[Postfixbuch-users] überprüfung ob absenderDomain mit sendendem Mailserver übereinstimmt

Uwe Driessen driessen at fblan.de
So Feb 18 12:51:37 CET 2007


Patrick Ben Koetter schrieb:
> 
> * Uwe Driessen <driessen at fblan.de>:
> >
> > Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem Mailserver
> > der nicht dafür zuständig ist (netz.com - die ist frei erfunden nur um den
> > Unterschied klarzumachen) aber alle anderen Überprüfungen standhält.
> >
> > Der Server netz.com überprüft leider nicht ob der der da im From steht auch
> 
> Nur zur Sicherheit: Meinst Du den From:-Header oder den envelope-sender?

Es ist der From: 

Feb 17 19:38:38 fblan postfix/smtpd[21626]: connect from mail.net-art.de[193.158.38.250]
Feb 17 19:38:39 fblan postfix/smtpd[21626]: 684924DCAE0:
client=mail.net-art.de[193.158.38.250]
Feb 17 19:38:39 fblan postfix/cleanup[21629]: 684924DCAE0:
message-id=<008201c752c1$07349200$e50cfea9 at xxxxxxxxxxxxxxxx>
Feb 17 19:38:39 fblan postfix/qmgr[10697]: 684924DCAE0: from=<XXXXXXXXXXX at surfeu.de>,
size=1199, nrcpt=1 (queue active)
Feb 17 19:38:39 fblan postfix/smtpd[21626]: disconnect from
mail.net-art.de[193.158.38.250]
Feb 17 19:38:39 fblan amavis[12759]: (12759-05) ESMTP::10024
/var/run/amavis/amavis-20070217T141129-12759: <XXXXXXXXXX at surfeu.de> ->
<XXXXXXXXXX at fblan.de>   

Der From hat absolut nichts mit dem sendenden Mailserver zu tun und wer da wirklich die
Mail geschickt hat sehe ich auch nicht mehr im Logfile.

Header einer dieser Mail's

Return-Path: <xxxxxxxxxx at surfeu.de>
X-Original-To: xxxxxxxxx at fblan.de
Delivered-To: xxxxxxxxx at fblan.de
Received: from localhost (localhost.localdomain [127.0.0.1])
        by mail.fblan.de (Postfix) with ESMTP id 196DA4DCB50
        for <xxxxxxxxxx at fblan.de>; Sun, 18 Feb 2007 01:22:12 +0100 (CET)
X-Virus-Scanned: by amavisd-new-2.4.2 (20060627) (Debian) at fblan.de
X-Spam-Score: 2.591
X-Spam-Level: **
X-Spam-Status: No, score=2.591 tagged_above=2 required=3.51 tests=[AWL=0.672,
        DNS_FROM_RFC_ABUSE=0.479, DNS_FROM_RFC_POST=1.44]
Received: from mail.fblan.de ([127.0.0.1])
        by localhost (fblan.de [127.0.0.1]) (amavisd-new, port 10024)
        with ESMTP id wR6+Cu4zAc6G for <xxxxxxxxxxxx at fblan.de>;
        Sun, 18 Feb 2007 01:22:02 +0100 (CET)
Received: from mail.net-art.de (mail.net-art.de [193.158.38.250])
        by mail.fblan.de (Postfix) with ESMTP id 6CB484DC3D3
        for <xxxxxxxxxx at fblan.de>; Sun, 18 Feb 2007 01:21:59 +0100 (CET)
Received: from smtp11.unit.tiscali.de ([213.205.33.47])
        by mail.net-art.de (Server ready) with ESMTP id ADE73947
        for <xxxxxxxx at net-art.de>; Sun, 18 Feb 2007 01:21:28 +0100
Received: from xxxxxxxxxxxxxxxx (84.137.193.61) by smtp11.unit.tiscali.de (7.3.121)
(authenticated as xxxxxxxxxxx at surfeu.de)
        id 45D44FC300077548 for xxxxxxxxxxxxxx at net-art.de; Sun, 18 Feb 2007 01:20:56 +0100
Message-ID: <000f01c752f2$add6fea0$e50cfea9 at xxxxxxxxxxxxx>
From: =?iso-8859-1?Q?xxxxxxxx= <xxxxxxxxxxx at surfeu.de>
To: "xxxxxxxxxxxxxxx" <xxxxxxxxxxxxx at net-art.de>

