Im Auftrag von Joachim Fahrner
Am 2017-07-24 15:20, schrieb Lars Täuber:
So funktioniert reject_unverified_sender. Der empfangende Server überprüft, ob die als Absender angegebene E-Mailadresse existiert, indem er versucht dorthin eine Mail abzusenden. Meistens geht das schief, da diese BATV[1] in den meisten Exchange-Servern leider so eingestellt ist, dass die Mailserver an die von Ihnen vergebenen temporären Mailadresse keine Mails empfangen.
Es
geht auch anders (Uni-Halle), aber anscheinend wissen die wenigsten Exchangeadmins, wie das geht. Das Einschalten dieser Option ist offenbar nur ein Haken, den man in der Konfiguration setzen kann. Und der Hilfetext dazu verspricht gutes gegen Spammer.
Exakt so ist es. Leider. :-(
In der Praxis ist das verify_sender wohl nicht zu gebrauchen. Ob wohl ich ja grundsätzlich irgendwie der Meinung bin "warum sollte ich Mails annehmen auf die ich nicht antworten kann"? (oder die im Envelope behaupten von jemand anders zu sein).
1. Weil man mit dem Senderverify durchaus unbeteiligte Server Dritter in die Knie zwingen kann
Stell dir vor einer schreibt mit einem gefälschten Absender und bombardiert damit 1000 Mailserver die alle das senderverify machen Was macht dann Microsoft (oder jeder andere Mailserver) ? Die sind dann nur noch mit dem senderverify beschäftigt Die Server sind dann Tod
2. auch ich unterbinde das Senderverify!
disable_vrfy_command = yes nimm die Mail an oder gib sie zurück aber belaste das Netz nicht mit unnötigen abfragen Ein Spamer wird dir IMMER ein YES / EXISTIERT zurückgeben also was bringt die Prüfung ? Die Mailadresse wird nach Versand gelöscht und dann ? kannste senden was und wo auch immer hin sie kommt nicht mehr an :-)
3. gibt es ausreichend Prüfmöglichkeiten ob der Sendehost zu dem Domainanteil passt oder auch nicht 4. Leider nicht jeder Mailserver überprüft oder die benutzte Adresse auch zum eigenen Host passt
Ich bin Mailserver ich transportiere Mail Ich prüfe die Rahmenbedingungen unter denen ich Mails annehme Bist du gut als Fälscher und machst alles richtig dann hast du es verdient auch zugestellt zu werden :-)
Bei jeder Prüfung die du durchführst sorge dafür das KEIN unbeteiligter Dritter damit belästigt werden kann.
Der Senderverify geht an den DNS und prüft welche IP im DNS steht und macht dort die Prüfung. Das muss NICHT der Sendende Server sein. Alle Prüfungen/Abweisungen in Session, vermeide Latebounces.
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045