RootForum Community

Hi,

neben Viren- und "normalen" Spam-Mails erhalte ich oft Spam-Mails mit gefälschten Absender-Adresse, oft sogar meine eigene oder eine mir bekannte Adresse.

Im Header der Mail erkennt man dann irgendeinen AOL- oder T-Online-Account etc. Kann ich einen Mailserver irgendwie konfigurieren, dass er dies überprüft und somit diese gefälschten Adressen von Anfang an gar nicht erst angenommen werden?

Definiere erst mal, was genau du überprüfen willst. Welche Header genau, und wo taucht die AOL/T-Online-Adresse auf?

SPF - Sender Policy Framework könnte ev. sein was Du suchst.

genau das hab ich gesucht, danke!

Aber Achtung:
SPF hat große Probleme mit weitergeleiteten Mails,
zudem kannst Du nach dem jetztigen Stand nicht mit Gewissheit die Authentizität des Absenders überprüfen.
Deshalb wird das derzeitige SPF so wie es aussieht nicht mehr lange existieren.

Also lieber auf "The New SPF" warten (http://archives.listbox.com/spf-discuss ... /0198.html)

dimaki

Wie immer sollte man natürlich die Implikationen, die das mitsich bringt, verstehen und für sich abwägen.

Tatsächlich ist das Weiterleiten ein Problem, aber eines für das es auch eine Lösung gibt: http://spf.pobox.com/srs.html

... und wenn man sich den o.g. Thread durchliest, wird man feststellen, dass sogar Meng Weng Wong (der Author von SPF+SRS) den Einsatz von SRS gelinde gesagt für nicht empfehlenswert hält.

SRS sucks. Nobody's happy with it, and it's a pain in the butt.
If we could find a better workaround that would be great.

dimaki wrote:

If we could find a better workaround that would be great.

Dem möchte ich nicht wiedersprechen.

Jupp, das "New SPF" sieht mir so aus, als würden die Vorteile von Yahoo's DomainKey und SPF kombiniert, sprich a) keine Probleme mit Forwardern und b) man kann schon im RCPT TO ablehnen. Das klingt vielversprechend...

Ich dachte immer, es sei möglich, dass sich der Benutzer erst am eigenen Server authentifizieren muss, bevor er unter einer Domain eine Mail schicken kann, die auf dem Server liegt. Bei meinem letztn Server hatte das mit Sendmail auch wunderbar funktioniert.

Auf meinem neuen System (Suse 9.0) ist Postfix installiert und seit dem habe ich auch das Problem, dass Emails unter Domains bei mir eintreffen, die auf meinem Server liegen, aber wo es entweder die Emailadresse nicht gibt oder heute der Fall, dass ich eine Email unter meiner eigenen Emailadresse bekommen habe, die aber Spam war...