Hallo,
mich wuerde eure Meinung zu folgendem Problem interessieren:
Ich mache in Ausnahmefaellen Senderverifying (abgebrochener smtp Dialog) Diese Ausnahmen sind: Absender+Server steht noch nicht in der Greylisting Datenbank oder die Mail kommt ueber eine Weiterleitung von einem Server/Freemailer, der keinerlei Spamabwehrmassnahmen kennt, zu uns && der Absender wird noch nicht aus anderen Gruenden abgelehnt. Amavis vor Queue geht nicht, weil Content Filterung (= Zensur!) genehmigt werden muesste.
Problematisch waren folgende Faelle: der MX Record oder A Record der Absenderdomain zeigt auf Server, die keinerlei Mail annehmen -> gibt 4xx unverified address. Der Provider ohne Spamabwehr hat Sendmail und beschwert sich, dass ihm die Queue voll laeuft, wegen 4xx. Die Mails von diesem Provider werden inzwischen alle angenommen und ohne Spamassassin an die Benutzer weitergeleitet.
Der MX Record oder A Record der Absenderdomain zeigt auf einen Webserver, der keinerlei Mail annimmt. Die Mail ist aber ernst gemeint. Der/die Admins sind bekannt. Die (IP)Adresse stand mal in einer Whitelist und ist aus irgendwelchen Gruenden wieder rausgeflogen, passiert halt bei Handarbeit, oder die Hardware und die IP des Webservers haben gewechselt, jedenfalls wird aus irgendeinem Grund mal wieder gefragt: Hallo Apache, gibt's dich ? Das fiel uns bei der pflogsumm Auswertung auf, nicht dem Webadmin. Der hat sich nie beschwert, dass er seine Mails nicht loswurde.
Ich habe den Admin gebeten, fuer den Indianer eine Adresse fuer Bounces einzurichten, nach dem Muster: MX Record fuer Webserver zeigt auf Mailserver. Mailserver leitet Mail an Apache an die Webadmins weiter. So halten wir das, wobei wir nach Moeglichkeit vermeiden, dass Apache ueberhaupt Mails an externe Domains verschickt. Mailman kann auch Newsletter. Die Antwort war sinngemaess, wir sollten gefaelligst auf Senderverifying verzichten. Jetzt frage ich mich, wozu verschickt einer (ernstgemeinte) Mails, wenn es ihn nicht interessiert, ob sie ankommen? Oder anders gefragt: kann man, soll man, darf man erwarten, dass wwwrun, www-data etc. existiert ?
Viele Gruesse, Helga Mayer