Am 06.10.2016 um 19:00 schrieb Robert Schetterer rs@sys4.de:
Am 06.10.2016 um 10:47 schrieb Matthias Schmidt:
Hallo Patrick,
Am 05.10.2016 um 20:19 schrieb Patrick Ben Koetter p@sys4.de:
Es ist nicht wirklich ein Fehler. Mir ist kein RFC bekannt, welches ausdrücklich eine eindeutige Reverse-Auflösung einfordert. Gemeinhin gilt es heute aber als Best Practise, auf einen Match zwischen A- und PTR-Record bei MXen zu prüfen.
Dazu auch noch: Laut RFC muss ein Server keinen MX-Record haben, um E-Mail senden oder empfangen zu dürfen. Ein A-Record ist sogar explizit gestattet.
Dennoch filtern Viele auf Basis dieser Kriterien. Aus meiner Sicht Worst Practices Spam-paranoider Postmaster, die ihr "Mailproblem" nicht mit weniger, toleranteren Methoden in den Griff bekommen.
Recht haben hilft hier natürlich nicht. Wenn Du brauchbare und zuverlässige Zustellraten erzielen willst, musst Du Dich auch den Anforderungen der Anti-Spam Esoterik beugen.
Ich persönlich bin der Meinung E-Mailserver dienen der Kommunikation. Ich konfiguriere sie so, dass sie diese ermöglichen und nicht verhindern wollen.
magst uns vielleicht mal ein Beispiel einer gute und dennoch toleranten Postifx Einstellung hier posten (ich prüf z.Bsp. auch den Reverse-Pointer) also: smtpd_helo_restrictions smtpd_sender_restrictions smtpd_recipient_restrictions smtpd_Client_restrictions
wär neugierig auf eine gute Konfiguration :-)
Dank und Gruss Matthias
dein urspruengliches Problem
war das Problem des OT, nicht meins ;-)
ich hatte nach einem best of practice Vorschlag von Patrick gefragt, im Gegensatz zu "Worst Practices Spam-paranoider Postmaster” da man von ihm immer was lernen kann ;-)
Grüsse Matthias
bezieht sich auf
http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostnam...
d.h in der MX Praxis ueberprueft fast jeder heut zu Tage ob der Sender einen gueltigen ptr Eintrag im DNS hat, weil es aber auch mal sein kann dass dein dns nicht gut funktioniert ist der Standard fuer eine Ablehnung aus diesem check ein 4X Fehler ( tmp reject ), wenn du deinem DNS vertraust kannst du daraus auch einen 5X ( reject ) machen.
Die Steigerung dieses checks ist, nicht nur zu ueberpruefen ob ein ptr vorhanden ist sondern ob der auch noch gleich dem forward A DNS Eintrag des Senders ist. Das wird nicht empfohlen ,es fuehrt in der Praxis zu zu vielen Fehlern ( wie du selbst bemerkt hast )
Ein Mittelding sind z.b Policy Server wie http://www.policyd-weight.org/ die eine fortgeschrittene Logik zu Klassifizierung dieses Checks verwenden.
Bei den anderen checks kann man eine "best practice" veroeffentlichen ( vielfach im www zu finden ) aber das Feintuning muss am Ende immer der postmaster im Laufe der Zeit durch log Analyse vornehmen.
Wie Patrick schon schrieb, muss man sich als Sender teilweise auf sehr "esoterische" Filtermethoden einstellen.
Als Empfaenger sollte man dagagen darauf achten nur wirklich Sinnvolles einzusetzen. Im Zweifel sollte man den Datenaustausch besser nicht behindern bis man genau weiss was man tut.
Mail, vor allem als Dienst fuer Dritte ,ist im Jahre 2016 eben kein Nebenjob was man hi und da wegen der gestiegenen Komplexitaet sicher auch bedauern kann und darf.
Best Regards MfG Robert Schetterer
-- [*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein