Re: Sendmail Absenderadresse prüfen

From: Polytropon <freebsd(at)edvax.de>
Date: Thu, 11 Apr 2013 12:09:52 +0200

On Thu, 11 Apr 2013 11:51:01 +0200 (CEST), Oliver Fromme wrote:
> Matthias Fechner wrote:
> > es geht nicht darum den User zu prüfen sondern nur darum die
> > Absenderadresse zu überprüfen ob diese existiert.
>
> Was in der Praxis aber leider nicht immer funktioniert.
> Besonders Firmen verschicken oft (legitime) Mails mit
> Absendern wie noreply@... oder Ähnliches, die nicht
> existieren und/oder keine Mails annehmen.

Etwas vergleichbares ist mir auch schon untergekommen.
Im Header-Eintrag From: war eine gültige, aber nur
lokal erreichbare Adresse (Benutzername) verzeichnet,
eine tatsächlich erreichbare Rückantwortsadresse war
dann unter Reply-To: definiert, also z. B.

        From: Max Mustermann <max(at)asdf.example.com>
        Reply-To: Max Mustermann <mustermann(at)example.com>

Sollte asdf.example.com von extern gar nicht erreichbar
sein, kann man auch nicht prüfen, ob max@ hier "gültig"
ist. Lediglich ein Test auf mustermann(at)example.com würde
dies verifizieren.

Soweit ich weiß, kann man mit Sendmail oder auch mit
Funktionen von Relays dort mit "Masquerading" und
"Envelope-To" herumbollwerken, um dies zu "normalisieren".
Aber letztlich scheint das alles durchaus valide
zu sein (d. h. möglich _und_ zulässig).

Das betrifft Adressen, über die tatsächliche Kommunikation
stattfindet. Diese noreply(at)-Adressen sind häufig nur für
abgangsseitige Nachrichten in Gebrauch, manche nehmen
Nachrichten an und verwerfen sie, andere werden bei
Zustellungsversuch mit "kenn' ich nicht" quittiert.

> Also, mir wäre das insgesamt zu heikel. Spam bekämpfen
> ist ja gut und schön, aber legitime Mails sollten unter
> allen Umständen zugestellt werden. Selbst eine geringe
> Rate an False-Positives finde ich vollkommen inakzeptabel,
> ganz besonders dann, wenn man nicht nur für sich selbst
> verantwortlich ist, sondern auch für andere Benutzer.

Richtig, der "unbemerkte Nachrichtenverlust" könnte hier
kritisch für die entsprechenden Nutzer (sende- oder empfangs-
seitig) sein. Dies mit dem zu bearbeitenden potentiellen
Spam-Aufkommen abzuwägen ist sicher sinnvoll.

-- 
Polytropon
Magdeburg, Germany
Happy FreeBSD user since 4.0
Andra moi ennepe, Mousa, ...
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 11 Apr 2013 - 12:09:52 CEST

search this site