[Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen

[Sandy Drobic]

Jan P. Kessler wrote:
> Hallo Liste,
> 
> wir haben hier vor kurzem check_sender_mx_access so konfiguriert, dass
> Mails von Versendern, deren Absenderdomain MXe im RFC1918 Adressbreich
> liegen, abgewiesen werden. Leider bin ich mir aber nicht ganz sicher, ob
> wir damit nicht gegen irgendein RFC verstoßen..

Da würde ich mir weniger Gedanken drum machen als um die Frage, wie die 
rechtliche Situation aussieht. Und rechtlich bist du, soweit ich das sehen 
kann, besser gestellt, wenn eine Mail direkt abgewiesen wird, auf die 
offensichtlich nicht geantwortet werden kann.

Wenn du die Mail annimmst, hast du den schwarzen Peter.

Auch die RFCs verlangen eine DNS-Konfiguration, die die Kommunikation 
ermöglicht.

> Hintergrund - einer der Kunden, die wir mit unseren Relays bedienen,
> liefert derzeit noch keine Möglichkeit zur Verifikation seiner
> Empfängeradressen (ja, ich weiß, das ist Mist). Leider bekommen die häufig
> Mails (aka Mülls) an ungültige Empfänger von netten Versendern wie
> @darktech.wurmloch.org (ein Award für diese Domain!!), deren MXe auf 10er
> Adressen zeigen. Als Resultat knallen die entsprechenden Bounces
> regelmäßig gegen die FW.

check_sender_mx_access ist die richtige Antwort dafür. Das sollte auch vor 
einem reject_unverified_sender stehen, damit eben die Prüfmails nicht 
bereits als bounce in der Queue hängen.

> Könnt Ihr mir bestätigen, dass unsere Vorgehensweise legitim ist, oder
> gibt es da noch Pferdefüße, die wir nicht bedacht haben? Und ja, die
> eigentliche Lösung (Verifikation der Empfänger) ist in Arbeit..

Meines Wissens nach bist du im grünen Bereich.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com