[Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste]
Patrick Ben Koetter
p at state-of-mind.de
Mi Mai 21 16:25:42 CEST 2008
* Joerg Backschues <postfixbuch-users at listi.jpberlin.de>:
> Patrick Ben Koetter schrieb:
>
> >>> Man könnte einen policyd schreiben, der für den EMPFÄNGER prüft, ob
> >>> der SENDER auf der Freundeliste steht.
>
> >> Aber wie will man sicherstellen, daß der Sender (MAIL FROM) auch
> >> wirklich der Sender ist, den er vorgibt? ("Hallo hier ist Großmutter",
> >> sagte der böse Wolf.)
>
> > Mit SMTP AUTH und $smtpd_sender_login_maps kann man zumindest sicherstellen,
> > dass nur diejenigen, die über den richtige Benutzernamen und das richtige
> > Kennwort verfügen den envelope sender benutzen dürfen.
>
> > Das setzt ein geschlossenes System voraus.
>
> > In einer geschlossenen Benutzergruppe kein Thema. Offen, kaum zu machen.
>
> Das sehe ich genau so :) Zumal Verfahren zur Absender-Verifizierung wie
> z.B. DKIM und SPF noch keinen großen Verbreitungsgrad besitzen bzw.
> ungeeignet sind.
DKIM regelt Absender-Verifizierung üblicherweise in einem Detailgrad von
Domänenzugehörigkeit (obwohl es bis auf Sender-Ebene herunter möglich ist).
In der Praxis ist DKIM dafür zu unscharf UND es sagt auch nur was über die
bisherige Reputation aus. Wenn einer bei guter Reputation dann später
schlechtes Benehmen aufweist, dann wird DKIM das im wichtigen Moment nicht
verhindern.
p at rick
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users