[Postfixbuch-users] überprüfung ob absenderDomain mit sendendem Mailserver übereinstimmt

Robert Felber r.felber at ek-muc.de
So Feb 18 10:29:37 CET 2007


On Sun, Feb 18, 2007 at 02:29:51AM +0100, Uwe Driessen wrote:
> Hallo
> Ich weis das wurde sicherlich schon etliche male behandelt das Thema ich glaube sogar in
> letzter Zeit aber ich habe nicht die richtigen Stichworte zum suchen gefunden. Und in den
> Mails von der Liste bin ich jetzt in den letzten 14 Tagen auch nicht drauf gestoßen oder
> ich habe da was übersehen 
> 
> Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem Mailserver der nicht
> dafür zuständig ist (netz.com - die ist frei erfunden nur um den Unterschied klarzumachen)
> aber alle anderen Überprüfungen standhält.
> 
> Der Server netz.com überprüft leider nicht ob der der da im From steht auch wirklich auf
> dem eigenen Server existiert sondern lässt einfach "wilde" Namen zu.
> Theoretisch kann ich auf diesem Server von einem bestehenden Mailkonto xyz at netz.com mit
> einem Absender halligalli at aol.com senden. 
>  
> Also Mailadresse gehört nicht zur IP des sendenden Mailserver aber die Mailadresse
> Existiert halt auf dem surfeu.xxx Mailserver.
> 
> Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B. wegen Bounces )

Man kann es zumindest versuchen.

    a) Sender Address Verification

        PRO     kaum false positives, mit cache db
        CON     haelt eine SMTPD verbindung offen, solange SAV laeuft
                nur sinnvoll fuer low-volume MTAs
                Es soll Seiten geben, die dich dafuer sperren (ich kann dir aber
                keine nennen).
        NOTE    Ich weiss nicht, ob SAV den einliefernden MTA prueft,
                ich gehe davon aus, dass er nen MX lookup macht, und prueft
                ob der MX fuer den sender ein "OK" gibt. Wuerde also nicht
                helfen um zu differenzieren ob der einliefernde client
                verwantwortlich fuer den Sender ist.


    b)  SPF

        PRO     kenn ich jetzt keine
        CON     der Mechanismus erzwingt fuer alle, die forwarden wollen einen
                SRS-hack einzusetzen
                Spammer setzen SRS records
                Es hilt nicht gegen foo at huxdebude-postbank.de
                Warum sollte jemand, der keine Ahnung von MTAs und DNS hat,
                und seine regulaeren records schon nicht richtig pflegen kann
                (yahoo, MS und co) ausgerechnet SPF pflegen und verstehen 
                koennen?
                Es verhindert nicht zu 100% gefaeslchte daten

    c)  policyd-weight

        PRO     ueberprueft HELO,SENDER,IP DNS Beziehungen plus 
                Gewichtung von RBLs
        CON     beta, complex, nicht voll dokumentiert
                Es verhindert nicht zu 100% gefaelschte daten ist aber
                effektiv um die Masse zu bewaeltigen.


> Und welche restriction ist dafür zuständig ? 

Je nach Anwendung, SPF zb wuerde ich, wenn ueberhaupt, in SpamAssassin
einsetzen.


> 
> Besten Dank  
> 
> 
> 
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045
> Fax: 06708 / 661397
> -- 
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users