Filterregeln für de-mail.de am Border-MX

Carsten postfixer99 at gmail.com
Di Sep 29 11:29:48 CEST 2015


Hallo zusammen,

ich möchte hier nicht über Sinn und Unsinn von de-mail diskutieren.
Fakt ist aber, dass sich einige Mail-Admins mit dem Thema beschäftigen 
müssen,
insbesondere die Kollegen hier, die Dienstleister für Behörden sind, 
aufgrund des de-mail Gesetzes.

Spätestens seit die Telekom auf Ihrer Homepage eine de-mail Adresse 
veröffentlicht hat,
sehe ich in meinen ausgehenden Mailqueues Mails an 
kundenservice-de-mail at telekom.de-mail.de,
welche natürlich nicht über das Internet zugestellt werden 
dürfen/können, da es sich bei de-mail um ein geschlossenes System handelt.

Das ausharren in der Mailqueue liegt daran, dass die Telekom zwar einen 
MX veröffentlicht, dort aber (zu Recht) nicht antwortet.
telekom.de-mail.de.     1982    IN      MX      10 
mailmx.de-mail-t-systems.de-mail.de.
Die Mails liegen die maximal_queue_lifetime in der Queue, bevor sie als 
NDN zurückgehen.
Da frage ich mich doch, warum man überhaupt einen MX veröffentlicht?

Insbesondere für eingehende Mails, die angeblich vom Absender 
"foo@*.de-mail.de" ankommen,
sehe ich hier ein hohes Fälschungs- und Verunsicherungs-Potenzial beim 
Empfänger.
Sehe ich es richtig, dass hier nur gefälschte Mails eingehen können und 
niemals legitime?

Mein Vorhaben wäre
- Ausgehende Mails an @*.de-mail.de ausgehend sofort zu REJECTen (oder 
verstoße ich da gegen irgendwelche RFCs?)
- eingehende Mails vom Absender @*.de-mail.de zu REJECTen (aus 
Sicherheitsgründen)


Ich freue mich über Eure Meinungen.

Beste Grüße

Carsten





Mehr Informationen über die Mailingliste Postfixbuch-users