[Postfixbuch-users] Frage Return-Code disable_vfry_command=yes

Werner werner at aloah-from-hell.de
Di Sep 14 10:08:35 CEST 2010


Hi zusammen,

hatte hier gerade eine Diskussion mit einem E-Mail-Provider, der die Sender-Verification
gegen externe Systeme implementiert hat und bei meinem System wohl mit dem Reject-Code
von Postfix ein Problem hat ("502 5.5.2 Error: command not recognized"), da ich das VRFY
deaktiviert habe.

Dieser behauptet nun, mein System müsse in dem Fall nur ein 252 statt 502 zurückliefern und
alles wäre gut. Seine Sender-Verifikation kommt wohl mit dem 502er nicht klar.

Jetzt ist die Frage: ist die Antwort von Postfix in dem Fall korrekt? Also prüft Postfix
an der Stelle nur, ob der Syntax korrekt ist? In dem Fall soll Postfix laut RFC eben
mit 502 antworten

"In particular, a server MUST NOT return 250 if all it has done is to verify that the
syntax given is valid.  In that case, 502 (Command not implemented or 500 (Syntax error,
command unrecognized) SHOULD be returned"

Ach ja, von Sender-Verification gegenüber externen Systemen halte ich gar nix und bin
nicht gewollt hier irgendwas zu ändern.

Danke,
Werner













3.5.3.  Meaning of VRFY or EXPN Success Response

   A server MUST NOT return a 250 code in response to a VRFY or EXPN
   command unless it has actually verified the address.  In particular,
   a server MUST NOT return 250 if all it has done is to verify that the
   syntax given is valid.  In that case, 502 (Command not implemented)
   or 500 (Syntax error, command unrecognized) SHOULD be returned.  As
   stated elsewhere, implementation (in the sense of actually validating
   addresses and returning information) of VRFY and EXPN are strongly
   recommended.  Hence, implementations that return 500 or 502 for VRFY
   are not in full compliance with this specification.

   There may be circumstances where an address appears to be valid but
   cannot reasonably be verified in real time, particularly when a
   server is acting as a mail exchanger for another server or domain.
   "Apparent validity", in this case, would normally involve at least
   syntax checking and might involve verification that any domains
   specified were ones to which the host expected to be able to relay
   mail.  In these situations, reply code 252 SHOULD be returned.  These
   cases parallel the discussion of RCPT verification in Section 2.1.
   Similarly, the discussion in Section 3.4 applies to the use of reply
   codes 251 and 551 with VRFY (and EXPN) to indicate addresses that are
   recognized but that would be forwarded or rejected were mail received
   for them.  Implementations generally SHOULD be more aggressive about
   address verification in the case of VRFY than in the case of RCPT,
   even if it takes a little longer to do so.






Hallo,

nicht ganz Postfix aber fast...

Nutzt jemand von Euch einen vernünftigen sendmail wrapper um Mails die über sendmail kommen zu kontrollieren?
Ich meine nicht nur ein simples Logging etc. sondern z.B. Mails ab erreichen von Limits nicht abzuweisen sondern erstmal zu puffern und langsamer zu
versenden, so das möglicher Spam erst gar nicht nach außen geht.
Ich habe mir mal dies angesehen: http://www.iezzi.ch/archives/258
Sieht vielversprechend aus, in der momentanen Form aber nicht nutzbar, da müsste man einiges anchschrauben...
Habt ihr da was spezielles?

Danke,
Hajo
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



Mehr Informationen über die Mailingliste Postfixbuch-users