So wie es aussieht ist es wohl doch eine Weiterleitung gewesen 


> Auf dem versendenden Server selbst kannst Du mit SMTP AUTH und einer Map
> (siehe: smtpd_sender_login_maps
> <http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps>), die
> Berechtigungen abbildet (envelope-sender darf von login x,y,z benutzt werden),
> Restriktionen à la

Jap aber der sendende ist leider nicht meiner sonst wäre er schon dicht. Habe aber auch
noch Mailkonten dort daher weis ich was der Server dort prüft. Hat aber in diesem Fall
keine Bedeutung.  

> 
> - reject_sender_login_mismatch
> - reject_unauthenticated_sender_login_mismatch
> - und reject_authenticated_sender_login_mismatch

Auf meinem Server schon im Einsatz 
SPF usw habe ich noch nicht im Einsatz (weil ziemlich aufwendig im Betrieb)

> Mit SAV (sender address verification) kannst Du den envelope-sender prüfen,
> den ein Mail-Client genannt hat. SAV prüft die Existenz des envelope-senders
> beim laut DNS zuständigen MX (Außer Du hast einen extra transport
> eingerichtet. Dann wendet es sich IIRC an den transport).

Da gibt es doch des öfteren dann das Problem mit Postgrey (oder verwechsle ich da jetzt
was?) 
  

---------------------------------------
Gregor Hermens schrieb:

> vielleicht ist auf dem Server netz.de ja auch nur eine Weiterleitung auf eine
> Adresse auf deinem Server eingerichtet?

Jap s.o.

> Ich gestatte z.B. auch meinen Kunden, mit beliebigem Absender zu verschicken,
> sobald sie sich authentifiziert haben. Bei Problemen kann ich ja trotzdem im
> Log sehen, wer die Mail verschickt hat.

Es geht nicht um die von meinem Server sondern um Mails zu meinem Server.
Und ich will gar nicht in die Lage kommen nachschauen zu müssen. 
Wer auf eine andere Adresse eine Antwort haben möchte kann ja eine Abweichende retourn to:
eintragen.
Im schlimmsten Fall kommen dann Mails vom meinem Server zwar aber von eine Adresse welche
dann weder bei mir noch wo anders existiert. 
Jeder hat seine Mailadresse und die kann und soll er auch dann bitte im Original auf dem
Server nutzen die auch die Adresse hostet.  


Peer Heinlein schrieb:

> > "wilde" Namen zu. Theoretisch kann ich auf diesem Server von einem
> > bestehenden Mailkonto xyz at netz.com mit einem Absender
> > halligalli at aol.com senden.
> 
> It's not a bug, it's a feature.
> 
> Das ist Absicht -- seit > 15 Jahren.

Das sagt MS auch immer *ggggggggggg 

> 
> > Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B.
> > wegen Bounces ) Und welche restriction ist dafür zuständig ?
> 
> Nicht verhindern. Ich habe schon mehrmals Leute deswegen anrufen müssen,
> die so einen Unsinn machen. Das ist einfach nur Unsinn.

Öhm ja ich gehe die dann aber verhauen *gg

> a) Es sollen vom Konzept her e-Mailsrei versandt werden dürfen
> b) Rückschlüsse auf MX-Records sind einfach unzulässig und unwahr
> c) Spätestens bei Weiterleitungen und Mailinglisten KANN das System NICHT
> mehr funktionieren.
>

Ok alle fragen beantwortet "missbrauch" ist nicht zu verhindern es können nur die Hürden
höher gelegt werden.


-- 
Uwe Drießen
--




Mehr Informationen über die Mailingliste Postfixbuch-users