
<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>Hallo Thore,</div>


<div>

<div> </div>


<div>das meinte ich auch nicht.</div>


<div>Du sprichst von einem Domain Transfer/KK.</div>


<div> </div>


<div>Ich meinte das rein technische...<br/>

Wenn man ein Adminpanel benutzt und Rechte wie Administrator oder Reseller hat, kann man unter anderem jede beliebige Domain eintragen.</div>


<div>Dazu dann auch Emailadressen und/oder Wildcard Emailadressen.</div>


<div>Diese landen dann in den meisten Fällen in der Datenbank oder einem Textfile und werden von Postfix per virtual_xxxxx Eintrag verarbeit.</div>


<div>User A legt jetzt die Domain aol.com an und dazu eine Wildcard Emailadresse @aol.com<br/>

Benutzer B sendet eine Email an test@aol.com.</div>


<div>Postfix hat die Domain in der virtual_xxxxx Liste und stellt intern zu.</div>


<div>Somit geht die EMail an User A und nicht an den tatsächlichen Mailhost von aol.com</div>


<div> </div>


<div>Gruß</div>


<div>Mathias</div>


<div> </div>


<div> </div>


<div> 

<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">

<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Mittwoch, 18. August 2021 um 15:17 Uhr<br/>

<b>Von:</b> "Thore Bödecker" <me@foxxx0.de><br/>

<b>An:</b> "Diskussionen und Support rund um Postfix" <postfixbuch-users@listen.jpberlin.de><br/>

<b>Betreff:</b> Re: Domain check erzwingen bei Versand?</div>


<div name="quoted-content">Huhu,<br/>

<br/>

On 18.08.21 15:05, RayMatrix@web.de wrote:<br/>

> Hallo zusammen,<br/>

><br/>

> bitte steinigt mich nicht, aber mir ging grad folgendes durch den Kopf -<br/>

> allerdings stehe ich da komplett auf der Leitung:<br/>

><br/>

> In vielen Admin Panels wird beschrieben - setze einen LAMP auf, installiere das<br/>

> Adminpanel und los gehts.<br/>

> Jetzt kann man ja aber jede beliebige Domain erfassen und zu dieser Domain dann<br/>

> zB. eine Wildcard-Emailadresse erstellen.<br/>

> Jetzt einmal angenommen einer auf diesem Server trägt als Domain aol.com ein<br/>

> und erstellt eine Wildcard Emailadresse.<br/>

> Dann würden per Standard alle Emails die andere Benutzer an xxxx@aol.com senden<br/>

> garnicht an die externe Domain gehen, sondern intern zugeteillt werden.<br/>

><br/>

> Unterbinden könnte man das wohl mit einem SMTP Relay - aber wenn man sowas<br/>

> nicht hat?<br/>

> Eine Blacklist von Domains kommt ja eigentlich auch nicht in Frage, das wäre ja<br/>

> ein Fass ohne Boden.<br/>

><br/>

> Gibt es dafür eine Lösung?<br/>

><br/>

> Gruß<br/>

> Mathias<br/>

<br/>

auf solchen Shared Systemen mit mehreren Mandanten/Kunden bieten sich<br/>

verschiedene Möglichkeiten an um sowas zu unterbinden.<br/>

<br/>

Als einfachster Vergleich sei hier mal die Validierungsprozedur von<br/>

"großen" Mailing-Providern wie bspw. Gmail genannt, zu denen man seine<br/>

eigene Domain auch mitnehmen kann.<br/>

<br/>

Dazu muss zur Validierung in diesem Fall am Zonen Apex (Top Level) der<br/>

Domain ein neuer TXT Record vom Kunden angelegt werden, mit einem vom<br/>

Provider definierten Wert.<br/>

<br/>

Damit beweist der Kunde diese Domain (zumindest DNS technisch) unter<br/>

seiner Kontrolle zu haben.<br/>

<br/>

Alternativen dazu sind einfache Text-Files im Webspace via HTTP(S),<br/>

o.ä.<br/>

<br/>

<br/>

Grüße,<br/>

Thore<br/>

<br/>

--<br/>

Thore Bödecker<br/>

<br/>

GPG ID: 0xD622431AF8DB80F3<br/>

GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB 80F3</div>

</div>

</div>

</div></div></body></html>