[Postfixbuch-users] spam erkennungsraten verbessern

Uwe Driessen driessen at fblan.de
Mo Sep 6 23:06:56 CEST 2010



On Behalf Of Florian Pritz
> Szenarien:
> Du bekommst einen neuen Kunden der bisher joe at gmx.de hatte. Jetzt hat er
> joe at fblan.de.
> Joe hat einen Haufen Freunde die trotz seiner Benachrichtigung alles an
> joe at gmx.de schicken und nicht an joe at fblan.de. Er kennt sich ein
> bisschen aus und macht bei GMX eine Weiterleitung damit er diese Mail
> dann trotzdem bei dir über IMAP abheben kann. Er will die Weiterleitung
> natürlich testen und schickt sich eben selbst eine Mail and joe at gmx.de.

Hauptsache seine Freunde kommen an 

> 
> Es gibt auch immer wieder Software (Moodle macht das per default glaub
> ich so, gibt sicherlich mehr) die als Absender ihrer Emails die Addresse
> des Benutzers verwenden. Wenn Joe jetzt Bob (der auch bei dir einen Mail
> Account hat) eine Private Nachricht schickt bekommt dein Server eine
> Mail für bob at fblan.de mit Absender joe at fblan.de.

Ähm hab ich da was nicht verstanden? Warum sollte obiges Beispiel nicht gehen ?

> 
> Aber gut kann man natürlich sehen wie man will.
> 
> > Und das andere bezieht sich nur auf die User die eben nicht angemeldet sind also alle
> > fremden unter die dann eben auch die Weiterleitungen usw. fallen.
> >
> > reject_unauthenticated_sender_login_mismatch
> > Enforces the reject_sender_login_mismatch restriction for unauthenticated clients
> only.
> > This feature is available in Postfix version 2.1 and later.
> 
> s/un// Kann schon mal passieren ;)
> 
> http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch

Wo liegt das Problem?
Verhindert ebenfalls das ein auth User nicht mit einer anderen Adresse wie der mit der er
angemeldet ist sendet.

Verhindert in der Hauptsache das joe at fblan mit joe at gmx versucht über meinen Server zu
senden. Ich kann nicht prüfen ob es einen joe at gmx gibt also lasse ich den nicht zu und
verhindere so auch den missbrauch meines Servers zu irgendwelchen dubiosen Dingen. 

Ich habe hier eine andere Philosophie. Wer das anders macht darf das gerne tun muß sich
aber nicht wundern wenn Mails abgewiesen werden da es eben auch Server gibt welche prüfen
ob die Absenderadresse zu der IP gehört von der sie gerade gesendet wird.

Kommt der Server durch was auch immer oder eben durch oben beschriebene nicht Prüfung des
Absenders auf eine RBL leiden alle drunter die Ihre Mails dadurch nicht mehr verschicken
können. Durch die Prüfung leidet nur der der meint er müsste sich nicht an die Regeln
halten. 

Freiheit ist nun mal an Regeln gebunden und machen wir uns nichts mehr vor ohne strenge
Prüfungen ist Mail nicht mehr benutzbar. 

> 
> --
> Florian Pritz -- {flo,bluewind}@server-speed.net



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397







Mehr Informationen über die Mailingliste Postfixbuch-users