[Postfixbuch-users] Mailq und Mailer-Daemon

Jan P. Kessler postfix at jpkessler.info
Mo Jun 18 12:08:12 CEST 2007


Fettke, Dirk schrieb:
> Ist unterschiedlich, beim einen Kunden ja, beim anderen nein...
> 
> Gruß
> Dirk

Hallo Dirk,

Dir sollte klar sein, dass Du für einen denkbar einfachen Angriff offen
bist, wenn Du Dich nicht darum kümmerst, die Gültigkeit von Empfängern
noch vor der Mailannahme zu prüfen:

1. Ich schicke 100000000 Mails mit gefälschtem Absender
polizeipraesident at bka.de an gibtsnicht at deinedomain.de

2. Du nimmst den Müll an, kannst diesen jedoch nicht an die Kunden
zustellen.

3. Du verschickst 100000000 Unzustellbarkeitsnachrichten an die lieben
Freunde vom BKA, die sich sicher ganz doll freuen. Folge: DU hast Ärger
und bist in der Beweispflicht.

Genausogut hätte ich statt der BKA Adresse die Spamtrap-Adresse einer
Blackliste eintragen können. Es führt also in Deinem eigenen Interesse
und dem Deiner Kunden kein Weg daran vorbei.

Die Möglichkeiten dazu sind zahlreich. Statische Listen, LDAP Queries
oder auch die hier angesprochene recipient_verification.

Gruß, Jan



Mehr Informationen über die Mailingliste Postfixbuch-users