[Postfixbuch-users] Dienstleister beschwert sich, wir würden ihn durch Weiterleitung zum Backscatter machen

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Di Feb 28 15:16:50 CET 2012


* Igor Sverkos <igor.sverkos at googlemail.com>:

> Die Dienstleistung umfasst die Aggregierung von Daten und Erstellung von
> Berichten, die der Dienstleister dann eben per Mail zu uns pusht. Neben
> den gewollten Mails pusht er eben auch viel SPAM rüber (was wohl an der
> Realisierung der Anwendung des Dienstleisters liegt: Statt die Mail zu
> erstellen und an die Zieladresse zu senden hat offenbar jeder Kunde bei
> dem Dienstleister ein Postfach in welches die Anwendung die Mail ablegt
> und der Mailserver haut sie dann raus... leider ist dieses Postfach eben
> auch von außen erreichbar... das geht zumindest aus dem Header und
> unseren Tests hervor).

Ah, übel.
 
> Im Prinzip kann das ja überall passieren:
> Der GMX-Nutzer lässt alle seine Mails nach example.invalid weiterleiten.
> Wenn example.invalid nun die Annahme weitergeleiteten Mails verweigert,
> muss der GMX-Mailserver doch dem eigentlichen Absender eine Nachricht
> schreiben "Konnte nicht zustellen, example.invalid meldet $reason"...
ja
> somit läuft in dem Beispiel der GMX-Server Gefahr, ein Backscatterer zu
> sein oder nicht?

Ja. Aber GMX schreibt den Absender um :)

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users