Forward-Bounces an externe Absender verhindern

Gerald Galster list+postfixbuch at gcore.biz
Fr Jul 1 15:33:21 CEST 2022


> ich hatte kürzlich das Problem, dass eine Kombination aus strikter SPF-Konfiguration des Senders (-all), kein SRS auf meiner Seite und eine strikte SPF-Ablehnung beim Forward-Empfänger neben der vergeblichen Zustellung der Mails zu einigen Bounces zurück zum ursprünglichen Sender geführt haben.

das führt leider oft dazu, dass die Gegenseite die Mails als Spam lernt,
denn "violate direct spf" ist ein ziemlich starkes Spammerkmal.

Sind es geschäftliche Mails, wird auch gerne mal die Signatur mit Firmennamen
gelernt, so dass auch nach der SRS-Konfiguration Probleme auftreten können.

> Nachdem ich nun SRS einsetze, ist zumindest das erstere Problem gelöst – trotzdem frage ich mich, wie ich Postfix so konfiguriere, dass Bounce-Nachrichten nur bei internen Absendern verschickt werden. 
> 
> Bei externen Absendern möchte ich keine Bounce-Nachrichten nach “draußen” verschicken.

Weiterleitungen sind aufgrund der ganzen Problematik aus meiner Sicht nicht mehr zeitgemäß.
Sollte die Funktion unbedingt nötig sein, wäre es besser eine lokale Mailbox einzurichten
und die Mails von der anderen Seite mit einem POP3-Sammeldienst oder ähnlichem abzuholen.

Bounces sind ein fester Bestandteil des SMTP-Protokolls. Nimmt dein Mailserver eine Mail an,
leitet sie weiter, die Zustellung schlägt fehl und der Bounce wird unterdrückt, ist das
rechtlich problematisch.

Für Fälle in denen Bounces nicht vermeidbar sind, konfiguriere ich lieber
sender_dependent_default_transport_maps und schicke sie über einen dedizierten Bounce-Relay.
Dieser wird dann zwar eine schlechtere IP-Reputation aufbauen, hält aber die produktiven
Mailsysteme sauber und die Zustellung ist quasi "best effort".

# <> = bounce sender, 1.2.3.4 = IP des Bounce-Relay
<>	smtp:[1.2.3.4]:25

Viele Grüße
Gerald


Mehr Informationen über die Mailingliste Postfixbuch-users