gefakte Mails von eigener Domain

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

gefakte Mails von eigener Domain

Post by mastahcyman » 2004-06-30 20:43

Hallo,

ich habe jetzt schon gesucht - vielleicht stelle ich mich zu doof.

Info:
Ich bekomme manchmal spammails über meinen Rootie, die von Dial-Up Clients kommen.
Da ich die Kiste nur zum "Spielen" hernehme hab ich am Standard-System von 1&1 nicht wirklich was verändert.

Problem:
Gibt es eine Möglichkeit Postfix beizubringen von Dial-Ups nix anzunehmen?
Gibts da irgendwie ne möglichkeit mit reject_invalid_hostname oder sowas in der art?

Vielen Dank für eure Hilfe.

Ich bin nicht so das begabte Suchgenie (auch suchen muss gelernt sein :oops: ) ... wenn ich was übersehen habe sollte... :wink:

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: gefakte Mails von eigener Domain

Post by wirsing » 2004-06-30 22:39

Dann such mal nach RBL. (= Remote Blackhole List oder so ähnlich)
Sowas gibts auch für Dialups.

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: gefakte Mails von eigener Domain

Post by duergner » 2004-07-01 09:56

Ob man das aber haben will ist i.A. meiner Meinung ein Frage. Denn SMTP ist halt nunmal darauf ausgelegt, dass der Mailserver der für eine Domain zuständig ist, auch Mails an diese Domain annehmen soll/muss egal woher die Mail kommt.

Aber gut das ist wieder eine andere Frage.

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: gefakte Mails von eigener Domain

Post by mastahcyman » 2004-07-01 10:17

ich will halt nur irgendwie sicher gehen, dass die mails von einer festen leitung kommen müssen.
Ich glaub gmx & co nehmen gar keine Mails mehr von Dial-Ups an - was auch total richtig ist finde ich.
EMail-Accounts gibts ja überall umsonst oder für Lau...das sollte also für niemanden ein Problem darstellen sich was zu holen ;)

naja, mal gucken, ob ich da noch irgendwo was finde...

danke schon mal ;)

bungeebug
Posts: 187
Joined: 2004-04-14 10:08

Re: gefakte Mails von eigener Domain

Post by bungeebug » 2004-07-01 10:37

Hi,

such dir lieber was gescheites. Klatsch ein SMTP-Auth drauf, dann können nur User sachen verschicken, die sich Anmelden können. Damit hast du selbst in der Hand wer draf und wer nicht!

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: gefakte Mails von eigener Domain

Post by mastahcyman » 2004-07-01 11:00

howdy :)

smtp-auth läuft ja schon - es geht ja net ums versenden (ein offenes Relay hab ich da nicht!!!) sondern ums empfangen !

bungeebug
Posts: 187
Joined: 2004-04-14 10:08

Re: gefakte Mails von eigener Domain

Post by bungeebug » 2004-07-01 14:40

Ahhhhhh jetzt ja :=)

Dann bringt nur nen Spamfilter was :)

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: gefakte Mails von eigener Domain

Post by mastahcyman » 2004-07-01 16:07

naja, es MUSS da noch ne möglichkeit gegen das geben...von anfang an auszugrenzen is irgendwie möglich...! - ich sag euch Bescheid sobald ichs gefunden habe :wink:

ich bild mir nur ein das irgendwo schon mal gelesen zu haben...nur wo ;)

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: gefakte Mails von eigener Domain

Post by duergner » 2004-07-01 16:09

Nein das macht man eigentlich nicht. Lies dir mal die entsprechenden RFC's durch.

Wieso willst du denn Mails nur von einer 'festen Leitung' annehmen? Nur weil das GMX und Co. auch so machen? Oder hast du einen stichhaltigen Grund dafür?

