Am 18. September 2018 08:47:10 MESZ schrieb "Walter H." walter.h@mathemainzel.info:
macht die Anleitung wie hier http://www.backscatterer.org/?target=usage Sinn?
Wenn man das Ganze für sinnvoll hält und uceprotect genügend vertraut, ist das technisch mehr oder weniger ok. "dbm" für zwei Zeilen ist vermutlich übertrieben.
Aber
1. Man kann Late Bounces nicht immer vermeiden, ohne bei größerer Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne Fehlermeldung zu verwerfen. 2. Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als Umschlag-Absender verwendet, scheint mir zweifelhaft. 3. Und uceprotect ...
Gruß Jost
Im Auftrag von Jost Krieger
Gesendet: Dienstag, 18. September 2018 10:34 An: postfix-users@de.postfix.org Betreff: Re: Backscatter
Am 18. September 2018 08:47:10 MESZ schrieb "Walter H." walter.h@mathemainzel.info:
macht die Anleitung wie hier http://www.backscatterer.org/?target=usage Sinn?
Wenn man das Ganze für sinnvoll hält und uceprotect genügend vertraut, ist das technisch mehr oder weniger ok. "dbm" für zwei Zeilen ist vermutlich übertrieben.
Aber
- Man kann Late Bounces nicht immer vermeiden, ohne bei größerer
Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne Fehlermeldung zu verwerfen.
Doch kann man. Und man hat in Germany gar keine andere Wahl :-) Annehmen und zustellen oder in Session ablehnen !
- Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als Umschlag-
Absender verwendet, scheint mir zweifelhaft.
Geht eher um die <> leeren Absender. Da wirkt es ganz gut und verhindert das Müll ein gekippt wird von bekannten nullsendern Ich führe die Prüfung nur bei leeren Absendern durch.
- Und uceprotect ...
Die Dosis macht das Gift :-), Einsatz mit Bedacht und nicht für alles
Gruß Jost
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
On 18.09.2018 11:17, Uwe Drießen wrote:
Im Auftrag von Jost Krieger
Gesendet: Dienstag, 18. September 2018 10:34 An: postfix-users@de.postfix.org Betreff: Re: Backscatter
Am 18. September 2018 08:47:10 MESZ schrieb "Walter H." walter.h@mathemainzel.info:
macht die Anleitung wie hier http://www.backscatterer.org/?target=usage Sinn?
Wenn man das Ganze für sinnvoll hält und uceprotect genügend vertraut, ist das technisch mehr oder weniger ok. "dbm" für zwei Zeilen ist vermutlich übertrieben.
Aber
- Man kann Late Bounces nicht immer vermeiden, ohne bei größerer
Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne Fehlermeldung zu verwerfen.
Doch kann man. Und man hat in Germany gar keine andere Wahl :-) Annehmen und zustellen oder in Session ablehnen !
- Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als Umschlag-
Absender verwendet, scheint mir zweifelhaft.
Geht eher um die<> leeren Absender. Da wirkt es ganz gut und verhindert das Müll ein gekippt wird von bekannten nullsendern Ich führe die Prüfung nur bei leeren Absendern durch.
das darf dann natürlich auch so sein, oder?
smtpd_sender_restrictions = ... check_sender_access dbm:/etc/postfix/check_backscatterer ...
/etc/postfix/check_backscatterer: <> reject_rbl_client ips.backscatterer.org
Walter
Am 19.09.2018 um 18:48 schrieb Walter H.:
Geht eher um die<> leeren Absender. Da wirkt es ganz gut und verhindert das Müll ein gekippt wird von bekannten nullsendern
Ich führe die Prüfung nur bei leeren Absendern durch.
das darf dann natürlich auch so sein, oder?
smtpd_sender_restrictions = ... check_sender_access dbm:/etc/postfix/check_backscatterer ...
/etc/postfix/check_backscatterer: <> reject_rbl_client ips.backscatterer.org
Wenn der Postfix halbwegs frisch ist, vielleicht lieber inline: als dbm: und auf die Datei verzichten.
Gruß Jost
Am 18.09.2018 um 11:17 schrieb Uwe Drießen:
Im Auftrag von Jost Krieger
- Man kann Late Bounces nicht immer vermeiden, ohne bei größerer
Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne Fehlermeldung zu verwerfen.
Doch kann man. Und man hat in Germany gar keine andere Wahl :-)
Seh ich nicht so. Die Post weist auch keine fehladressierten Briefe am Kasten zurück :-) Das Problem an Late Bounces ist *nicht*, dass damit E-Mails unterdrückt werden, sondern dass Unschuldige bombardiert werden. Kein legales, sonder ein soziales Problem. Und ich dachte auch nicht daran, Spams zu bouncen oder fallen zu lassen, sondern dass sich später herausstellt, dass die Mail unzustellbar ist (Platte raucht ab, Empfänger verstirbt, ...). Bei genügend großen oder divers kontrollierten Systemen kann man nicht während der SMTP-Verbindung sicherstellen, dass die Mail sicher auf der Platte des endgültigen Empfänger liegt. Klassisch ist eine Weiterleitung an Extern, die man im akademischen Umfeld nicht so einfach verbieten kann, jedenfalls nicht ohne einige Jahre Vorlauf.
