IT Solutions
> Zum Inhalt

Bastionsrechner: Funktionsweise bei Fremddomains

Im Falle von Fremddomains bzw. deren im TUNET angesiedelten Mailserver, die über den Bastionsrechner zu leiten sind, ist eine etwas andere Behandlung  erforderlich:
Für derartige Domains gibt es  keine zwei (TUNET-innere und -äußere) Nameservice-Sichtweisen, da das Nameservice nicht durch die TU Wien erfolgt.

Daher verweist das Nameservice auf die Mailbastionsserver, da diese von außen ankommende Mails direkt entgegennehmen. Der eigentlich für diese Domain zuständigen Mailserver ist mit geringerer Präferenz untergeordnet, üblicherweise von außen ohnehin nicht erreichbar wegen der TU-weiten SMTP-Portsperre, was ja der Grund für die Mailbastionskonstruktion ist.
Aus der TUNET-Sicht hingegen ist der Fremddomain-Mailserver jedoch direkt ansprechbar (ohne SMTP-Sperre) und die Mailbastion jedoch nicht. Diese weisen Verbindungen zugunsten des eigentlichen Mailservers unmittelbar ab und sie sind damit in diesem Fall nicht beim E-Mail-Transport involviert.

Obiges Szenario würde sich im Nameservice etwa so darstellen, wobei sich zwei Fälle ergeben:

Der Host mx-domain.mydomain.tuwien.ac.at sei der Mailserver für die Maildomain MEINEFREMDDOMAIN (vorausgesetzt, die Subdomain mydomain.tuwien.ac.at gibt es bereits):

# MX Resource Records für Domains:
MEINEFREMDDOMAIN.at. mx 25 tuvok.kom.tuwien.ac.at.
MEINEFREMDDOMAIN.at. mx 25 neelix.kom.tuwien.ac.at.
MEINEFREMDDOMAIN.at. mx 26 mx-domain.mydomain.tuwien.ac.at.

Der Host mx-rechner.mydomain.tuwien.ac.at sei der Mailserver für Rechner in MEINEFREMDDOMAIN (vorausgesetzt, die Subdomain mydomain.tuwien.ac.at gibt es bereits):

# MX Resource Records für einzelne Rechner:
RECHNER.MEINEFREMDDOMAIN.at. mx 10 tuvok.kom.tuwien.ac.at
RECHNER.MEINEFREMDDOMAIN.at. mx 10 neelix.kom.tuwien.ac.at
RECHNER.MEINEFREMDDOMAIN.at. mx 11 mx-rechner.mydomain.tuwien.ac.at.

Für die Verwendung eines Mailservers im TUNET mit einer Zuständigkeit für eine Fremddomain ist eine Bewilligung durch die TU.it unter Angabe einer entsprechenden Begründung erforderlich (siehe Regeln für die Verwendung von Fremddomains im TUNET).