Hallo,
ist es zulässig (technisch, moralisch, juristisch) einer Domain einen ungültigen MX-Eintrag zuzuweisen?
Ich habe hier eine Domain auf der ich nur Spam (wirklich 100%) bekomme und bei der ich auf Emails verzichten kann. Wenn ich die Domain aus der qmail Konfiguration rausnehme, zieht das immer noch meine Resourcen und ich bekomme "...but the bounce bounced" Emails. Letztlich wäre es sinnvoll die Auslieferung so früh wie möglich scheitern zu lassen, weshalb ich auf diese Idee kam.
Marcus
Domain mit ungültigem MX-Eintrag
Re: Domain mit ungültigem MX-Eintrag
http://www.zugschlus.de/zmna/dnsrec
Den MX-Record auf einen ungültigen Namen zu setzen halte ich auch nicht für sonderlich sinnvoll, da es anderen Postmastern extrem hinderlich bei der Fehlersuche ist. Die von Mark vorgeschlagene Lösung ist da wesentlich "freundlicher" - sowohl zum Absender als auch zu anderen Postmastern. Ich denke nicht, dass das sonderlich viel Resourcen verbraucht. Wenn allerdings dein QMail nicht in der Lage ist, eine solche Meldung direkt im SMTP-Dialog als Antwort auf den RCPT TO: *@die-domain-die-nicht-am-mailverkehr-teilnehmen-soll zu senden, solltest du vielleicht über einen Wechsel zu einer gescheiten (tm) MTA-Software nachdenken.
Dann sollte diese Domain allerdings wirklich "nicht am Mailverkehr teilnehmen", d.h. insbesondere, nirgendwo als Absender von Mails auftauchen, etc.MX-Records
Soll eine Domain am Mailverkehr teilnehmen, so ist es notwendig, einen oder mehrere MX-Records in die Zone einzutragen. MX-Records haben zusätzlich zu ihrem Ziel eine Priorität. Wird eine Mail an die Domain zugestellt, so versucht der absendende Mailserver zuerst den MX niedrigster Priorität. Kann er die Mail dort nicht ausliefern, versucht er der Reihe nach die MXe höherer Priorität.
Gibt es für einen Domainnamen keinen MX-Record, sondern nur einen A-Record, wird die Mail an diesen zugestellt. Dieses Verhalten ist historisch bedingt und nicht mehr sinnvoll. Trotzdem wird es immer noch so gehandhabt. Soll ein Domainname nicht am Mailverkehr teilnehmen, so ist es sinnvoll, einen MX-Record auf ein System zu setzen, das für den Domainnamen eingehende Mail mit einem permanenten Fehler ablehnt.
Steht auf der rechten Seite eines MX-Records ein CNAME, zeigt manche ältere Software eigenwilliges Verhalten. Aus diesem Grund sollte man auch hier nur Namen eintragen, für die direkt ein A-Record auf die IP-Adresse verweist.
Den MX-Record auf einen ungültigen Namen zu setzen halte ich auch nicht für sonderlich sinnvoll, da es anderen Postmastern extrem hinderlich bei der Fehlersuche ist. Die von Mark vorgeschlagene Lösung ist da wesentlich "freundlicher" - sowohl zum Absender als auch zu anderen Postmastern. Ich denke nicht, dass das sonderlich viel Resourcen verbraucht. Wenn allerdings dein QMail nicht in der Lage ist, eine solche Meldung direkt im SMTP-Dialog als Antwort auf den RCPT TO: *@die-domain-die-nicht-am-mailverkehr-teilnehmen-soll zu senden, solltest du vielleicht über einen Wechsel zu einer gescheiten (tm) MTA-Software nachdenken.
-
Anonymous
Re: Domain mit ungültigem MX-Eintrag
Woran erkennt man einen gescheiten mta?
bzw. welche mta's sind gescheite mta's?
Gruß
Manfred :-)
bzw. welche mta's sind gescheite mta's?
Gruß
Manfred :-)
Re: Domain mit ungültigem MX-Eintrag
Minimum: Dass er sich an die gängigen RFCs hält. Hier scheidet QMail bereits aus.Woran erkennt man einen gescheiten mta?
Goodies: Wenn er dann noch "sicher" ist und flexibel zu konfigurieren.
