IT Solutions
> Zum Inhalt

Bastionsrechner: Funktion

Das Konzept wurde einst in der ZIDline 4 vorgestellt:

Alle von außen über das SMTP-Protokoll in das TUNET eingehenden Mails werden über den Mail-Bastionsrechner geleitet. Das geschieht durch Eintragung von entsprechenden MX-Records im Nameservice für alle Mailserver im Bereich der TU Wien, wobei die Sicht von außerhalb und innerhalb der TU unterschiedlich ist: auf Anfragen von außen wird mit höchster Priorität der MX-Record auf den Bastionsrechner geliefert, während von innerhalb nur der MX-Record auf den Empfängerrechner sichtbar ist. Der Bastionsrechner leitet dann die Mails an den Empfängerrechner weiter, Mails von innerhalb der TU Wien werden direkt zugestellt.

Diese Konstruktion bewirkt, dass alle mit Hostnamen adressierten Mails über den Bastionsrechner geleitet werden. Um die Rechner auch vor Relaying mit direkter Angabe der IP-Adresse zu schützen, wird im nächsten Schritt der SMTP-Zugang zu dem gesamten Subnetz eines Instituts per TU-Firewall gesperrt. Damit ist kein direkter Mailverkehr zu dem Institut und daher auch kein Third-Party-Relaying mehr möglich, während Mails an die definierten Mailserver weiterhin über den Bastionsrechner zugestellt werden.