<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=iso-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Ralf Hildebrandt schrieb:
<blockquote cite="mid20050921203002.GF24868@charite.de" type="cite">
<pre wrap="">* Dejan Milosavljevic <a class="moz-txt-link-rfc2396E" href="mailto:dejan@wavebone.net"><dejan@wavebone.net></a>:
</pre>
<blockquote type="cite">
<pre wrap="">Die Left-Hand-Side von der aus dem Internet empfangenen Mail. Also zum
Beispiel bla_das <a class="moz-txt-link-abbreviated" href="mailto:istzufaellig_generiert@domain.de">istzufaellig_generiert@domain.de</a>
"istzufaellig_generiert" wäre also die LHS der zig-tausend zufällig
generierten Spam-Mails. So meinte ich das mit der LHS
</pre>
</blockquote>
<pre wrap=""><!---->
Warum nehmt ihr sowas an?
</pre>
</blockquote>
Ganz einfach: Weil @domain.de in mydestination hinterlegt ist. <br>
<br>
<blockquote cite="mid20050921203002.GF24868@charite.de" type="cite">
<pre wrap="">Warum nehmt ihr Mail für unbekannte EMpfänger an? Das ist ein Rezept
für ne Katastrophe (wie Du jetzt ja selber bemerkst). Exchange macht
das so, und Notes, und deshalb ist das in Echange 2003 endlich gefixt.
Exportiere eine Liste der gültigen EMpfänger und gib sie als
"relay_recipient_maps" an dein Postfix. Und dann ist Ruhe im Karton.
</pre>
</blockquote>
Das ist bei uns nicht praktikabel. Wir haben ca. 12.000 Mailempfänger,
die in vielen verschiedenen Domino-Servern und in diversen LDAP-Servern
gepflegt werden. Ich müsste ja tagtäglich dem Postfix die allerneueste
Empfängerliste einsspielen. Bei der Vielzahl der Systeme und User kann
man das nicht mehr über Empfängerlisten abwickeln.<br>
<br>
<blockquote cite="mid20050921203002.GF24868@charite.de" type="cite">
<pre wrap="">
Was Du siehtst ist ein "joe-job": Jemand hat eine deiner Domains als
Absenderadresse zum Versenden von Spam benutzt. Ergo kriegst Du die
gesamten unzustellbaren (Spam-)Mails zurück.
</pre>
</blockquote>
Aha. Und nun nähern wir uns der Frage aller Fragen:<br>
Wie kann ich das verhindern, ohne mich jeden Tag darum kümmern zu
müssen, ob eine der angeschriebenen Adressenen bei uns wirklich
existiert? Ich sehe evtl. einen Ansatz darin unseren Postfix mit einem
LDAP-Verzeichnisdienst zu verheiraten und so die Echtheit der
angeschriebenen Adressen in Echtzeit zu überprüfen. Wäre das
(theoretisch) was? Oder würde die Performance unter den ständigen
LDAP-Abfragen spürbar leiden?<br>
<blockquote cite="mid20050921203002.GF24868@charite.de" type="cite">
<pre wrap="">Das werde ich dir nicht sagen, weil du damit deine Infrastruktur
zerstörst. Sorry.
</pre>
</blockquote>
Du denkst an rfc-ignorant.org ?? <br>
<br>
<pre class="moz-signature" cols="72">--
<a class="moz-txt-link-freetext" href="http://www.Wavebone.net/">http://www.Wavebone.net/</a>
</pre>
</body>
</html>