[Postfixbuch-users] MySQL und Restriction für gefälschtes EHLO
Peer Heinlein
p.heinlein at heinlein-support.de
Di Jan 29 15:58:46 CET 2008
Am Dienstag, 29. Januar 2008 schrieb Christian Roessner:
Nur ganz kurz vorab, bin gerade im Kurs:
> > Und: reject_unverified_recipients vor Deinen tls-authentifizierten
> > Mails? Das würde bedeuten, daß Postfix susi at web.de verifizieren muß,
> > bevor du versenden darfst.
>
> Das war ursprünglich so gewollt. Der Gedanke dahinter war: Vertippt
> sich der Absender in der RCPT-TO-Zeile, so sagt ihm schon gleich der
> eigene MTA, dass das Ziel erfolglos sein wird. Verschicke ich die Mail
> ohne Prüfung, so könnte ja der Remote-MTA nur ein 45x produzieren (Weil
> vielleicht das Mail-Konto noch gar nicht eingerichtet wurde; und es
> wegen des Tippfehlers wohl auch nie wird). Konsequenz wäre, dass der
> Kunde nun denkt: Meine Mail ist ja angenommen worden und versandt. Da
> für viele Mail so wichtig ist, wollte ich dort eine DAU-Sicherheit
> einbauen.
Naja, angeblich bist Du ja der einzige, den das hier betreffen
würde. "Der Absender" bist nur Du, da deine Nutzer schon über
permit_sasl_authenticated freigeschaltet wurden und darum davon nie
betroffen sind.
Und: Was Du umsetzen willst geht nicht. Wenn Du beispielsweise MICH als
Empfänger testen möchtest, so würdest Du anfangs von meinem System wegen
Greylisting abgelehnt werden. Du erhälst Anfangs für eine Verifizierung
keine akzeptablen Antworten. Dem Nutzer würden diese E-Mails dann aber
als unzustellbar im postausgangsfach (!) auf dem Client liegen bleiben.
Na, dann aber gute Nacht. Die Support-Hotline will ich dann nicht am Hals
haben.
Dem Kunden ist damit auch nicht geholfen. 99% der Mails sind
tippfehlerfrei, aber fast alle sind plötzlich nicht mehr sauber
versendbar, weil die Empfängerprüfung eben nicht in Echtzeit geht.
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
*** Secure Linux Administration Conference
*** 6. + 7.12.2007 http://www.heinlein-support.de/slac
Mehr Informationen über die Mailingliste Postfixbuch-users