[Postfixbuch-users] Übergabe von www-data beschränken/regeln

[René Freund]

Sandy Drobic schrieb:
>>
>> Aber wie kann ich den postfix davon abbringen diese Mails überhaupt in 
>> den Bounce zu bringen?
> 
> Dabei sind drei Punkte entscheidend:
> - wer bestimmt den Empfänger
> - wer bestimmt den Absender
> - wer legt den Inhalt fest

Es ist ein Standard-"Kontaktformular" für Anfragen. Wir testen gerade 
eins und haben es schonmal in google hinterlegt genau für solche Fälle. 
Der Absender ist im Script verankert. Der Inhalt ist die zu 
hinterlassende Nachricht. Der erste Empfänger bin ich / später der 
Domaininhaber.

Aber über das Kontaktformular, kann der Eintragende sich noch eine Kopie 
des Kontaktanschreibens zusenden lassen, wofür natürlich eine ungeprüfte 
(bis auf korrekte Syntax) Emailadresse hinterlegt werden kann.

Wie ich gerade sehe resultiert das in Spam/Bounces :( In dem Fall ist es 
dann wirklich ein Relay.

Die Funktion "Kopie zusenden" ist erwünscht.

>> Mir fallen 2 Möglichkeiten ein:
>> - Ich lasse nicht bouncen sondern kille die Mail sofort bei nicht 
>> Zustellbarkeit.
>> - Ich stelle die Bouncezeit auf max 4 Stunden und lösche danach die Mail 
>> (natürlich mit mehreren Zustellversuchen in der Zeit).
> 
> Das bekämpft nur die oberflächlichen Symptome.

Das ist klar. Aber eine 100% Überprüfung einer Emailadresse ist auch 
nicht gerade einfach. Aus dem PHP Script heraus ein CGI ansprechen, das 
erst ein "dig mx $kopie_email" macht und bei einem vorhandenen mx ein 
VRFY versucht? Aber VRFY muss nicht jeder mta anbieten und ein reiner mx 
check sagt auch null aus. Ich kann die eingegebende Adresse nicht 
eindeutig validieren.

Natürlich sind temporäre IP sperren + Captchas in Kontaktformularen dann 
Pflicht. Aber Abhalten kann ich damit auch nicht alles.

Es scheint so zu sein, dass mir nichts bleibt ausser:
1) "Kopie senden"-Funktion entfernen
2) Mit Bounces leben

mfg

René