[Postfixbuch-users] T-Online whitelisten -- die Argumente

Igor Sverkos igor.sverkos at googlemail.com
Fr Sep 23 22:22:19 CEST 2011 

Hallo,

>> Es braucht nicht viel um ein PHP-Skript zu schreiben, was via
>> mail() eine Nachricht als "bill.gates at microsoft.invalid" an
>> "steve.jobs at apple.invalid" sendet.
>> 
>> Was wollt ihr gegen solche Nachrichten machen?
> 
> Nüscht als 0815 Provider.
> 
> Als Dienstleister für meinen Kunden greifen lokale regeln. Ich lasse
> so was nicht durch. Ist keine bei mir gehostete Adresse. Ich kann
> nicht prüfen wem die Absender Adresse gehört.

Das möchte ich gerne einmal sehen...

Anfang des Jahres habe ich an einem Projekt mitgewirkt, wo wir bei allen
gängigen Hostern in Deutschland u.a. dies untersucht haben. Um es gleich
vorweg zunehmen: Wir haben keinen Hoster gefunden, wo oben genannte Mail
*nicht* gesendet wurde.

Getestet haben wir da typisches shared Hosting... bei

- Telekom
- Vodafone (ehemals Arcor PIA Webhosting)
- 1und1
- Strato
- HostEurope
- Hetzner
- server4you
- 1blu
- manitu
- artfiles
- DomainFactory

um nur ein paar Namen zu nennen.

Alles 0815?


>> Selbst wenn der raussendende Mailserver weiß ob die Mail als 
>> microsoft.invalid gesendet werden darf - was im shared Hosting
>> Bereich eher nicht der Fall sein dürfte - besteht das Problem:
>> Diese Mail würde also evtl. zurück gehalten werden, aber wenn ein
>> Absender gewählt wurde, für den der raussendende Mailserver auch
>> verantwortlich ist...
>> 
>> Klärt mich auf: Was würdet ihr hier machen?
> 
> Da greifen dann entsprechende Restriktionen zur Not Kundenbezogen
> wenn ich denn wirklich welche hätte die so was machen würden. 
> Zumindest mein Dienst ist nicht in der Richtung aufgestellt und das
> will ich auch gar nicht.

Da machst du es dir aber ganz einfach:
Solche Kunden ablehnen - dann hat man das Problem nicht. Klasse :)


Aber das kann dir doch immer passieren:
Sobald du für einen Kunden Mailhosting betreibst, kann dieser auf die
Idee kommen das zu tun...


>> Aber es gibt noch ein anderes Problem, was ich bei euch nicht
>> gelöst sehe: Jetzt habt ihr bspw. wie Driessen angesprochen hat ein
>> aktives Monitoring. Ihr seht nun, dass euer Kunde tollerKunde123
>> dabei ist 10.000 Mails und mehr bei eurem Mailsystem einzuwerfen...
>> also drückt ihr da auf Halt und fragt bei tollerKunde123 nach.
>> Dieser wird euch nun bestätigen, dass er gerade so viele
>> Nachrichten bewusst sendet und kein Virus am Werke ist. Jetzt hakt
>> ihr auch noch nach:
> 
> Nö da brauche ich nicht nachfragen. Wird er wenig spaß haben *gg das
> System schießt zuerst und dann fragt es nach der Parole. Der Kunde
> wird mich anrufen *gg weil es geht ganz einfach nicht.

...ok, sollte also ein Kunde - siehe oben - auf diese Idee kommen, dann
verhindert dies dein System, in Ordnung. Dann meldet sich der Kunde, und
dann? ...


Zwischenfrage: Was machst du, wenn ein Kunde das Limit in Erfahrung
bringt und sein Mailing entsprechend stückelt? Statt an 10.000 Kunden
sofort zu mailen, braucht es eben 7-14 Tage... aber am Ende sind 10.000
Leute angeschrieben, wovon eben ein paar bei sich den SPAM-Alarm
auslösen, mit den von mir zuvor beschrieben Folgen...


> Ich werde Ihm ein Werbemailingsystem empfehlen das sich auf den 
> Massenversand spezialisiert hat.

...ok - du sagst deinem Kunden also: Keine Massenmails über mich. Ich
weiß nicht, ob man das als kleiner Dienstleister unbedingt tun kann: Zum
einen ist man auf Geld angewiesen (klar, nicht jedes Geld ist gut - aber
wir sprechen hier ja von legitimen Nachrichten) und zum anderen steckt
in dem Wort Dienstleister ja auch etwas "dienen"... (also du willst ja
Leistung erbringen)


> Soviel kann ich nicht verdienen das es solchen Ärger Wert wäre wenn
> das Hauptmailsystem aufgrund solcher Aktionen da irgendwo drauf
> landet.

...ah, Geld ist dir egal, ok.

Also du scheinst es konsequent durchzuziehen:
Wer *viele* Mails versendet darf dein Hauptsystem nicht nutzen.

Und wenn er doch senden muss?

> Solche Kunden nicht aufnehmen. Wer soviel versenden möchte kann gerne
> ein eigenes System benutzen Pflegen und evtl. auch von mir betreut
> bekommen ansonsten s.o.

OK - also du bist konsequent, dass muss ich dir lassen.

Wenn du das so durchziehst, Respekt. Aber was bedeutet denn für dich
viel? Wenn ein Handwerksmeister zu seinem 50. Firmenjubiläum einlädt und
an alle seine Kunden eine Einladung/Dankesnachricht senden möchte - wo
ziehst du da die Grenze? 10? 100? 200? 500? 1000? ...

Aber irgendwie kann ich mir nicht vorstellen, dass du das blockierst und
sagst: Für x€ stelle ich dir ein Mailsystem zur Verfügung, worüber du
diese Nachricht senden kannst! :)


Wenn ich das alles so richtig verstanden habe, dann würdest du als
Telekom folgendes tun:

Über das Hauptmailsystem dürfen nur einfache Nachrichten gesendet
werden; desweiteren gibt es Limits pro E-Mailaccount (du setzt
wahrscheinlich das Limit sogar pro Kunde).

Shared Hosting würdest du streichen oder eben so konfigurieren, dass der
shared Webserver direkt raussendet - dann verbrennt ggf. dessen IP
einmal - dir aber egal.
Auf die Prüfung ob als Absender X gesendet werden darf, wirst du wohl
verzichten. Wäre bei shared Hosting doch sehr aufwändig... zumal ich
nicht wüsste, wie du es schaffst das Kunde1 der wie Kunde2 auf server1
ist, nicht als Kunde2 sendet Kunde2 aber schon als Kunde2 senden kann...

Features wie der Relay-Host würden bei dir wohl teurer werden, weil du
jedem Kunden der das will ein eigenes Mailsystem hinstellen würdest...

Tjoa - kann man alles so machen. Aber irgendwie finde ich das sehr
radikal und weltfremd.


-- 
Ich Grüße,
Igor

Mehr Informationen über die Mailingliste Postfixbuch-users