Diese philisophische Frage wurde schon öfter hier gestellt. IMHO kommt für mich nichts anderes als Postfix oder Exim in Frage. Am besten ist aber immer noch, wenn man den MTA nimmt, mit dem man sich auskennt.bzw. welche mta's sind gescheite mta's?
-
suppenuser
- Posts: 59
- Joined: 2002-07-06 12:45
Re: Domain mit ungültigem MX-Eintrag
Hi,
1. Wo gehen die Administrativas für diese Domains hin?
2. Was für Emailadressen sind das, die bezogen werden?
Bekommst Du den Spam auch auf Adressen wie postmaster@, abuse@ oder hostmaster@?
Wenn ja, dann such den Registrar zu der Absendedomain und den Net-Owner raus und schick denen ein Complain dazu.
I.d.R. reagieren selbst Sinn- und Merkbefreite ISPs wie Att/Verio/Bluecrove etc. *sofort*, wenn man Ihnen zeigt, das auch 'Kollegen' auf den Administrativ-Adressen zugemüllt werden.
Die Menge, die bei einem Bounce übers Netz geht, ist -verglichen mit den heute üblichen http-Headern- minimal. Sie es mal in Relation. Die Durchschnittswebsite mit einer Seite jagt pro Aufruf 3 KB zum User, die der niemals zu sehen bekommt. Da fallen 300-500 Byte pro Bounce gar nicht ins Gewicht.
Sinnvollerweise solltest Du dazu jedoch allgemein einen MTA verwenden, der was taugt und schon nach rcpt to sagt, das da nix ist. Da schliess ich mich (wie zu oft) dodolin an (Postfix und Exim geben sich beide nix, sind beide hervorragend geeignet).
Nebenbei.
Die meisten Spammer (ich meine die nicht virenbasierten Spamer!) lesen den retcode und entfernen die Mails nach dem 10-20 Bounce darauf.
Außerdem kannst Du es so machen wie ich, nimm alle nicht existenten Adressen als Spamtrap; wer da hin mailt, ist ein Spammer und kommt in die blacklist.
Gruß Ralf
Gegenfrage:Hallo,
ist es zulässig (technisch, moralisch, juristisch) einer Domain einen ungültigen MX-Eintrag zuzuweisen?
1. Wo gehen die Administrativas für diese Domains hin?
2. Was für Emailadressen sind das, die bezogen werden?
Bekommst Du den Spam auch auf Adressen wie postmaster@, abuse@ oder hostmaster@?
Wenn ja, dann such den Registrar zu der Absendedomain und den Net-Owner raus und schick denen ein Complain dazu.
I.d.R. reagieren selbst Sinn- und Merkbefreite ISPs wie Att/Verio/Bluecrove etc. *sofort*, wenn man Ihnen zeigt, das auch 'Kollegen' auf den Administrativ-Adressen zugemüllt werden.
Das Resourcen-Ziehen zieht nur mäßig.Ich habe hier eine Domain auf der ich nur Spam (wirklich 100%) bekomme und bei der ich auf Emails verzichten kann. Wenn ich die Domain aus der qmail Konfiguration rausnehme, zieht das immer noch meine Resourcen und ich bekomme "...but the bounce bounced" Emails. Letztlich wäre es sinnvoll die Auslieferung so früh wie möglich scheitern zu lassen, weshalb ich auf diese Idee kam.
Marcus
Die Menge, die bei einem Bounce übers Netz geht, ist -verglichen mit den heute üblichen http-Headern- minimal. Sie es mal in Relation. Die Durchschnittswebsite mit einer Seite jagt pro Aufruf 3 KB zum User, die der niemals zu sehen bekommt. Da fallen 300-500 Byte pro Bounce gar nicht ins Gewicht.
Sinnvollerweise solltest Du dazu jedoch allgemein einen MTA verwenden, der was taugt und schon nach rcpt to sagt, das da nix ist. Da schliess ich mich (wie zu oft) dodolin an (Postfix und Exim geben sich beide nix, sind beide hervorragend geeignet).
Nebenbei.
Die meisten Spammer (ich meine die nicht virenbasierten Spamer!) lesen den retcode und entfernen die Mails nach dem 10-20 Bounce darauf.
Außerdem kannst Du es so machen wie ich, nimm alle nicht existenten Adressen als Spamtrap; wer da hin mailt, ist ein Spammer und kommt in die blacklist.
Gruß Ralf