[Postfixbuch-users] MySQL und Restriction für gefälschtes EHLO

[Peer Heinlein]

Am Dienstag, 29. Januar 2008 schrieb Christian Roessner:



Nur ganz kurz vorab, bin gerade im Kurs:

> > Und: reject_unverified_recipients vor Deinen tls-authentifizierten
> > Mails? Das würde bedeuten, daß Postfix susi at web.de verifizieren muß,
> > bevor du versenden darfst.
>
> Das war ursprünglich so gewollt. Der Gedanke dahinter war: Vertippt
> sich der Absender in der RCPT-TO-Zeile, so sagt ihm schon gleich der
> eigene MTA, dass das Ziel erfolglos sein wird. Verschicke ich die Mail
> ohne Prüfung, so könnte ja der Remote-MTA nur ein 45x produzieren (Weil
> vielleicht das Mail-Konto noch gar nicht eingerichtet wurde; und es
> wegen des Tippfehlers wohl auch nie wird). Konsequenz wäre, dass der
> Kunde nun denkt: Meine Mail ist ja angenommen worden und versandt. Da
> für viele Mail so wichtig ist, wollte ich dort eine DAU-Sicherheit
> einbauen.

Naja, angeblich  bist Du ja der einzige, den das hier betreffen 
würde. "Der Absender" bist nur Du, da deine Nutzer schon über 
permit_sasl_authenticated freigeschaltet wurden und darum davon nie 
betroffen sind.

Und: Was Du umsetzen willst geht nicht. Wenn Du beispielsweise MICH als 
Empfänger testen möchtest, so würdest Du anfangs von meinem System wegen 
Greylisting abgelehnt werden. Du erhälst Anfangs für eine Verifizierung 
keine akzeptablen Antworten. Dem Nutzer würden diese E-Mails dann aber 
als unzustellbar im postausgangsfach (!) auf dem Client liegen bleiben.

Na, dann aber gute Nacht. Die Support-Hotline will ich dann nicht am Hals 
haben.

Dem Kunden ist damit auch nicht geholfen. 99% der Mails sind 
tippfehlerfrei, aber fast alle sind plötzlich nicht mehr sauber 
versendbar, weil die Empfängerprüfung eben nicht in Echtzeit geht.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

*** Secure Linux Administration Conference
*** 6. + 7.12.2007 http://www.heinlein-support.de/slac