[postfix-users] Mails von nicht verifizierbaren Absendern

Helga Mayer Helga.Mayer at uni-hohenheim.de
Mi Mai 14 14:31:38 CEST 2008 

Hallo,

mich wuerde eure Meinung zu folgendem Problem interessieren:

Ich mache in Ausnahmefaellen Senderverifying (abgebrochener smtp Dialog)
Diese Ausnahmen sind: Absender+Server steht noch nicht in der Greylisting 
Datenbank oder die Mail kommt ueber eine Weiterleitung von einem 
Server/Freemailer, der keinerlei Spamabwehrmassnahmen kennt, zu uns && der 
Absender wird noch nicht aus anderen Gruenden abgelehnt.
Amavis vor Queue geht nicht, weil Content Filterung (= Zensur!) genehmigt
werden muesste.

Problematisch waren folgende Faelle:
der MX Record oder A Record der Absenderdomain zeigt auf Server,
die keinerlei Mail annehmen -> gibt 4xx unverified address.
Der Provider ohne Spamabwehr hat Sendmail und beschwert sich, dass ihm
die Queue voll laeuft, wegen 4xx.
Die Mails von diesem Provider werden inzwischen alle angenommen und 
ohne Spamassassin an die Benutzer weitergeleitet.

Der MX Record oder A Record der Absenderdomain zeigt auf einen Webserver,
der keinerlei Mail annimmt. Die Mail ist aber ernst gemeint.
Der/die Admins sind bekannt. Die (IP)Adresse stand mal in einer Whitelist 
und ist aus irgendwelchen Gruenden wieder rausgeflogen, passiert halt bei
Handarbeit, oder die Hardware und die IP des Webservers haben gewechselt, 
jedenfalls wird aus irgendeinem Grund mal wieder gefragt: Hallo Apache, 
gibt's dich ?
Das fiel uns bei der pflogsumm Auswertung auf, nicht dem Webadmin. Der hat
sich nie beschwert, dass er seine Mails nicht loswurde.

Ich habe den Admin gebeten, fuer den Indianer eine Adresse fuer Bounces
einzurichten, nach dem Muster:
MX Record fuer Webserver zeigt auf Mailserver.
Mailserver leitet Mail an Apache an die Webadmins weiter.
So halten wir das, wobei wir nach Moeglichkeit vermeiden, dass Apache 
ueberhaupt Mails an externe Domains verschickt. Mailman kann auch 
Newsletter.
Die Antwort war sinngemaess, wir sollten gefaelligst auf Senderverifying 
verzichten.
Jetzt frage ich mich, wozu verschickt einer (ernstgemeinte) Mails, wenn es 
ihn nicht interessiert, ob sie ankommen?
Oder anders gefragt: kann man, soll man, darf man erwarten, dass wwwrun, 
www-data etc. existiert ?

Viele Gruesse,
Helga Mayer