
<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Hi Frank,<br>

      <br>

      Am 23.12.2014 um 15:10 schrieb Frank Fiene:<br>

    </div>

    <blockquote cite="mid:B8EC2E96-C0BB-4C97-B95C-ECE53D649345@veka.com"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html;

        charset=windows-1252">

      <div class="">Ich hatte ja vor einiger Zeit diese beiden Filter in

        unsere Postfix-Config eingetragen.</div>

      <div class=""><br class="">

      </div>

      <div class="">Viele der Kunden, die da ein Problem hatten, haben

        das verstanden un waren sehr glücklich über die Hilfe die wir

        ihnen gegen haben um ihre Konfiguration zu fixen.</div>

    </blockquote>

    Ist ja schön, wenn die Kunden ein Einsehen haben, dass es Standards

    gibt an die man sich halten sollte.<br>

    <blockquote cite="mid:B8EC2E96-C0BB-4C97-B95C-ECE53D649345@veka.com"

      type="cite">

      <div class=""><br class="">

      </div>

      <div class="">Ein paar haben das natürlich nicht eingesehen, und

        gerade die Geschäftsleitung in UK hat versucht, Druck auf die IT

        auszuüben.</div>

      <div class=""><br class="">

      </div>

    </blockquote>

    Da verkneife ich mir lieber jeden Kommentar.<br>

    <blockquote cite="mid:B8EC2E96-C0BB-4C97-B95C-ECE53D649345@veka.com"

      type="cite">

      <div class="">Merkwürdigerweise war Reverse-DNS nicht das größere

        Problem, </div>

    </blockquote>

    Das muss man ja bei einem Hoster nur einsetzen.<br>

    <blockquote cite="mid:B8EC2E96-C0BB-4C97-B95C-ECE53D649345@veka.com"

      type="cite">

      <div class="">aber den Hostnamen korrekt nach RFC einzustellen,

        anscheinend schon.</div>

    </blockquote>

    Nicht jeder MX hat so sauber durchdachte KonfigurationsTEXTdateien

    wie ein Postfix.<br>

    <blockquote cite="mid:B8EC2E96-C0BB-4C97-B95C-ECE53D649345@veka.com"

      type="cite">

      <div class="">Das scheint wirklich fast niemand zu überprüfen

        obwohl das nicht den RFCs entspricht, einen ungültigen Hostnamen

        im „Helo“ zu senden.</div>

      <div class=""><br class="">

      </div>

      <div class="">Da erschienen oft .local, .example und ganz wirre

        Namen ohne irgendeine Domain. Lokale Konfigurationen halt,

        meistens Exchange, wer hätte das gedacht! ;-)</div>

    </blockquote>

    Wenn ich einen neuen MX aufsetze lasse ich diese rejects erst einmal

    auskommentiert. Dass ich sie wieder in Kraft setzen sollte fällt mir

    meist wieder auf, wenn ich mir die SPAM und HAM Fieberkurve im

    Munin-Graphen anschaue und rejects sehr moderat sind :-)<br>

    <blockquote cite="mid:B8EC2E96-C0BB-4C97-B95C-ECE53D649345@veka.com"

      type="cite">

      <div class=""><br class="">

      </div>

      <div class="">Macht das reject_unknown_helo_hostname überhaupt

        Sinn?</div>

    </blockquote>

    Jede E-Mail deren Annahme man verweigert, weil sich der Absender <u>nicht

      an Standards</u> hält ist gut.<br>

    Nicht gut ist Mails zu rejecten, die absolut in Ordnung sind, wie

    das größere ISPs machen. Ein Greylisting ist noch immer eine sehr

    gute AntiSPAM Maßnahme gegen DIAL-ups und Blocklists gegen

    OpenRelays.<br>

    <br>

    Egal, was die geneigte Kundschaft sagt: wenn sie das nicht <u>Standardkonform</u>

    hin bekommen müssen sie jemanden Beauftragen, der das hin bekommt,

    vorzugsweise einen Vertrag machen, dass man ihnen einen Mailserver

    aufsetzt und wartet. Dann hat die Geschäftsleitung wenigstens einen

    Grund zum Meckern, wenn man in Lohn und Brot steht und etwas nicht

    funktioniert.<br>

    Aber wegen etwas rumzumösern, das man selbst verbockt hat ist echt

    erste Sahne.<br>

    <blockquote cite="mid:B8EC2E96-C0BB-4C97-B95C-ECE53D649345@veka.com"

      type="cite">

      <div class=""><br class="">

      </div>

      <div class="">Dann habe ich im Nachgang auch noch ein paar nette

        Mailserver geblockt, die Mails mit Absendern aus unserer eigenen

        Domain an uns verschicken wollen (Retarus und eine

        brasilianische Bude, die auch Maliservices anbieten).</div>

    </blockquote>

    SPF und DKIM sind hier hervorragende Hilfsmittel, auch wenn manche

    ISPs (ich zeige nun bewusst mit dem DICKEN Finger auf die Telekom

    und T-Online) anscheinend noch nicht das System verstanden haben,

    das dahinter steht.<br>

    Die Rejecten nämlich Mails von mir, die von MEINEM Mailserver

    angenommen werden, der für die Sammelemailadressen zuständig ist,

    einen SPF und DKIM Eintrag hat, und SRS Umschreibungen im Header

    vornimmt.<br>

    <blockquote cite="mid:B8EC2E96-C0BB-4C97-B95C-ECE53D649345@veka.com"

      type="cite">Retarus wirbt z.B. mit Maliservices und

      AntiSPAM-Features, die sind schon mal unten durch bei mir. abuse

      und postmaster kennen die als Mailadresse gar nicht. :-(<br>

    </blockquote>

    Die Telekom hat mir auf meine Frage geantwortet, warum sie meine

    Mails blocken:<br>

    Laut ihren Richtlinien ist in dem Fall meiner Mails an

    Sammeladressen das Ablehnen als SPAM in Ordnung.<br>

    <br>

    Äh? Da fällt einem echt nichts mehr ein, ich habe denen dann noch

    einmal eine sehr unfreundliche Mail geschrieben, da hat man mir

    nicht mehr darauf geantwortet, in denen ich was von Standards und

    richtigem indizieren von SPAM erzählt habe.<br>

    Allerdings nimmt nun die Telekom die Mails an...<br>

    <br>

    Gruß und schöne Feiertage,<br>

    <br>

    SMut<br>

  </body>

</html>