<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>Hallo Thore,</div>
<div>
<div> </div>
<div>das meinte ich auch nicht.</div>
<div>Du sprichst von einem Domain Transfer/KK.</div>
<div> </div>
<div>Ich meinte das rein technische...<br/>
Wenn man ein Adminpanel benutzt und Rechte wie Administrator oder Reseller hat, kann man unter anderem jede beliebige Domain eintragen.</div>
<div>Dazu dann auch Emailadressen und/oder Wildcard Emailadressen.</div>
<div>Diese landen dann in den meisten Fällen in der Datenbank oder einem Textfile und werden von Postfix per virtual_xxxxx Eintrag verarbeit.</div>
<div>User A legt jetzt die Domain aol.com an und dazu eine Wildcard Emailadresse @aol.com<br/>
Benutzer B sendet eine Email an test@aol.com.</div>
<div>Postfix hat die Domain in der virtual_xxxxx Liste und stellt intern zu.</div>
<div>Somit geht die EMail an User A und nicht an den tatsächlichen Mailhost von aol.com</div>
<div> </div>
<div>Gruß</div>
<div>Mathias</div>
<div> </div>
<div> </div>
<div>
<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Mittwoch, 18. August 2021 um 15:17 Uhr<br/>
<b>Von:</b> "Thore Bödecker" <me@foxxx0.de><br/>
<b>An:</b> "Diskussionen und Support rund um Postfix" <postfixbuch-users@listen.jpberlin.de><br/>
<b>Betreff:</b> Re: Domain check erzwingen bei Versand?</div>
<div name="quoted-content">Huhu,<br/>
<br/>
On 18.08.21 15:05, RayMatrix@web.de wrote:<br/>
> Hallo zusammen,<br/>
><br/>
> bitte steinigt mich nicht, aber mir ging grad folgendes durch den Kopf -<br/>
> allerdings stehe ich da komplett auf der Leitung:<br/>
><br/>
> In vielen Admin Panels wird beschrieben - setze einen LAMP auf, installiere das<br/>
> Adminpanel und los gehts.<br/>
> Jetzt kann man ja aber jede beliebige Domain erfassen und zu dieser Domain dann<br/>
> zB. eine Wildcard-Emailadresse erstellen.<br/>
> Jetzt einmal angenommen einer auf diesem Server trägt als Domain aol.com ein<br/>
> und erstellt eine Wildcard Emailadresse.<br/>
> Dann würden per Standard alle Emails die andere Benutzer an xxxx@aol.com senden<br/>
> garnicht an die externe Domain gehen, sondern intern zugeteillt werden.<br/>
><br/>
> Unterbinden könnte man das wohl mit einem SMTP Relay - aber wenn man sowas<br/>
> nicht hat?<br/>
> Eine Blacklist von Domains kommt ja eigentlich auch nicht in Frage, das wäre ja<br/>
> ein Fass ohne Boden.<br/>
><br/>
> Gibt es dafür eine Lösung?<br/>
><br/>
> Gruß<br/>
> Mathias<br/>
<br/>
auf solchen Shared Systemen mit mehreren Mandanten/Kunden bieten sich<br/>
verschiedene Möglichkeiten an um sowas zu unterbinden.<br/>
<br/>
Als einfachster Vergleich sei hier mal die Validierungsprozedur von<br/>
"großen" Mailing-Providern wie bspw. Gmail genannt, zu denen man seine<br/>
eigene Domain auch mitnehmen kann.<br/>
<br/>
Dazu muss zur Validierung in diesem Fall am Zonen Apex (Top Level) der<br/>
Domain ein neuer TXT Record vom Kunden angelegt werden, mit einem vom<br/>
Provider definierten Wert.<br/>
<br/>
Damit beweist der Kunde diese Domain (zumindest DNS technisch) unter<br/>
seiner Kontrolle zu haben.<br/>
<br/>
Alternativen dazu sind einfache Text-Files im Webspace via HTTP(S),<br/>
o.ä.<br/>
<br/>
<br/>
Grüße,<br/>
Thore<br/>
<br/>
--<br/>
Thore Bödecker<br/>
<br/>
GPG ID: 0xD622431AF8DB80F3<br/>
GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB 80F3</div>
</div>
</div>
</div></div></body></html>