Zustellung von Mails gefälschter Absender unterbinden

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
deacon frost
Posts: 28
Joined: 2003-03-18 16:59

Zustellung von Mails gefälschter Absender unterbinden

Post by deacon frost » 2004-05-22 11:30

Hi,

neben Viren- und "normalen" Spam-Mails erhalte ich oft Spam-Mails mit gefälschten Absender-Adresse, oft sogar meine eigene oder eine mir bekannte Adresse.

Im Header der Mail erkennt man dann irgendeinen AOL- oder T-Online-Account etc. Kann ich einen Mailserver irgendwie konfigurieren, dass er dies überprüft und somit diese gefälschten Adressen von Anfang an gar nicht erst angenommen werden?

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Zustellung von Mails gefälschter Absender unterbinden

Post by wirsing » 2004-05-22 13:55

Definiere erst mal, was genau du überprüfen willst. Welche Header genau, und wo taucht die AOL/T-Online-Adresse auf?

compositiv
Posts: 193
Joined: 2003-01-22 14:58
Location: Hamburg

Re: Zustellung von Mails gefälschter Absender unterbinden

Post by compositiv » 2004-05-22 16:31

SPF - Sender Policy Framework könnte ev. sein was Du suchst.

deacon frost
Posts: 28
Joined: 2003-03-18 16:59

Re: Zustellung von Mails gefälschter Absender unterbinden

Post by deacon frost » 2004-05-22 18:41

genau das hab ich gesucht, danke!

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: Zustellung von Mails gefälschter Absender unterbinden

Post by dimaki » 2004-05-23 12:32

Aber Achtung:
SPF hat große Probleme mit weitergeleiteten Mails,
zudem kannst Du nach dem jetztigen Stand nicht mit Gewissheit die Authentizität des Absenders überprüfen.
Deshalb wird das derzeitige SPF so wie es aussieht nicht mehr lange existieren.

Also lieber auf "The New SPF" warten (http://archives.listbox.com/spf-discuss ... /0198.html)

dimaki

compositiv
Posts: 193
Joined: 2003-01-22 14:58
Location: Hamburg

Re: Zustellung von Mails gefälschter Absender unterbinden

Post by compositiv » 2004-05-23 13:44

Wie immer sollte man natürlich die Implikationen, die das mitsich bringt, verstehen und für sich abwägen.

Tatsächlich ist das Weiterleiten ein Problem, aber eines für das es auch eine Lösung gibt: http://spf.pobox.com/srs.html

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: Zustellung von Mails gefälschter Absender unterbinden

Post by dimaki » 2004-05-23 14:13

... und wenn man sich den o.g. Thread durchliest, wird man feststellen, dass sogar Meng Weng Wong (der Author von SPF+SRS) den Einsatz von SRS gelinde gesagt für nicht empfehlenswert hält.
SRS sucks. Nobody's happy with it, and it's a pain in the butt.
If we could find a better workaround that would be great.

compositiv
Posts: 193
Joined: 2003-01-22 14:58
Location: Hamburg

Re: Zustellung von Mails gefälschter Absender unterbinden

Post by compositiv » 2004-05-23 14:46

dimaki wrote:
If we could find a better workaround that would be great.
Dem möchte ich nicht wiedersprechen.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Zustellung von Mails gefälschter Absender unterbinden

Post by dodolin » 2004-05-24 09:31

Jupp, das "New SPF" sieht mir so aus, als würden die Vorteile von Yahoo's DomainKey und SPF kombiniert, sprich a) keine Probleme mit Forwardern und b) man kann schon im RCPT TO ablehnen. Das klingt vielversprechend...

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: Zustellung von Mails gefälschter Absender unterbinden

Post by blacktiger » 2004-05-24 09:57

Ich dachte immer, es sei möglich, dass sich der Benutzer erst am eigenen Server authentifizieren muss, bevor er unter einer Domain eine Mail schicken kann, die auf dem Server liegt. Bei meinem letztn Server hatte das mit Sendmail auch wunderbar funktioniert.

Auf meinem neuen System (Suse 9.0) ist Postfix installiert und seit dem habe ich auch das Problem, dass Emails unter Domains bei mir eintreffen, die auf meinem Server liegen, aber wo es entweder die Emailadresse nicht gibt oder heute der Fall, dass ich eine Email unter meiner eigenen Emailadresse bekommen habe, die aber Spam war...