Re: Sendmail und Absenderadresse prüfen

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Tue, 11 Jul 2006 15:08:45 +0200 (CEST)



Timo Schoeler <timo.schoeler(at)riscworks.net> wrote:


 > Oliver Fromme wrote:


 > > So ist es.  Es gibt dabei zahlreiche Probleme:  Erstens


 > > gibt es keinen verläßlichen Weg, die Existenz (oder Gül-


 > > tigkeit, oder Zustellbarkeit) einer Absenderadresse zu


 > > prüfen.


 > 


 > zur zeit wird DNS ja zumindest fuer die domains, die ein MX unter sich 


 > hat, genutzt;



Das stimmt (genauer gesagt wird geprüft, ob die Domain des


Envelope-Senders mindestens einen MX- oder A-Record hat).


Ich glaube, das ist sogar der Default bei Sendmail und


anderen MTAs.



Von der Prüfung der Gültigkeit der Absenderadresse ist das


aber weit entfernt.  Und selbst wenn sie gültig bzw. zu-


stellbar ist, kann niemand garantieren, daß sie tatsächlich


dem Absender (Spammer) gehört, und daß er dorthin geschick-


te Mails tatsächlich liest.  Genausogut kann die Adresse


auch mit /dev/null verbunden sein.



 > bei den noch viel groesseren datenmengen, sollten 


 > emailadressen verifizierbar werden, kann man hierauf sicherlich nicht 


 > mehr zurueckgreifen. wird wohl eher auf eine art handshake mit dem 


 > mutmasslichen MX hinauslaufen, der dann sagt 'ja, die mail ist wirklich 


 > von mir' oder eben 'nope, gespooft'...



Du meinst hier »MX« nicht im Sinne von MX-Record im DNS,


nicht wahr?  Mail-Routing kann ja durchaus asymmetrisch


sein.



 > > Zweitens gibt es auch Fälle, wo legitime Mails


 > > von Adressen kommen, die nicht zustellbar sind (genau-


 > > genommen ist das nicht RFC-konform, tritt aber doch in


 > > der Praxis häufig auf, z.B. bestimmte Arten von automa-


 > > tisierten Mails von Online-Diensten).


 > 


 > mailinglisten arbeiten unter umstaenden damit.



Tatsächlich?  Erschreckend.



Bei den Mailinglisten, mit denen ich zu tun habe (was


schon eine ganze Menge ist), ist zum Glück der Envelope-


Sender immer gültig (im allgemeinen ist es der »Owner«-


Alias der Liste).



Gruß


   Olli



-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"C++ is over-complicated nonsense. And Bjorn Shoestrap's book
a danger to public health. I tried reading it once, I was in
recovery for months."
        -- Cliff Sarginson
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 11 Jul 2006 - 15:10:34 CEST













search this site