[Postfixbuch-users] Filterregel gesucht

[Jan P. Kessler]

Nur ein paar Anmerkungen:

Sven Schmidt schrieb:

> "71-222-12-7.ptld.qwest.net" hat wohl kaum einen passenen MX-Eintrag auf 
> "bluegiant.com".


Muss ja auch nicht, MXe werden zum EMPFANG von Nachrichten genutzt und 
haben mit dem Versand technisch gesehen rein gar nichts zu tun. In 
"kleineren" Setups sind das nur meist die gleichen Kisten.

> Also bei dieser Mail greift nur eine Blackliste. Ich meinte, dass die 
> Sender-Adresse gar nicht zur Sender-Domain passt.


Wie hast Du das festgestellt? Woher weißt Du, dass hinter diesem Client 
nicht tatsächlich doteumx at bluegiant.com steckt? Ich verwende z.B. 
(völlig legitim) <adresse>@email.de und verschicke diese über web.de. 
Das ist vll noch einfach, aber würdest Du mit der gleichen 
Treffsicherheit auch erkennen, dass sich hinter 
23-32-23-32-host.kpnquest.net das völlig 
standard-rfc-iso-sonstwas-konforme Relay von @meinefirma.tld verbirgt? 
Kennst Du auch z.B. alle Domains für die die MessageLabs Relays 
zuständig sind?

Klingt ein bisschen besserwisserisch, meint aber in diesem Fall nur, 
dass es leider kein so einfaches Mittel gibt, festzustellen, wer für 
eine bestimmte Domain Mails verschicken darf/sollte. Ich würde sogar so 
weit gehen, dass das eines der wichtigsten Features, wie einer der 
größten Bugs von SMTP ist. Einerseits hat es eben jene Flexibilität zum 
dem Standardmedium gemacht, dass es heute ist und andererseits sind 
genau diese Flexibilität und Offenheit wohl die Hauptgründe für den 
exzessiven Missbrauch, der damit getrieben wird.

Die einzigen mir bekannten Wege Deine Annahme sicher treffen zu können, 
sind SPF oder Domain Keys / DKIM. Du kannst also sicher sagen, dass Du 
z.B. keine Mails von Adressen, die nach Dialup Clients aussehen 
annimmst, aber zu erkennen, ob ein Host berechtigterweise Mails einer 
bestimmten Domain verschickt, ist nicht so einfach...

Gruß, Jan