...frueher ...hatten wir einen Kaiser...Scherz... aber auch: (in exim) eine strenge Senderpruefung zumindest fuer Adressen aus unserem Adressraum (unsere Domains...nur wer gelistet war, durfte senden
...jetzt machen wir nur normale Sender-Verifys...d.h. Domain muss existieren...reject_unlisted_sender habe ich wieder ausdokumentiert...da wir den ganzen Wildwuchs auf unseren Uni-Webserervern eh' nicht bewaeltigen koennten...Unser Chef sieht das so...dass wir die Freiheit der Wissenschaft sichern muessen...mehr dazu nicht...sonst aergere ich mich am fruehen Morgen...
...aber: mal wieder rollt eine Welle von Password-Fischern ueber uns hinweg ...von aussen (also nicht aus unserem Netz und bei den Adressen der Absender stimmt nur die Domain...)
Lohnt es, Regeln einzubauen, die zumindest fuer die Aussenwelt Sender-Checks wieder "genauer" durchfuehrt ...und wie mache ich das dann ??? Gibt es bedingte Checks der Form wenn nicht aus unserem Netz dann reject_unlisted_sender
??? Lohnt es ueberhaupt, so was auszudenken ??? Es ist ja nicht so schwer, richtige Adresse zu finden ...