[Postfixbuch-users] reject_unknown_sender_domain
Dejan Milosavljevic
dejan at wavebone.net
Mi Sep 21 23:11:34 CEST 2005
Ralf Hildebrandt schrieb:
>* Dejan Milosavljevic <dejan at wavebone.net>:
>
>
>
>>Die Left-Hand-Side von der aus dem Internet empfangenen Mail. Also zum
>>Beispiel bla_das istzufaellig_generiert at domain.de
>>"istzufaellig_generiert" wäre also die LHS der zig-tausend zufällig
>>generierten Spam-Mails. So meinte ich das mit der LHS
>>
>>
>
>Warum nehmt ihr sowas an?
>
>
>
Ganz einfach: Weil @domain.de in mydestination hinterlegt ist.
>Warum nehmt ihr Mail für unbekannte EMpfänger an? Das ist ein Rezept
>für ne Katastrophe (wie Du jetzt ja selber bemerkst). Exchange macht
>das so, und Notes, und deshalb ist das in Echange 2003 endlich gefixt.
>
>Exportiere eine Liste der gültigen EMpfänger und gib sie als
>"relay_recipient_maps" an dein Postfix. Und dann ist Ruhe im Karton.
>
>
>
Das ist bei uns nicht praktikabel. Wir haben ca. 12.000 Mailempfänger,
die in vielen verschiedenen Domino-Servern und in diversen LDAP-Servern
gepflegt werden. Ich müsste ja tagtäglich dem Postfix die allerneueste
Empfängerliste einsspielen. Bei der Vielzahl der Systeme und User kann
man das nicht mehr über Empfängerlisten abwickeln.
>
>Was Du siehtst ist ein "joe-job": Jemand hat eine deiner Domains als
>Absenderadresse zum Versenden von Spam benutzt. Ergo kriegst Du die
>gesamten unzustellbaren (Spam-)Mails zurück.
>
>
Aha. Und nun nähern wir uns der Frage aller Fragen:
Wie kann ich das verhindern, ohne mich jeden Tag darum kümmern zu
müssen, ob eine der angeschriebenen Adressenen bei uns wirklich
existiert? Ich sehe evtl. einen Ansatz darin unseren Postfix mit einem
LDAP-Verzeichnisdienst zu verheiraten und so die Echtheit der
angeschriebenen Adressen in Echtzeit zu überprüfen. Wäre das
(theoretisch) was? Oder würde die Performance unter den ständigen
LDAP-Abfragen spürbar leiden?
>Das werde ich dir nicht sagen, weil du damit deine Infrastruktur
>zerstörst. Sorry.
>
>
>
Du denkst an rfc-ignorant.org ??
--
http://www.Wavebone.net/
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20050921/d8596834/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users