[Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions

Peer Heinlein p.heinlein at heinlein-support.de
Mi Aug 12 15:32:52 CEST 2009


Am Montag, 10. August 2009 schrieb Sandy Drobic:

> Der Check gilt als "deprecated", da er sich in der Tat ausnutzen lässt.

Ansichtssache. Ich liebe ihn und setze ihn sehr gerne ein.

> Wenn ich in meiner Domain deinen Server als zweiten MX eintrage, sagt
> permit_mx_backup "OK" an der Stelle, wo du permit_mx_backup einträgst.

Ja, aber, damit hier keine Mißverständnisse entstehen_ Für Mails an DEINE 
Domain. Das ist KEIN Open Relay.

> Im besten Fall kann ich dann die Spam-Checks umgehen, im schlimmsten

Nö, wieso?

> Fall kann ich deinen Server als Relay verwenden. Je nachdem, an welcher
> Stelle du permit_mx_backup einträgst.

Wieso schlimmsten Fall?

Das ist für den Besitzer des Servers ein Sechser im Lotto. Je nachdem, was 
derjenige, der mich mißbraucht hat (bzw. es versucht hat) dafür zahlt, 
daß ich ihm seine Mails wieder rausrücke. 

Haten wir ja vor ein paar Wochen mal auf der Liste und ist m.W.n. auch 
irgendwo im Buch begrüdet.

> Generell wird es nicht ermutigt, da du damit eine Einstellung
> überprüfst, die eventuell von einem nicht vertrauenswürdigen Dritten
> vorgenommen werden kann.

Und?


Aber, kalr: Wenn man kein Backup ist, dann sollte man ihn auch nicht 
einbauen. Wozu. Aber wenn man eines ist kann man das problemlos nutzen.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users