IP ja sozusagen nicht öffentlich ist. Das ganze dann natürlich ohne Domain. Daher würde ich dann auch beim Posteingang- und Ausgangsserver in den Clients (Outlook ect.) die IP Adresse statt einer Domain eingeben. Ein Serverumzug ist in Zukunft nicht vorgesehen.

Vielleicht stelle ich mir das auch falsch vor. Daher ja auch die Frage ob das funktionieren würde und Sinn machen würde.
Mit Zitat antworten
  #4  
Alt 13.02.2018, 12:37
Benutzerbild von danton
danton danton ist gerade online
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.487
Zitat:
Zitat von ST 2005 W Beitrag anzeigen
Ok, die Idee dazu kam mir, um evtl. unautorisierte Login-Versuche auf die Mail-Accouts zu vermeinen/einzuschränken.
Das ist reine Augenwischerei und kein wirklicher Sicherheitsgewinn. Sichere Kennwörter verwenden, Logs begutachten und auffällige IPs ggfl. aussperren (ob von Hand oder automatisiert mit fail2ban o.ä. liegt dann in deinem Ermessen).
Gegen die Verwendung einer IP spricht außerdem, dass du ein SSL-Zertifikat nicht auf eine IP, sondern immer nur auf einen FQDN ausstellen lassen kannst. Damit bekommst du regelmäßig eine Warnung für ein ungültiges Zertifikat.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #5  
Alt 14.02.2018, 13:42
jeddix jeddix ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 113
Zitat:
Zitat von ST 2005 W Beitrag anzeigen
Weil die Management IP ja sozusagen nicht öffentlich ist.
Wenn die Management-IP nicht öffentlich ist, dann greifst Du über ein VPN auf diese IP zu? Oder was verstehst Du unter öffentlich?

Falls nur Du auf den Mailserver zugreifst, dann kannst Du ja vielleicht über statische IP die Zugriffe einschränken. Von unterwegs dann via VPN, um statische IP zu haben. Da gibt es auch Angriffsvektoren via Spoofing, aber halt reduzierte Angriffsfläche.

Je nach Provider sind alle IP-Ranges bekannt. Und alles was am WAN hängt, wird gescannt und attakiert. IP-Verstecken lohnt sich hier nicht.

danton liegt mit seinem Ratschlag völlig richtig.
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Mail angriffe Abwehren MarkusxX Mail 5 02.02.2018 20:02
The Web Server (Apache) down? tobasium Webserver 6 26.10.2016 13:47
Seite nicht aufrufbar, Confixx delipmon Confixx 6 19.11.2010 15:11
postfix problem RealFairPlayer Mail 16 30.01.2008 16:05
Spammails über qmail weissnix Mail 19 10.03.2007 15:27





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.