Am 17.09.2014 um 18:09 schrieb Joachim Fahrner:
Am Mittwoch, den 17.09.2014, 17:57 +0200 schrieb Robert Schetterer:
evtl schaltet man milter-manager davor nutzt eine regex condition auf den dns reverse
http://milter-manager.sourceforge.net/reference/configuration.html#configura...
Das ist mir zu kompliziert.
verstehe ich , aber ich brauche fuer meine tausenden von Usern , etwas was sehr "robust" auch bei "Fehlern" ist und trotzdem noch gut seinen Zweck erfuellt, perfekt wird es eh nie , es reicht wenn es "gute" Resultate bringt
Ich hab jetzt noch mal die RFC gelesen wann das mit dem HELO auftreten kann:
"For example, [DKIM] authenticates the domain that affixed a signature to the message, while [SPF] authenticates either the domain that appears in the RFC5321.MailFrom portion of [SMTP] or the RFC5321.EHLO/HELO domain if the RFC5321.MailFrom is null (in the case of Delivery Status Notifications)."
Dann den Sourcecode nochmal studiert wann er was mit dem HELO macht. Ist eigentlich ganz einfach: wenn im Mailfrom was drin steht versucht er da einen Domainnamen rauszukriegen (was in der Mailadresse nach dem @ steht). Ist Mailfrom leer oder enthält keine Domain, dann wird stattdessen der HELO Name genommen. Ich kann da rein vom drüberschauen keinen Fehler entdecken. Man müsste mal an der Stelle reale Daten sehen, aber ich weiss nicht wie ich das debuggen soll. Man kann dem zwar zum Test eine Maildatei übergeben, aber ich kenn das Format dafür nicht. Mit dem Rohtext einer Mail klappt das jedenfalls nicht.
Aber ich bin eigentlich ganz zuversichtlich dass das jetzt funktioniert, ich kann mir nur vorstellen dass es mit dem Alignment bei Subdomains im HELO ein Problem gibt. Leider steht in dem Fehlerticket nix genaueres drin was denn nun das Problem bei HELO-Namen ist. Vielleicht sollte man in dem Fall die Subdomains vorne dran entfernen? Schade dass der Autor des Tickets kein Beispiel gebracht hat.
nun ich bin zuversichtlich dass der code gefixed wird, aber selbst wenn die Software alles richtig macht , kann ja jederzeit jemand seine policy verpfuschen ,diesen Fall moechte auch weitgehend abgefangen haben, der Support der User ist in solchen Faellen ist naemlich sehr nervig und zeitraubend.
Best Regards MfG Robert Schetterer