[Postfixbuch-users] überprüfung ob absenderDomain mit sendendem Mailserver übereinstimmt
Robert Felber
r.felber at ek-muc.de
So Feb 18 10:29:37 CET 2007
On Sun, Feb 18, 2007 at 02:29:51AM +0100, Uwe Driessen wrote:
> Hallo
> Ich weis das wurde sicherlich schon etliche male behandelt das Thema ich glaube sogar in
> letzter Zeit aber ich habe nicht die richtigen Stichworte zum suchen gefunden. Und in den
> Mails von der Liste bin ich jetzt in den letzten 14 Tagen auch nicht drauf gestoßen oder
> ich habe da was übersehen
>
> Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem Mailserver der nicht
> dafür zuständig ist (netz.com - die ist frei erfunden nur um den Unterschied klarzumachen)
> aber alle anderen Überprüfungen standhält.
>
> Der Server netz.com überprüft leider nicht ob der der da im From steht auch wirklich auf
> dem eigenen Server existiert sondern lässt einfach "wilde" Namen zu.
> Theoretisch kann ich auf diesem Server von einem bestehenden Mailkonto xyz at netz.com mit
> einem Absender halligalli at aol.com senden.
>
> Also Mailadresse gehört nicht zur IP des sendenden Mailserver aber die Mailadresse
> Existiert halt auf dem surfeu.xxx Mailserver.
>
> Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B. wegen Bounces )
Man kann es zumindest versuchen.
a) Sender Address Verification
PRO kaum false positives, mit cache db
CON haelt eine SMTPD verbindung offen, solange SAV laeuft
nur sinnvoll fuer low-volume MTAs
Es soll Seiten geben, die dich dafuer sperren (ich kann dir aber
keine nennen).
NOTE Ich weiss nicht, ob SAV den einliefernden MTA prueft,
ich gehe davon aus, dass er nen MX lookup macht, und prueft
ob der MX fuer den sender ein "OK" gibt. Wuerde also nicht
helfen um zu differenzieren ob der einliefernde client
verwantwortlich fuer den Sender ist.
b) SPF
PRO kenn ich jetzt keine
CON der Mechanismus erzwingt fuer alle, die forwarden wollen einen
SRS-hack einzusetzen
Spammer setzen SRS records
Es hilt nicht gegen foo at huxdebude-postbank.de
Warum sollte jemand, der keine Ahnung von MTAs und DNS hat,
und seine regulaeren records schon nicht richtig pflegen kann
(yahoo, MS und co) ausgerechnet SPF pflegen und verstehen
koennen?
Es verhindert nicht zu 100% gefaeslchte daten
c) policyd-weight
PRO ueberprueft HELO,SENDER,IP DNS Beziehungen plus
Gewichtung von RBLs
CON beta, complex, nicht voll dokumentiert
Es verhindert nicht zu 100% gefaelschte daten ist aber
effektiv um die Masse zu bewaeltigen.
> Und welche restriction ist dafür zuständig ?
Je nach Anwendung, SPF zb wuerde ich, wenn ueberhaupt, in SpamAssassin
einsetzen.
>
> Besten Dank
>
>
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045
> Fax: 06708 / 661397
> --
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users