[Postfixbuch-users] überprüfung ob absenderDomain mit sendendem Mailserver übereinstimmt

Uwe Driessen driessen at fblan.de
So Feb 18 14:55:03 CET 2007


Alexander Stoll schrieb: 
> Uwe Driessen schrieb:
> 
> > Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder einfach
> > reinschreibt was er will und jeder Server dann annimmt wie kannst du da noch sehen wer
> > denn nun das kriminell macht und wer nur ein harmloser Postuser ist?
> Du versuchst ein Merkmal zu finden, welches das Protokoll/RFCs nicht hergibt...
> 
> > Bzw. wie machst du das dann mit der Antwortmail und Fehlermeldungen bei der Zustellung
> die
> > nach der Annahme vom empfangenden Mailserver auftreten wenn da nur Mist drin steht?
> > Mit Mist meine ich auch nicht existierende Mailadressen.
> Nach Möglichkeit selber _nur_ im SMTP Dialog ablehnen und somit selber keinen
> Backscatter generieren, was der Rest macht, hast Du in einem
> regulierungsfreien Netz nicht im Griff - leider ;-)
> Die Prüfbarkeit von Absendern fremder Systeme hört effektiv bei Vorhandensein
> der Domain im DNS auf, SMTP-Callouts für den präsentierten Absender sind nicht
> 100% zuverlässig. Was auf Deinem eigenen System passiert, kannst Du
> regulieren, auf anderen eben nicht. Oft genug leiten Systeme Mail von nicht
> existenten Domains weiter, dies sind wirklich ärgerliche Schwächen in der
> Konfiguration.
> 
> Wenn Du Dich von dem Gedanken verabschiedest 100% SPAM-Schutz erreichen zu
> wollen - was nicht geht - wird das Leben etwas einfacher.

Davon habe ich mich schon länger verabschiedet und dennoch durchforste ich auch immer
wieder die Maillogs um evtl. noch Lücken zu finden durch die Spamer durchschlüpfen.

> Das Hauptproblem sind eben Dialup-Netze mit den millionen Drohnen, darüber
> wird die Masse generiert. Statische Quellen sind recht effektiv bekämpfbar und
> die RBLs leisten hier gute Dienste.

Die Dial-Up Zugänge habe ich eigentlich recht gut im Griff die suche ich mir aus den
Maillogs raus und trage die in Sandy's liste (die ist in der Zwischenzeit bei mit um
einige Einträge gewachsen) ein darüber werden in der Zwischenzeit fast 100% der Dialin
Netze gefiltert. Eine RBL-Liste welche alle Dialnetze hat habe ich noch nicht gefunden. 


> Es sollte halt immmer "mit Maß und Ziel" gearbeitet werden, dann erreicht man
> einen akzeptablen Status quo.

Das Maß sind die RFC's und das Ziel ist sowenig wie möglich Mails nicht identifizierbarer

Absender mit Inhalt Spam zu bekommen.

> 
> Gruß, AS

-- 
Uwe Drießen
-- 





Mehr Informationen über die Mailingliste Postfixbuch-users