[Postfixbuch-users] Wie sag ich es dem Kunden?

Peer Heinlein p.heinlein at heinlein-support.de
Do Dez 4 10:45:47 CET 2008


Am Donnerstag, 4. Dezember 2008 schrieb Frank J. Dürring:


> Dec  4 08:41:16 mx1 postfix/smtpd[8414]: NOQUEUE: reject: RCPT from
> unknown[194.59.36.41]: 450 4.7.1 Client host rejected: cannot find
> your hostname, [194.59.36.41]; from=<xxxxx.xxxxx at HeilbronnerLand.de>
> to=<xxxxx.xxxxx at kunde.de> proto=SMTP helo=<k1z02s008.kivbf.de>
>
> Ein "dig" meint der passende MX für das "HeilbronnerLand.de" wäre
> "erelay01.kivbf.de" (194.59.36.38) oder
> "erelay02.kivbf.de" (194.59.36.39) es meldet sich aber
> "k1z02s008.kivbf.de" der laut "dig" nicht existiert.

Na hoppla, das ist eigentlich einer meiner Kunden, die das wissen sollten. 
Das haben wir doch letzten Sommer alles durchgespielt...

Na, da werden wir doch mal ein Telefonat führen... :-)

Abgesehen davon ist aber die Namensauflösung INBOUND egal und eine Abfrage 
der MX-Records hat damit erstmal nichts damit zu tun, mit welchen 
Mailservern der Provider OUTBOUND versendet.

Insofern ist das einzig und alleine entecheidende Kriterium die Frage, 
welchen PTR die IP 194.59.36.41 hat. Mit Inbound-MX hat das nichts zu 
tun.

> Nun stellt sich in einem solchem Fall die Frage: "Wie sag ich es dem
> Kunden?"
> Unser Kunde kann nichts dafür und in der Regel hat der Absender auch
> keine Ahnung was sein Mail-Provider da treibt.

Ja, aber der Absender muß dann eben Gespräche mit seinem Provider führen. 
Damit hat der Empfänger nichts zu tun.

> Kann ich da auf eine passen Web-Site verweisen, oder hat jemand einen
> passenden Text, oder soll ich diese Art an "Problem" ignorieren und
> diese E-Mails durchlassen?

Ich verzichte auf diese Checks, da die Tatsache, daß ein Mailserver keinen 
Reverse-PTR hat, heute KEIN ausreichend (!) sicheres (!) Kriterium mehr 
ist, daß es sich dabei höchstwahrscheinlich (!) um Spam handelt. Und nur 
das würde das Blocken einer Mail rechtfertigen.

Es geht nicht darum Recht zu haben, sondern aufgrund der 
Wahrscheinlichkeitslage hier sicher Spam abzuwehren.

Fast jede Spamschleuder (Windows-PC mit Virus, DSL-Dialup) *HAT* jedoch 
einen Reverse-lookup, da die Provider ihre Dialup-Netze heute damit 
routinemäßig durchnumemeriert haben.

Insofern blockt man damit fast nru Mailserver, aber (zu) selten Spam. Ein 
einsatz dieses Checks ist für mich damit aus Spamschutzgründen fachlich 
nicht gerechtfertigt, auch wenn man damit vielleicht "Recht" hat. Aber 
wir wollen nicht Recht haben, sondern wir wollen, daß Mail sicher und 
zuverlässig funktioniert.

Nutze stattdessen Policyd-Weight. Der rechnet diese Punkte und diverse 
andere Checks gewichtet durch und blockt nicht so schnell so hart wie ein 
reject_unknown_*_hostname. Policyd-Weight schaut, ob es sich bei diesem 
Client *wahrscheinlich* um einen Spammer handelt. Und das ist nunmal ein 
wichtiger Unterschied.

Lieben gruß

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users