<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=iso-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Ralf Hildebrandt schrieb:

<blockquote cite="mid20050921203002.GF24868@charite.de" type="cite">

  <pre wrap="">* Dejan Milosavljevic <a class="moz-txt-link-rfc2396E" href="mailto:dejan@wavebone.net"><dejan@wavebone.net></a>:

  </pre>

  <blockquote type="cite">

    <pre wrap="">Die Left-Hand-Side von der aus dem Internet empfangenen Mail. Also zum 

Beispiel bla_das <a class="moz-txt-link-abbreviated" href="mailto:istzufaellig_generiert@domain.de">istzufaellig_generiert@domain.de</a>

"istzufaellig_generiert" wäre also die LHS der zig-tausend zufällig 

generierten Spam-Mails. So meinte ich das mit der LHS

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Warum nehmt ihr sowas an?

  </pre>

</blockquote>

Ganz einfach: Weil @domain.de in mydestination hinterlegt ist. <br>

<br>

<blockquote cite="mid20050921203002.GF24868@charite.de" type="cite">

  <pre wrap="">Warum nehmt ihr Mail für unbekannte EMpfänger an? Das ist ein Rezept

für ne Katastrophe (wie Du jetzt ja selber bemerkst). Exchange macht

das so, und Notes, und deshalb ist das in Echange 2003 endlich gefixt.

Exportiere eine Liste der gültigen EMpfänger und gib sie als

"relay_recipient_maps" an dein Postfix. Und dann ist Ruhe im Karton.

  </pre>

</blockquote>

Das ist bei uns nicht praktikabel. Wir haben ca. 12.000 Mailempfänger,

die in vielen verschiedenen Domino-Servern und in diversen LDAP-Servern

gepflegt werden. Ich müsste ja tagtäglich dem Postfix die allerneueste

Empfängerliste einsspielen. Bei der Vielzahl der Systeme und User kann

man das nicht mehr über Empfängerlisten abwickeln.<br>

<br>

<blockquote cite="mid20050921203002.GF24868@charite.de" type="cite">

  <pre wrap="">

Was Du siehtst ist ein "joe-job": Jemand hat eine deiner Domains als

Absenderadresse zum Versenden von Spam benutzt. Ergo kriegst Du die

gesamten unzustellbaren (Spam-)Mails zurück.

  </pre>

</blockquote>

Aha. Und nun nähern wir uns der Frage aller Fragen:<br>

Wie kann ich das verhindern, ohne mich jeden Tag darum kümmern zu

müssen, ob eine der angeschriebenen Adressenen bei uns wirklich

existiert? Ich sehe evtl. einen Ansatz darin unseren Postfix mit einem

LDAP-Verzeichnisdienst zu verheiraten und so die Echtheit der

angeschriebenen Adressen in Echtzeit zu überprüfen. Wäre das

(theoretisch) was? Oder würde die Performance unter den ständigen

LDAP-Abfragen spürbar leiden?<br>

<blockquote cite="mid20050921203002.GF24868@charite.de" type="cite">

  <pre wrap="">Das werde ich dir nicht sagen, weil du damit deine Infrastruktur

zerstörst. Sorry.

  </pre>

</blockquote>

Du denkst an rfc-ignorant.org ?? <br>

<br>

<pre class="moz-signature" cols="72">-- 

<a class="moz-txt-link-freetext" href="http://www.Wavebone.net/">http://www.Wavebone.net/</a>

</pre>

</body>

</html>