Annehmen und zustellen oder in Session ablehnen !
Immer, wenn möglich, klar!
- Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als
Umschlag- Absender verwendet, scheint mir zweifelhaft.
Geht eher um die <> leeren Absender. Da wirkt es ganz gut und verhindert das Müll ein gekippt wird von bekannten nullsendern Ich führe die Prüfung nur bei leeren Absendern durch.
- Und uceprotect ...
Die Dosis macht das Gift :-), Einsatz mit Bedacht und nicht für alles.
Ja, so wie in der Anleitung ist das viel besser als es z.B. nahezu alle Stadtverwaltungen in der Umgebung machen: 1. Disposition Notification anfordern. 2. Sämtliche leeren Umschlagabsender ablehnen (Administratively prohibited), egal ob Bounce oder nicht. Da wäre die backscatterer-Liste im Safe mode auf jeden Fall besser.
Gruß Jost
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Im Auftrag von Jost Krieger
Am 18.09.2018 um 11:17 schrieb Uwe Drießen:
Im Auftrag von Jost Krieger
- Man kann Late Bounces nicht immer vermeiden, ohne bei größerer
Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne Fehlermeldung zu verwerfen.
Doch kann man. Und man hat in Germany gar keine andere Wahl :-)
Seh ich nicht so. Die Post weist auch keine fehladressierten Briefe am Kasten zurück :-)
Am Empfängerkasten schon weil wo soll sie es hin zustellen ? Der Einwurf erfolgte bei einem ganz anderen in einer ganz anderen Stadt, der Zusteller am vermeintlichen Empfängerbriefkasten weis in der Regel in welchen Empfängerkasten der Brief hinkommt. Und ist das ein Wohnsilo wird oft die Post bei "verwaisten" Briefkästen entsorgt da kümmert sich oft keiner mehr drum das die darin liegenden Briefe zugestellt werden.
Was ich nicht zustellen kann das weise ich ab. Elektronisch kann ich so einiges prüfen das die Post nicht kann.
Das Problem an Late Bounces ist *nicht*, dass damit E-Mails unterdrückt werden, sondern dass Unschuldige bombardiert werden. Kein legales, sonder ein soziales Problem.
Und deswegen muss ich asoziales Verhalten hinnehmen? Solange ich da was dagegen tun kann tue ich es :-)
Und ich dachte auch nicht daran, Spams zu bouncen oder fallen zu lassen, sondern dass sich später herausstellt, dass die Mail unzustellbar ist (Platte raucht ab, Empfänger verstirbt, ...). Bei genügend großen oder divers kontrollierten Systemen kann man nicht während der SMTP-Verbindung sicherstellen, dass die Mail sicher auf der Platte des endgültigen Empfänger liegt. Klassisch ist eine Weiterleitung an Extern, die man im akademischen Umfeld nicht so einfach verbieten kann, jedenfalls nicht ohne einige Jahre Vorlauf.
Ich kann zumindest schauen das ich das eindämmen kann und immer noch auf der eigenen Platte ablegen bis das der Empfänger die Mail abholt.
Annehmen und zustellen oder in Session ablehnen !
Immer, wenn möglich, klar!
- Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als
Umschlag- Absender verwendet, scheint mir zweifelhaft.
Geht eher um die <> leeren Absender. Da wirkt es ganz gut und verhindert das Müll ein gekippt wird von bekannten nullsendern Ich führe die Prüfung nur bei leeren Absendern durch.
- Und uceprotect ...
Die Dosis macht das Gift :-), Einsatz mit Bedacht und nicht für alles.
Ja, so wie in der Anleitung ist das viel besser als es z.B. nahezu alle Stadtverwaltungen in der Umgebung machen:
- Disposition Notification anfordern.
- Sämtliche leeren Umschlagabsender ablehnen (Administratively
prohibited), egal ob Bounce oder nicht.
die wissen warum aber am Spamaufkommen tut das nicht so sonderlich viel. Spam geht bei den Meisten Verwaltungen inkl. den htmlvirennachladern fast ungefiltert durch :-) Argumentation wir müssen alles annehmen (die Bediensteten wissen sonst nicht was sie tun sollen den Tag über dann sortieren die halt Spam)
Es gibt heute eigentlich auch keinen Grund mehr mit leeren Absendern zu arbeiten. Egal wer eine Mail verschickt (hat zumindest elektronisch) seinen Absender draufzuschreiben.
Da wäre die backscatterer-Liste im Safe mode auf jeden Fall besser.Gruß Jost
Mit freundlichen Grüßen
Uwe Drießen - -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
participants (4)
-
Jost Krieger -
Uwe Drießen -
Walter H. -
Walter H.