AW: Microsoft ESMTP MAIL Service

Uwe Drießen driessen at fblan.de
Mo Jul 24 15:53:17 CEST 2017 

Im Auftrag von Joachim Fahrner
> 
> Am 2017-07-24 15:20, schrieb Lars Täuber:
> > So funktioniert reject_unverified_sender. Der empfangende Server
> > überprüft, ob die als Absender angegebene E-Mailadresse existiert,
> > indem er versucht dorthin eine Mail abzusenden.
> > Meistens geht das schief, da diese BATV[1] in den meisten
> > Exchange-Servern leider so eingestellt ist, dass die Mailserver an die
> > von Ihnen vergebenen temporären Mailadresse keine Mails empfangen.
> Es
> > geht auch anders (Uni-Halle), aber anscheinend wissen die wenigsten
> > Exchangeadmins, wie das geht. Das Einschalten dieser Option ist
> > offenbar nur ein Haken, den man in der Konfiguration setzen kann. Und
> > der Hilfetext dazu verspricht gutes gegen Spammer.
> 
> Exakt so ist es. Leider. :-(
> 
> In der Praxis ist das verify_sender wohl nicht zu gebrauchen. Ob wohl
> ich ja grundsätzlich irgendwie der Meinung bin "warum sollte ich Mails
> annehmen auf die ich nicht antworten kann"? (oder die im Envelope
> behaupten von jemand anders zu sein).


1. Weil man mit dem Senderverify durchaus unbeteiligte Server Dritter in die Knie zwingen kann 

Stell dir vor einer schreibt mit einem gefälschten Absender und bombardiert damit 1000 Mailserver die alle das senderverify machen 
Was macht dann Microsoft (oder jeder andere Mailserver)  ? 
Die sind dann nur noch mit dem senderverify beschäftigt  
Die Server sind dann Tod 

2. auch ich unterbinde das Senderverify!

disable_vrfy_command                =   yes
nimm die Mail an oder gib sie zurück aber belaste das Netz nicht mit unnötigen abfragen 
Ein Spamer wird dir IMMER ein YES / EXISTIERT zurückgeben also was bringt die Prüfung ? 
Die Mailadresse wird nach Versand gelöscht und dann ? kannste senden was und wo auch immer hin sie kommt nicht mehr an :-) 
 

3. gibt es ausreichend Prüfmöglichkeiten ob der Sendehost zu dem Domainanteil passt oder auch nicht
4. Leider nicht jeder Mailserver überprüft oder die benutzte Adresse auch zum eigenen Host passt 

 
Ich bin Mailserver ich transportiere Mail 
Ich prüfe die Rahmenbedingungen unter denen ich Mails annehme 
Bist du gut als Fälscher und machst alles richtig dann hast du es verdient auch zugestellt zu werden :-) 

Bei jeder Prüfung die du durchführst sorge dafür das KEIN unbeteiligter Dritter damit belästigt werden kann.

Der Senderverify geht an den DNS und prüft welche IP im DNS steht und macht dort die Prüfung. Das muss NICHT der Sendende Server sein. 
Alle Prüfungen/Abweisungen  in Session, vermeide Latebounces. 



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Mehr Informationen über die Mailingliste postfix-users