Re: Thread in freebsd-stable und Anti-Spam

Andreas Heil <ah(at)linux-hq.de> wrote:
>
> > Karsten W. Rohrbach <karsten(at)rohrbach.de> wrote:
> > > Das setzt eben voraus, dass lokal laufende Software einen
> > > binmail-kompatiblen Sendemumpitz veranstaltet und nicht
> > localhost-SMTP
> > > (Autsch).
> >
> > Nicht unbedingt. Du kannst auf 127.1:25 ja einen anderen
> > MTA laufen haben als auf *:25. Das würde in dem Fall sogar
> > ziemlich viel Sinn ergeben.
>
> Der Rechner muß ja lediglich Emails verschicken können...

Ja, und dazu muß (per Default) ein lokaler sendmail auf
127.1:25 als smmsp laufen, der die Mails erstmal lokal auf-
nimmt und nötigenfalls queuet. Man kann's natürlich auch
ganz anders machen (man muß ja auch nicht sendmail verwen-
den), aber dann sollte man sich schon Gedanken darüber
machen, damit es auch verläßlich funktioniert.

Ich möchte ja nicht eine Mail eintippen, auf »Send« klik-
ken, und die Mail kommt nie an, weil der Mailserver zufäl-
lig gerade down war und es keinen lokalen Queuing-Mechanis-
mus gibt.

> > Aber das Problem, das Du dann hast, ist, daß per Default
> > keine Bounces bei Dir ankommen. Da muß man schon ein biß-
> > chen aufpassen.
>
> Kann sein, muß aber nicht...
> Er muß die Mails ja nicht direkt verschicken sonder das kann ja ein Mailserver
> übernehmen.

Trotzdem muß man aufpassen, daß die Bounces an die richtige
Adresse gehen.

> > Die meiste Software sollte nicht SMTP verwenden, wenn sie
> > keinen guten Grund dafür hat, sondern /usr/sbin/sendmail
> > o.ä. aufrufen. Das ist nämlich dafür da. Ein Programm,
> > das versucht, selbst STMP zu machen, handelt sich eine Men-
> > ge Ärger ein (und eine Menge Möglichkeiten, es falsch zu
> > machen). Beispielsweise muß es ein eigenes lokales Queuing
> > implementieren, und zwar korrekt und sicher, was keineswegs
> > trivial ist. Dem würde ich eher nicht über den Weg trauen.
>
> Wo es keine Mails gibt, braucht man auch kein Queuing...

Du meinst, wenn man von dem Rechner aus überhaupt keine
E-Mails verschicken will? In dem Fall ist es natürlich
egal.

> > Ich bin nicht sicher, was die RFCs in dieser Beziehung vor-
> > schreiben. Wenn der Rechner nirgends als MX eingetragen
> > ist, ist er sozusagen nicht in der Verantwortung, »fremde«
> > Mails in irgendeiner Weise korrekt zu verarbeiten. Durch-
> > aus möglich, daß es kein RFC-Verstoß ist, wenn er solche
> > Mails einfach tonnifiziert.
> >
> > Aber laut RFC (2821 / 2822) _muß_ jeder Mailserver einen
> > postmaster-Account haben, der zustellbar sein muß.
>
> Es wäre aber kein Mailserver, bestenfalls ein Client.

Wenn das Ding auf Port 25 SMTP gemäß RFC 2821 spricht, ist
es ein Mailserver.

> > Wohl kaum ... Das wird der Spammer nämlich ziemlich rasch
> > merken, und dann woanders sein Glück versuchen. So ganz
> > dumm sind die Spammer nämlich (leider) nicht.
>
> Und woanders träfe er evtl.(!) auch wieder auf so ein Schwarzes Loch...

Und wird es ebenso merken. Und irgendwann trifft er halt
doch ein richtiges Relay, den die wird man leider nicht
völlig ausrotten können. Und dann? Alles für die Katz.
Hügelweise Resourcen und Bandbreite verschwendet, und am
Ende kommt der Spam trotzdem an.

Wie ich schon sagte: Spammer sind nicht dumm.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Any sufficiently advanced technology is indistinguishable from magic."
Arthur C. Clarke's Third Law, from Profiles of the Future
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message