Postfix: Bekomme keine Fehlermeldungen mehr beim Versand

  • Thread starter Thread starter Hosenträger
  • Start date Start date
Hosenträger said:
Leider habe ich diese Alternative bis jetzt noch nicht. Dieses Gebastel mit dem Smarthost ist einfach nicht das Wahre.
Click to expand...
Einen eigenen Smarthost im Internet betreiben, bei einem der vielen Server-Anbieter im Rechenzentrum? Dann kannst du selber konfigurieren, was an Bounces generiert wird.
 
greystone said:
Ist das nicht eine gute Vorgehensweise beim Mailempfang, dass man prüft, ob für eine Domain DKIM konfiguriert ist? Alle Mails ohne DKIM-Signatur werden dann abgelehnt. (Das würde man ja wahrscheinlich mittels DMARC konfigurieren.)
Click to expand...

Da gilt letztendlich das gleiche wie für den SPF - es bleibt dem Empfänger überlassen, wie er die DKIM-Infos interpretiert. Und auch hier könnte es ja sein, dass der ISP die DKIM-Signatur für die Mail erst erzeugt - er muss ja was haben, was für möglichst alle Kunden nutzbar ist.
Vom Konzept sind DKIM und SPF für den Ziel-Mailserver gedacht, der daraus eine Legitimität ableiten kann. Sie helfen, gefälschte Absender zu erkennen (SPF) bzw. Veränderungen an bestimmten Mail-Merkmalen wie bestimmten Headerzeilen (DKIM) zu erkennen. Sind sind nicht für die Spamabwehr gedacht, denn ein Spammer kann seine Domain ja auch mit korrektem SPF und DKIM versehen.
 
greystone said:
Und wie bekommst die IP des fremden Mailservers, die Du Deiner VM verpasst zu Deiner VM zurückgeroutet?
Click to expand...
Hosenträger said:
Und sowas würde bei dir dann auch so raus geroutet?
Click to expand...
Code: 
VM mit Deiner IP -> VM/Host als Relay/Smarthost -> Zielserver
Auf dem Relay/Smarthost biegt man die Header der ersten VM zurecht und fertig (Routing spielt bei SPF keine Rolle). Bei Bedarf nimmt man noch einen zweiten Relay/Smarthost in die Kette. So kompliziert ist das nicht.
 
Joe User said:
Code: 
VM mit Deiner IP -> VM/Host als Relay/Smarthost -> Zielserver
Auf dem Relay/Smarthost biegt man die Header der ersten VM zurecht und fertig (Routing spielt bei SPF keine Rolle). Bei Bedarf nimmt man noch einen zweiten Relay/Smarthost in die Kette. So kompliziert ist das nicht.
Click to expand...

In Deinem Beispiel würde ja die Relay/Smarthost-IP geprüft(vom Zielserver) und nicht die von der Ausgangs-VM?

Was ist mit Relay gemeint? Ein eigener Server oder ein Server aus dem Bereich des Zielservers?
Muss ein eigener sein, wenn Du schreibst, dass dort die Mail verändert wird.
 
Könnte gehen. Da du ja keine Antwort zurück haben willst.

Sollte ich doch noch auf Cyber Gangster umsatteln, melde ich mich dann wieder für weitere Beratung ;)
 
Joe User said:
Auf dem Relay/Smarthost biegt man die Header der ersten VM zurecht und fertig (Routing spielt bei SPF keine Rolle).
Click to expand...
Habe ich jetzt gerade einnen Denkfehler? Der Zielserver bekommt doch eine Verbindung von der IP des Smarthosts und genau diese muss doch im SPF stehen. Alle vorherigen Stationen sind doch für SPF irrelevant. Der Zielserver braucht doch keine Headerzeilen auswerten, um eine SPF-Prüfung zu machen.
 
Wollte ich auch grad schreiben :)

Jetzt hast man zwar die IP vom Start Server gefälscht aber die IP vom Relay stimmt ja trotzdem nicht mit dem SPF überein.
 
Der RFC für SPF sagt sogar sehr ausdrücklich, dass ausschließlich die Client-IP (aus Sicht des Empfänger-Servers) geprüft wird, keine Headerzeilen.
 
Lord Gurke said:
Der RFC für SPF sagt sogar sehr ausdrücklich, dass ausschließlich die Client-IP (aus Sicht des Empfänger-Servers) geprüft wird, keine Headerzeilen.
Click to expand...
Argh, fuck :(
OK, da habe ich ausnahmsweise mal ganz tief ins Klo gegriffen und entschuldige mich hiermit für die Geruchsbelästigung.

Dann bleibt noch der Trick mit dem leeren Return-Path und/oder das Spekulieren darauf, dass der Zielserver nur SOFTFAIL macht.

Mit SRS kann man eventuell auch noch spielen, habe ich mir aber nicht näher angesehen.

BGP-Spielchen lassen wir mal aussen vor, das ist eine andere Zielgruppe...
 
You must log in or register to reply here.
Back
Top