[Postfixbuch-users] Antwort: Re: MX verification

Kai Fürstenberg postfix at fuerstenberg.ws
Mo Jul 17 07:50:13 CEST 2006 

t.klein at sicom-ag.de schrieb:
> 
> Hallo Maik,
> 
> nein, es geht hier NICHT um sicom-ag.de sondern um eine ganz andere Domain.
> 
> DNS-Settings sind korrekt konfiguriert, ich sehe ja im mail.log was 
> hängen bleibt und was nicht, bzw. was woher kommt.
> Das passt schon so. Nur sehe ich halt eben, dass von den 1und1/Schlund 
> Servern Müll ankommt mit falschen Absenderadressen.
> 
> Ich denke dass der Ansatz von Kai der korrekte ist, daß die 
> Authentifizierung bei 1und1/Schlund dann jeden beliebigen Absendernamen 
> durchläßt.

Es ist eher Normalität, dass die Authentifizierung jeden Absendernamen 
zulässt. Schade eigentlich. Allerdings denke ich, dass gerade ein 
Netzwerk wie Schlund/1und1 enorme Probleme haben würde, wenn jedesmal 
die Absenderadresse mit den Anmeldeinformationen verglichen würde.

Auf meinem Postfix kann ich auch jede Absenderadresse verwenden, wenn 
die Authentifizierung stimmt. Vielleicht ändere ich das mal...

Auf jeden Fall bringt es nichts, die Absenderdomain mit dem HELO/EHLO zu 
vergleichen und zu blocken, wenn die Einträge nicht übereinstimmen:
> ;; ANSWER SECTION:
> listi.jpberlin.de.      3600    IN      MX      10 mx1.jpberlin.de.
> listi.jpberlin.de.      3600    IN      MX      20 mx0.jpberlin.de.
aber:
> Received: from ilpostino.jpberlin.de (ilpostino.jpberlin.de 
> [213.203.238.6])
> 	(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
Und die IP stimmt nur im Fall von MX1 überwein.

Heisst: Du würdest die Mails dieser Liste blocken.

Zudem ist der SENDER ja jemand anderes als MAIL FROM. Da kannst du 
einfach diesen Punkt nicht einbringen, oder die Konfiguration wird sowas 
von saumässig lang und unübersichtlich...

Lieber ein paar anständige RBLs verwenden geht besser.

Zudem: mit ..

Alexander Dalloz schrieb:
> 220 localhost.localdomain ESMTP Postfix (Debian/GNU)              [ => 
> localhost.localdomain als HELO/EHLO ]

Würde bei mir dieser Server schon aufgrund des Namens schon geblockt 
werden, ohne RBLs.

Oder jemand hat sich in diesen Server reingehackt, oder fälscht 
entsprechend die IP, so dass es so aussieht, als wäre die Mail von dort. 
1und1 benutzt glaub ich Exim und nicht Postfix. Merkwürdig ...

Kai

Mehr Informationen über die Mailingliste Postfixbuch-users