<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div style="color: #000000;background-color: #ffffff;font-family: Consolas, 'Courier New', monospace;font-weight: normal;font-size: 14px;line-height: 19px;white-space: pre;"><div><span style="color: #000000;">Hallo in die Runde. </span></div><div><span style="color: #000000;">Leider habe ich keinen besseren Ort für meine Fragen finden können. Auch mittels Doku oder Google ist mir (noch) keine Antwort gelungen. </span></div><div><span style="color: #000000;">Daher nun hier. Die Fragen beziehen sich auf Mailman 2.1.23. </span></div>
<div><span style="color: #000000;">Wenn ich die Adresse eines Listenteilnehmers und die der Mailingliste kenne, scheine ich an dessen Stelle in der Liste schreiben zu dürfen. </span></div><div><span style="color: #000000;">Ist das korrekt? </span></div>
<div><span style="color: #000000;">Mir scheint, das ist bei den von mir verantworteten Listen auf mindestens zwei Wegen möglich, und das gefällt mir nicht: </span></div>
<div><span style="color: #000000;">1)---</span></div><div><span style="color: #000000;">Zum einen kann ich die Absenderadresse fälschen. Wenn die ursprüngliche Absenderadresse und Mail mit der Fälschung von der gleichen Domain verschickt werden, dann wird das doch auch nicht durch den MTA (SPF/DKIM Prüfung) verhindert, oder? </span></div><div><span style="color: #000000;">Bei Freemailern wie gmail, web.de, gmx etc. scheint mir das gar nicht so unmöglich (also dass Listmember und Bösewichtel von der gleichen Domain aus schreiben). </span></div>
<div><span style="color: #000000;">2)---</span></div><div><span style="color: #000000;">Zum anderen, noch viel merkwürdiger für mich: </span></div><div><span style="color: #000000;">Wenn ich von einer validen Adresse (die NICHT Member der Mailingliste ist) an die Mailingliste schreibe, und im Header ein "Return-to" mit Adresse eines Listenmitglieds angebe, dann wird auch das in meine Mailingliste durchgewunken. Meine Mailman-Listen hier scheinen die "From"-Adresse dann komplett zu ignorieren. </span></div><div><span style="color: #000000;">In diesem Fall ist es sogar völlig egal, von welcher Domäne der Bösewichtel schreibt, solange die Absenderadresse den üblichen Prüfungen (SPF/DKIM/DMARC) standhält. </span></div>
<div><span style="color: #000000;">Habe ich das korrekt verstanden? </span></div><div><span style="color: #000000;">Und wenn das so ist wie beschrieben, wie kann ich das verhindern? </span></div>
<div><span style="color: #000000;">Hintergrund: Ich habe eine größeren Sendmail-Server und mehrere Dutzend Mailman-Listen geerbt. Leider kommt (zumindest in absehbarer Zeit) keine Migration auf Mailman3 in Betracht. Daher muss ich mit dem Gegebenen leben - und andere von Zeit zu Zeit mit dummen Fragen nerven. Sorry dafür. </span></div>
<div><span style="color: #000000;">Vorab mit Dank und Gruß aus dem Westerwald, </span></div><div><span style="color: #000000;">Thomas</span></div>

</div>
  </body>
</html>