Re: Thread in freebsd-stable und Anti-Spam

Karsten W. Rohrbach <karsten(at)rohrbach.de> wrote:
> Oliver Fromme(olli(at)secnetix.de)@2003.04.26 23:56:43 +0000:
> > Allerdings sollte man sich schon ?ber etwaige Nebenwirkun-
> > gen im klaren sein -- Beispielsweise, wenn der betreffende
> > Rechner in der Lage sein soll, regul?re Mails zu verschik-
> > ken. Das darf sich nicht mit dem Pseudo-MTA bei?en.
>
> Das setzt eben voraus, dass lokal laufende Software einen
> binmail-kompatiblen Sendemumpitz veranstaltet und nicht localhost-SMTP
> (Autsch).

Nicht unbedingt. Du kannst auf 127.1:25 ja einen anderen
MTA laufen haben als auf *:25. Das würde in dem Fall sogar
ziemlich viel Sinn ergeben.

Aber das Problem, das Du dann hast, ist, daß per Default
keine Bounces bei Dir ankommen. Da muß man schon ein biß-
chen aufpassen.

> Jetzt muss dazu noch gesagt werdem dass die meiste
> nicht-Windows Software, die SMTP verwendet, auch den Server als
> Konfigurationsoption zur Anpassung zu Verfuegung stellt.

Die meiste Software sollte nicht SMTP verwenden, wenn sie
keinen guten Grund dafür hat, sondern /usr/sbin/sendmail
o.ä. aufrufen. Das ist nämlich dafür da. Ein Programm,
das versucht, selbst STMP zu machen, handelt sich eine Men-
ge Ärger ein (und eine Menge Möglichkeiten, es falsch zu
machen). Beispielsweise muß es ein eigenes lokales Queuing
implementieren, und zwar korrekt und sicher, was keineswegs
trivial ist. Dem würde ich eher nicht über den Weg trauen.

> Wenn ein Relay, welches Mails einfach wegwirft, keinen postmaster
> Account hat, ist das zwar tragisch, aber es handelt sich ja sowieso
> nicht unbedingt um RFC-konforme Geschichten hier, oder?

Ich bin nicht sicher, was die RFCs in dieser Beziehung vor-
schreiben. Wenn der Rechner nirgends als MX eingetragen
ist, ist er sozusagen nicht in der Verantwortung, »fremde«
Mails in irgendeiner Weise korrekt zu verarbeiten. Durch-
aus möglich, daß es kein RFC-Verstoß ist, wenn er solche
Mails einfach tonnifiziert.

Aber laut RFC (2821 / 2822) _muß_ jeder Mailserver einen
postmaster-Account haben, der zustellbar sein muß.

> Wenn ein Spammer Mails ueber ein offenes Relay "explodiert", dann
> verursacht ein vermeintliches Relay sicherlich weniger Bandbreite, da
> die Zilliarden ausgehender Mails ausbleiben... mal so auf der
> Schiefertafel ueberschlagen ;-)

Wohl kaum ... Das wird der Spammer nämlich ziemlich rasch
merken, und dann woanders sein Glück versuchen. So ganz
dumm sind die Spammer nämlich (leider) nicht.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Any sufficiently advanced technology is indistinguishable from magic."
Arthur C. Clarke's Third Law, from Profiles of the Future
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message