WAN IP, DNS Einträge

[Byz]

Hallo Leute,

Um Services von extern zur Verfügung stellen zu können (Mail, Remotezugang, VPN,…) müssen diverse Einträge in sogenannte DNS-Server (weltweit) gesetzt werden.

Ihre Firma ist mit folgenden DNS Einträgen registriert:
- mail.mustermax.de (dann natürlich auch in der WAN-IP Abfrage sichtbar, aber das ist gut so)
- remote.mustermax.de

Der MX-Record, das ist jener Record über den Mails an die Domain mustermax.de geschickt werden zeigt auf die Trendmicro-Serverfarm in.mx.trendmicro.eu.
Diese Einträge MÜSSEN gemacht werden, sonst empfangen sie keine Mails bzw. nur teilweise, weil ihr Mailserver sonst als Spammer klassifiziert wird.

In wieweit stimmt das ganze?

Muss das wirklich so sein oder kann man auch andere Domains benützen?

 

[Cavnapper]

Ohne den Kontext zu kennen, fällt es mir schwer, dein Anliegen nachzuvollziehen.

Worum geht es denn genau? Von wem stammt der Text? Und in welchem Zusammenhang steht er?

 

[Mumpitzelchen]

Du kannst die Domains nutzen die du auf dich registriert hast. Offensichtlich nicht mustermax.de sondern eben byz.de, byz.org oder so was.
Der MX Record ist nicht unbedingt notwendig: der A Name Record alleine reicht auch. Nur wenn ein anderer Server/Host als der normale über A Record erreichbare die Mailgeschäfte erledigen soll braucht man einen MX.

 

[Cavnapper]

Falls Du einen gehostet Mailserver (von Trendmicro?) nutzt - so erschließt sich mir jetzt jedenfalls dein Text - so wird der MX-Record wohl notwendig sein. Es sei denn deine Domain soll NUR auf den Mailserver zeigen, dann reicht der A Name Record (wie Mumpitzelchen geschrieben hat).

 

[Byz]

Also einige hier kennen die Geschichte die mein Chef mit Siemens wegen Gecrackter Software hatte.

Ich habe bei der Firma die das Netzwerk bei uns Wartet angefragt ob man mail.mustermax.de entfernen oder ersetzen kann, da es ja bei einer WAN IP abfrage dabei steht.

Auf die Anfrage bakam ich diese Antwort.

Also meine Frage ist kann man es ersetzen durch irgendeine Domain und welche Auswirkung hätte es?

Ich möchte das unser Netzwerk Anonymisiert wird.

 

[Cavnapper]

Ihr habt also eine eigene Domain, die ihr nutzt, um von außen ins Intranet zu kommen und Mails zu empfangen (über Trendmicro-Server?)?

Sofern Ihr die Domain NUR dafür nutzt, sollte es eigentlich möglich sein, sie durch ne Domain von einem DynDNS-Anbieter zu ersetzen.

Bin mir aber nicht sicher, ob die bei Diensten wie "WHOIS" abgefragt werden kann (ich meine z.B. Firma.no-ip.com oder sowas).

Hab es gerade mal mit ner eigenen DynDNS-Adresse probiert: man kann nicht sehen, wem die Domain gehört, da es eine Subdomain ist. No-IP.org kann gefunden werde, aber z. B. Firma.no-ip.org nicht.

Verstehe aber immer noch nicht ganz eure Situation.

 

[Byz]

Ich will da hin das beim Abfragen dort steht mail.irgendeine.de und remote.irgendeine.de

 

[daniel_m]

Im Grund genommen stimmt das was euer IT-Dienstleister schreibt: Es gibt nunmal gewisse Einträge zu einer Domain, wie z. B. den MX-Record, die korrekt eingestellt werden müssen damit z. B. der E-Mail Empfang funktionert.

Das ganze ist natürlich auch ein wenig abhängig von der Netzwerkumgebung: Steht der Mail-Server bei euch im Haus? Ggf. auch der Webserver? Werden Dienste wie VPN im Zusammenhang mit der Domain genutzt?

Du kannst ja mal selber schauen, was die Eingabe eurer Domain einem Interessierten so alles verrät, wenn du sie mal auf www.dnsstuff.com oben links unter DNSreport eingibst.

Nur eines sollte deinem Chef klar sein: Man ist NIE 100%ig anonym, wenn man ein funktionierendes und vor allem nach aussen seriös wirkendes Netzwerk haben möchte.

 

[Mumpitzelchen]

Eure .de Domain zu anonymisieren ist schwer bis unmöglich. Du kannst für jede .de Domain abfragen wem die gehört:
http://denic.de/ whois Eingabefeld rechts oben. Wenn bei dieser Angabe Müll hineingeschrieben wird löscht die DeNIC eure Domain. DeNIC verlangt für .de Domains zwingend eine ladungsfähige Adresse.
Bei internationalen Domains (.com etc) kannst du es verschleiern mittels Anbietern wie domain py proxy etc.

Das hilft dir aber bei deinem alten Problem nicht: ihr habt wohl eine statische IP und die lässt sich wiederrum zurückverfolgen wem die gehört. Die gecrackte Software kann ja immer feststellen welche IP der Cracker grade benutzt. Selbst bei einer dynamischen IP z.B. Telekom DSL, kann man es zurückverfolgen wie die zahllosen Filesharing Abmahnungen belegen.

 

[Byz]

Eigentlich ist es eine co.at Adresse ich habe nur als Beispiel maxmustermann.de geschrieben

Und in Österreich müssen und wollen die Provider die Kundendaten nicht an dritte weitergeben.

Das heißt das man die PC IP nicht sehen kann nur eben diese blöde WAN IP

 

[daniel_m]

Ich habe mir gerade mal den Siemens-Thread durchgelesen. Sehr interessant. Und da ich bei einem Softwarehersteller für ebenfalls recht teure und spezielle Software arbeite kann ich nur sagen: Sehr gut dass Siemens das so knallhart durchgezogen hat.

Aber vielleicht sollte dein Chef eher darauf achten, dass sich die Leute in eurer Firma an die Spielregeln halten anstatt darüber nachzudenken wie man nach aussen hin völlig anonym werden kann.

Denn das klappt einfach nicht. Nicht als Firma mit fester IP und dem Wunsch nach einem seriösen Auftritt und funktionierenden Systemen (E-Mail, Webserver, VPN, etc).

 

[Byz]

Es ist nicht der Chef dem das Interessiert sondern es interessiert mich.

 

[daniel_m]

Ändert nichts an meiner Antwort.