Frage zu Sender address rejected: unverified address

Max Grobecker max.grobecker at ml.grobecker.info
So Okt 2 17:13:36 CEST 2022


Moin,

Am 26.09.2022 um 09:24 schrieb Bernd Werner Hennig via Postfixbuch-users:

> - ich habe meinen MTA so eingestellt das diese Meldung EIGENTLICH o.k ist:
> Sender address rejected: unverified address: host inbound-smtp.us-east-1.amazonaws.com <http://inbound-smtp.us-east-1.amazonaws.com>[
> 
> - wie man sehen kann ist mittlerweile sogar AMAZON nicht mehr in der Lage seine DNS Einträge auf dem Stand zu halten (?)
> - ich dachte jetzt das in der main.cfg ein Eintrag wie
> [...]
> reject_unverified_sender


Was du da hast, hat nichts mit DNS zu tun.
Was du machst ist, dass du bei jeder E-Mail, die an dich eingeliefert wird, prüfst ob die Absender-Adresse E-Mails annimmt,
indem dein Mailserver den zuständigen Empfangsserver der Absenderdomain kontaktiert und guckt, ob die Absenderadresse dort bekannt ist.

> reject_unverified_sender
> Reject the request when mail to the MAIL FROM address is known to bounce, or when the sender address destination is not reachable
> -- https://www.postfix.org/postconf.5.html#reject_unverified_sender

Kann man machen, führt aber bekanntermaßen zu Problemen - wie du jetzt siehst.
Daher wird auch eigentlich davon abgeraten, "reject_unverified_sender" global aktiv zu haben und das, wenn man es überhaupt benutzen will, auf bestimmte Domains zu beschränken. [1]
Ich persönlich würde da komplett drauf verzichten - denn andere Mailserver könnten deine ständigen Adress-Verifikationen, speziell bei gespoofeten Adressen, leicht als Harvesting-Versuche einordnen und deinen Mailserver aussperren.



[1] https://www.postfix.org/ADDRESS_VERIFICATION_README.html#sender_always



Viele Grüße
  Max


Mehr Informationen über die Mailingliste Postfixbuch-users