[Postfixbuch-users] virtual_alias und catch-all

Peer Heinlein p.heinlein at heinlein-support.de
Mi Mai 19 10:02:08 CEST 2010 

Am Mittwoch, 19. Mai 2010 08:24:10 schrieb Michael Nausch:


Moin!

> > | Note:  @domain  is a wild-card. With this form, the Postfix SMTP
> > | server accepts mail for any recipient in domain, regardless of
> > | whether that recipient exists.  This may turn your mail system
> > | into a backscatter source: Postfix first accepts mail for
> > | non-existent recipients and then tries to return that mail as
> > | "undeliverable" to the often forged sender address.
> >
> > `----
> 
> Wieso "may"? IMHO macht er das dann eben.

Weil es auch Möglichkeiten gibt, wo er das dann trotzdem noch ablehnen 
kann. Wenn später per reject_unverified_recipients die Validierung 
gemacht wird, so würde der das (wenn ich nicht irre) ja nach der 
Umschreibung anstoßen und dann (glaube ich) auch noch bei Catch-Alls 
sauber ablehnen können.

Da bin ich mir immer nicht ganz sicher und teste es jedes mal von neuem, 
aber es gibt Setups, wo er das dann richtig erkennt -- habe ich schon 
gemacht.
 
> Wenn er bei einem catch-all alles annimmt, ohne zu prüfen bzw. ohne
> prüfen zu können, ob es den Empfänger wirklich gibt, dann ist das
>  aber IMHO ein kleines Problem. Denn wohin denn mit einer Message für
>  klaus-der-spammer at wetterstation-pliening.info wenn es den User gar
>  nicht gibt?

Yipp, dann ist das ein Problem. Darauf sollte IMHO damals auch 
hingewiesen worden sein :-)

Das Problem wird etwas minimiert wenn man sowas eh nur für Domains 
macht, die wirklich nie benutzt werden: Also Schreibweisenvarianten der 
Haupt-Domain. Wenn es also wirklich nur um Absender geht, die sich mal 
vertippt haben. Dann tritt da in der Praxis eimnfach kein Problem auf.

> Ich dachte immer, er prüft auch bei einem catch-all ob der
>  eigentliche Empfänger existiert, also quasi so:

Würde ich mir auch wünschen und ich muß gestehen, daß ich bis heute 
nicht verstanden habe, warum das nicht anders umgesetzt werden kann.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users