Domain check erzwingen bei Versand?

Thore Bödecker me at foxxx0.de
Mi Aug 18 15:17:36 CEST 2021


Huhu,

On 18.08.21 15:05, RayMatrix at web.de wrote:
> Hallo zusammen,
>  
> bitte steinigt mich nicht, aber mir ging grad folgendes durch den Kopf -
> allerdings stehe ich da komplett auf der Leitung:
>  
> In vielen Admin Panels wird beschrieben - setze einen LAMP auf, installiere das
> Adminpanel und los gehts.
> Jetzt kann man ja aber jede beliebige Domain erfassen und zu dieser Domain dann
> zB. eine Wildcard-Emailadresse erstellen.
> Jetzt einmal angenommen einer auf diesem Server trägt als Domain aol.com ein
> und erstellt eine Wildcard Emailadresse.
> Dann würden per Standard alle Emails die andere Benutzer an xxxx at aol.com senden
> garnicht an die externe Domain gehen, sondern intern zugeteillt werden.
>  
> Unterbinden könnte man das wohl mit einem SMTP Relay - aber wenn man sowas
> nicht hat?
> Eine Blacklist von Domains kommt ja eigentlich auch nicht in Frage, das wäre ja
> ein Fass ohne Boden.
>  
> Gibt es dafür eine Lösung?
>  
> Gruß
> Mathias

auf solchen Shared Systemen mit mehreren Mandanten/Kunden bieten sich
verschiedene Möglichkeiten an um sowas zu unterbinden.

Als einfachster Vergleich sei hier mal die Validierungsprozedur von
"großen" Mailing-Providern wie bspw. Gmail genannt, zu denen man seine
eigene Domain auch mitnehmen kann.

Dazu muss zur Validierung in diesem Fall am Zonen Apex (Top Level) der
Domain ein neuer TXT Record vom Kunden angelegt werden, mit einem vom
Provider definierten Wert.

Damit beweist der Kunde diese Domain (zumindest DNS technisch) unter
seiner Kontrolle zu haben.

Alternativen dazu sind einfache Text-Files im Webspace via HTTP(S),
o.ä.


Grüße,
Thore

-- 
Thore Bödecker

GPG ID: 0xD622431AF8DB80F3
GPG FP: 0F96 559D 3556 24FC 2226  A864 D622 431A F8DB 80F3
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210818/b40c7f88/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users