Ergebnis 1 bis 5 von 5

Thema: Postfix: reject_unknown_client

  1. #1
    Neues Mitglied
    Registriert seit
    13.02.2007
    Ort
    Schweiz
    Beiträge
    23

    Beitrag Postfix: reject_unknown_client

    Hallo Leute

    ich nutze seit knapp zwei Wochen die Direktive reject_unknown_client in unseren Postfix Systemen für rund 20'000 Mailboxen.
    Die Direktive bewirkt, dass Mails nur von Servern angenommen werden deren A- und PTR Records einander entsprechen. Bei anständigen Mailservern ist das in der Regel der Fall. Müll von Botnetzen kommt so praktisch nicht mehr durch.

    Seither ist die Reject-Rate massiv gestiegen, die CPU Last für Spamassassin massiv gesunken und die User jammern nicht mehr so stark über den Spam.
    Der Kollateralschaden hält sich bisher stark in Grenzen, jedenfalls gibt es nur wenige Serverbetreiber die sich melden, sie können uns keine Mails senden. Ebenfalls gibt es kaum User die uns mitteilen eine Mail zu vermissen (und da sind die immer ziemlich schnell mit melden).

    Das Ergebnis dieser Massnahme ist fast schon zu gut um nicht irgend einen Haken zu haben. Ich möchte mal eure Meinung zum Thema hören. Nutzt das auch jemand und wie sind die Erfahrungen damit?

    Danke
    holofloh

  2. #2
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Zitat Zitat von holofloh Beitrag anzeigen
    Direktive reject_unknown_client in unseren Postfix
    Die Direktive bewirkt, dass Mails nur von Servern angenommen werden deren A- und PTR Records einander entsprechen. Bei anständigen Mailservern ist das in der Regel der Fall. Müll von Botnetzen kommt so praktisch nicht mehr durch.
    holofloh
    Hallo ich hab dazu folgende Fragen:
    1.werden die Records Online abgefragt oder errechnet? Den es kommt ja auch vor das über anständige Server Spam verteilt wird und das nicht gleich gemerkt wird?
    2. und mussten dazu extra Regeln für den Posteingangserver erstelt werden?
    3. komt jeder Server damit zurecht?

    danke

  3. #3
    Neues Mitglied
    Registriert seit
    13.02.2007
    Ort
    Schweiz
    Beiträge
    23

    Standard

    1.werden die Records Online abgefragt oder errechnet? Den es kommt ja auch vor das über anständige Server Spam verteilt wird und das nicht gleich gemerkt wird?
    2. und mussten dazu extra Regeln für den Posteingangserver erstelt werden?
    3. komt jeder Server damit zurecht?
    1. Die Records kommen vom DNS und werden da jeweils angefragt. Spam über anständige Server kommt damit also trotzdem rein.
    2. Der User muss nichts einstellen, das ist eine globale Sache auf dem Posteingangsserver
    3. Da die Records nicht am sendenden Server sondern bei seinem Provider konfiguriert werden müssen, könnte man das sogar für das doofste Outlook einrichten (Macht aber natürlich keinen Sinn).

  4. #4
    Mitglied
    Registriert seit
    02.01.2007
    Beiträge
    154

    Standard

    Also sich nur auf A und PTR zu verlassen mag zwar SPAM draußen halten, es hält aber auch etliche legale Mail. Dies trifft vor allem für kleinere private Systeme zu, die z.B von Vereinen oder Privatleuten oder auch kleinen Firmen betrieben werden.

    Wenn sollte dieses eins von vielen Kriterien darstellen, ebenso wie der Test auf eine dynamische IP, beides können Hinweise auf Spam sein, es ist aber beides keine Garantie dafür!

    So viele User auszusperren halte ich für eine ganz schlechte Idee, insbesondere wenn z.B die Adresse in einem Impressum auftaucht, könnte es auch rechtlichen Ärger geben (ungültige Angaben, da nicht zustellfähig).

    Zudem könnte eine durch den Postfach-User nicht abschaltbare Zensur (Spamfilterung) u.U auch einen Eingriff in das Fernmeldegeheimnis darstellen, also bitte im Zweifelsfall anwaltlichen Rat einholen.

    Gruß Jan
    <Paradies>
    § 12345678 StGB:
    Die Durchführung von Cold Calls und Spamversand kann mit bis zu 10 Jahren Haft bestraft werden. </Paradies>

  5. #5
    Neues Mitglied
    Registriert seit
    13.02.2007
    Ort
    Schweiz
    Beiträge
    23

    Standard

    Danke für deine Einschätzung. Der Haken liegt also offenbar nicht im technischen sondern im rechtlichen. Wobei:
    -bin ich verpflichtet Mails anzunehmen, von Systemen die sich nicht an die RFC halten? (RFC 1912 "Make sure your PTR and A records match"). Die Post nimmt ja auch keine Sendungen an die nicht den Vorgaben für Verpackung und Adressierung entsprechen.
    -solange ich die Nachricht nicht annehme sondern mit Begründung ablehne (Reject mit Fehlercode) bin ich dann trotzdem für die Nachricht verantwortlich geworden?

    Vereine, Privatleute oder auch kleinen Firmen können sich auch an RFCs halten. Klar, die RFC sind kein Gesetz aber im Zweifel doch das beste Mittel um kompatibel zu sein,

    Fragen über Fragen... Ach ja, ich bin in CH zu werke, da ist es rechtlich manchmal etwas anders als in D.
    Geändert von holofloh (16.02.2009 um 11:41 Uhr) Grund: Ergänzung.

Ähnliche Themen

  1. Maileingang von eigener domain abweisen (postfix)
    Von dono im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 3
    Letzter Beitrag: 04.06.2007, 12:12
  2. Hilfe mit postfix...
    Von trekkie im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 1
    Letzter Beitrag: 29.01.2006, 00:16
  3. Postfix Access Problem
    Von schrom im Forum 1.2 international
    Antworten: 9
    Letzter Beitrag: 13.04.2004, 22:23
  4. [INFO|Postfix] blacklist by MX or NS host
    Von cycomate im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 0
    Letzter Beitrag: 17.09.2003, 10:27
  5. aufdringliche spammer - postfix
    Von schrom im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 5
    Letzter Beitrag: 02.06.2003, 10:57

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen