[Postfixbuch-users] problem mit senderverify

Uwe Driessen driessen at fblan.de
Do Apr 30 15:26:04 CEST 2009 

On Behalf Of Gregor Hermens
> Hallo Uwe,
> 
> Am Donnerstag, 30. April 2009 schrieb Uwe Driessen:
> >> "The syntax shown in RFC-821 for the MAIL FROM: command omits the case of
> >> an empty path:  "MAIL FROM: <>" (see RFC-821 Page 15).  An empty reverse
> >> path MUST be supported."
> >
> > Er behauptet wir wären nicht RFC conform weil wir den <> gegen RBL prüfen
> > und wenn gelistet ablehnen.
> 
> Dagegen verstößt du ja auch gar nicht: Du lehnst die Mail ja nicht wegen des
> <> ab, sonder wegen der Blacklistung.
> 
> "MUST be supported" != "MUST be accepted regardless of any other
> circumstances"
> 
> > Er selber aber nimmt keine Mails an und will scheinbar auch nicht das ein
> > Verify gegen Ihn durchgeführt wird sonst würde er ja keinen <> nehmen.
> > Daduch kann er sein Senderverify nicht machen und lehnt die Mail trotz
> > existierendem Empfänger einfach ab.
> 
> Wer keine Mail will, bekommt auch keine...
> Je nachdem, in welchem Verhältnis der Empfänger zu seinem Postmaster steht,
> macht es Sinn, diesen vielleicht mal auf anderem Wege zu kontaktieren und auf
> die Problematik hinzuweisen.
> 

Och unser Kunde hat das scheinbar schon gemacht denn  zitat "wir denken intern schon
darüber nach das Senderverify in Amavis zu verlegen..."


> > Ist der <> jetzt für Senderverify erlaubt mal abgesehen davon was Ihr sonst
> > davon haltet.
> 
> Senderverify an sich ist nicht ausdrücklich "erlaubt". Jeder, der das benutzt,
> tut das auf eigenes Risiko.
> Was macht er eigentlich, wenn er auf einen Mailserver trifft, der die gleiche
> Politik verfolgt?

*gg er lässt ja Senderverify auf den <> zu 

Keine Ahnung wie das gehen soll aber er ist der festen Meinung das so was geht und ich
zitiere :

> DAS IST RFC konform im Gegenzug können wir bei Ihnen nicht die
> Senderverifyzierung
> anwenden denn SIE KOMMEN JA mit <> 

Leider kann ich hier nicht genau nachvollziehen was Sie damit meinen. Eine
Senderverifizierung gegenüber unseren Systemen ist durchaus möglich - denn ein
<> wird unsererseits nicht verifiziert.

Und 

> Die Gefahr des Missbrauchs von Systemen mit Senderverify für Angriffe gegen
> andere Server ist nicht von der Hand zu weisen. 

Diese Gefahr des Missbrauchs ist auf unseren Systemen durchaus von der Hand zu
weisen. Auch wenn 1'000'000 Mails bei uns eintreffen, so findet aufgrund des
Cachings lediglich ein einziger Sender Verify Check beim aussenstehenden
Server statt. Alle weiteren Checks werden vom Cache bearbeitet.

Die Sätze nach dem > sind von mir

Wie er 1 mio unterschiedliche gefälschte Absender mit einer Abfrage prüfen und cachen will
.... 


> 
> > Ist es legitim selectiv bei leerem Absender gegen spezielle RBL zu prüfen
> > und die Annahme dann zu verweigern?  (denn in dem Fall kommt noch hinzu das
> > eben keine einzige mail vorher dorthin gesendet wurde)
> 
> Wenn man jede Mail von <> annehemn müsste könnte man sich nicht mehr vor
> Backscatter schützen.
> 

Danke das baut mich jetzt wieder ein bisschen auf. Diese Schweizer Eidgenossen...


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users