Aw: Re: Domain check erzwingen bei Versand?

Thore Bödecker me at foxxx0.de
Mi Aug 18 16:24:40 CEST 2021


Huhu,

On 18.08.21 15:33, RayMatrix at web.de wrote:
> Hallo Thore,
>  
> das meinte ich auch nicht.
> Du sprichst von einem Domain Transfer/KK.

Nein, einen Domain-Transfer meine ich damit nicht. Dazu muss ein
entsprechender AUTH Code generiert werden und das läuft dann über die
entsprechenden Registrare ab.

> Ich meinte das rein technische...
> Wenn man ein Adminpanel benutzt und Rechte wie Administrator oder Reseller hat,
> kann man unter anderem jede beliebige Domain eintragen.
> Dazu dann auch Emailadressen und/oder Wildcard Emailadressen.
> Diese landen dann in den meisten Fällen in der Datenbank oder einem Textfile
> und werden von Postfix per virtual_xxxxx Eintrag verarbeit.
> User A legt jetzt die Domain aol.com an und dazu eine Wildcard Emailadresse
> @aol.com
> Benutzer B sendet eine Email an test at aol.com.
> Postfix hat die Domain in der virtual_xxxxx Liste und stellt intern zu.
> Somit geht die EMail an User A und nicht an den tatsächlichen Mailhost von
> aol.com

Ich meine auch das rein technische.
Nur weil ich den Mail-Service meiner Domain von bspw. Gmail oder
mailbox.org händeln lassen möchte, muss ich ja nicht die ganze Domain
von meinem jetzigen Registrar wegziehen.

Eben bevor ein solcher Kunde in diesem Admin-Panel eine Domain "aktiv"
schalten kann, muss er nachweisen, dass die Domain wirklich unter
seiner Kontrolle ist.

Somit würde besagter Kunde die Domain "aol.com" dort eintragen aber
diese wäre zunächst im Admin-Panel im Status "Pending Validation".
Anschließend würde die von mir beispielhaft genannte Prozedur
durchgespielt werden.
Das Admin-Panel würde also bspw. den Kunden dazu anweisen doch bitte
folgenden DNS Record anzulegen:

aol.com.   IN TXT  "adminpanel_validate_123456789"

Das Admin-Panel würde dann zyklisch auf Existenz und Korrektheit
dieses Records prüfen und erst nach erfolgreicher Validierung diese
"aol.com" Domain auch freischalten und auch dann erst in die Postfix
o.ä. Config weitergeben.

Da es in diesem Szenario unwahrscheinlich ist, dass die Kunden von dir
eine solche Prozedur für Domains wie aol.com / gmail.com / o.ä.
erfolgreich abschließen können, wäre somit auch sichergestellt, dass
das von dir beschriebene Verhalten jemals eintritt.

Grüße,
Thore

-- 
Thore Bödecker

GPG ID: 0xD622431AF8DB80F3
GPG FP: 0F96 559D 3556 24FC 2226  A864 D622 431A F8DB 80F3
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210818/7d7c33d4/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users