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: gefakte Mails von eigener Domain

Post by mastahcyman » 2004-07-01 16:15

ja, der grund dafür ist, dass ich bisher nur virenmails von dial-ups bekommen habe - sprich nicht zurückverfolgbar für normal sterbliche...
mir ist schon klar, dass das nicht besonders "sauber" ist - aber nachdem es nur mich und zwei spezls "trifft" (die sehen das ähnlich) wollten wir das gerne ausprobieren.

Und ich denke mal, dass die "Großen" ihre Gründe haben, das auszuschließen ;)

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: gefakte Mails von eigener Domain

Post by duergner » 2004-07-01 16:33

Ja Das kostet Traffic, aber trotz allem kann und sollte man sich eigentlich nicht über Standarts hinwegsetzten. Wozu sind sie denn dann noch da?

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: gefakte Mails von eigener Domain

Post by mastahcyman » 2004-07-01 18:21

naja, ich gehe einfach mal davon aus, dass jemand, der eine "ernstgemeinte" E-Mail versendet, sich nicht hinter nem dial-up versteckt - also zumindest kenn ich niemanden von der sorte ;)

von standards halte ich in der regel nicht so viel - standarde verhindern innovationen ;) oder beschränken Sie zumindest - siehe M$

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: gefakte Mails von eigener Domain

Post by Joe User » 2004-07-01 20:50

mastahcyman wrote:naja, ich gehe einfach mal davon aus, dass jemand, der eine "ernstgemeinte" E-Mail versendet, sich nicht hinter nem dial-up versteckt
Also soll ich trotz lokalem MTA einen Smarthost nutzen? Sorry, aber soetwas will ich selbst entscheiden...
mastahcyman wrote:von standards halte ich in der regel nicht so viel - standarde verhindern innovationen ;) oder beschränken Sie zumindest - siehe M$
Dieses Denken wirst Du als System-Admin sehr schnell ablegen müssen.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: gefakte Mails von eigener Domain

Post by duergner » 2004-07-01 22:14

mastahcyman wrote:naja, ich gehe einfach mal davon aus, dass jemand, der eine "ernstgemeinte" E-Mail versendet, sich nicht hinter nem dial-up versteckt - also zumindest kenn ich niemanden von der sorte ;)
Wieso sollte ich mich da denn verstecken? Wenn ich ein kleines Netz per Dial-Up ans Internet angebunden habe und im Netz eh schon einen MTA usw. hab wieso soll der dann denn nicht auch gleich verschicken?
mastahcyman wrote:von standards halte ich in der regel nicht so viel - standarde verhindern innovationen ;) oder beschränken Sie zumindest - siehe M$
Na dann mal herzlichen Glückwunsch. Dann bist du aufm besten Weg bei allen die sich an Standards und dergleichen halten auf Blacklists zu landen.

BTW: Den Vergleich mit Microsoft versteh ich net so wirklich. Wo bitte halten die sich denn an allgemeingültige Standards? IMHO ist nämlich genau das Gegenteil der Fall. Wenn man sich an Standards hält, dann kann man zusammenarbeiten und es entstehen nich so leicht Monopole wie andersrum.

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: gefakte Mails von eigener Domain

Post by mastahcyman » 2004-07-02 06:03

oje - da hab ich ja was losgetreten...

zum thema direktversand:
-> ich habe hier bei mir @ home auch einen lokalen postfix laufen - ich versende die mails auch über ihn - aber er geht auf ein "echtes" Relay zurück...

thema blacklists:
wenn ich auf einem server, den ich nur für mich und 2 andere hernehme diese option offen halten möchte (und damit eigentlich auch etwas tue, was gmx & co vormachen), warum lande ich denn da auf blacklists :roll:
ich habe nur nach der existenz dieser option gefragt :(

thema standards:

ja, nur wenn man sich zu lange auf einem standard ausruht ist das auch nicht von vorteil :!: :?:
was ich sagen will ist, dass es bei vielen einfach ein ausruhen auf geschafftem gibt - und das wiederum bremst entwicklung :wink:

zu microsoft noch ein kurzer link:
http://www.heise.de/newsticker/meldung/48791

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: gefakte Mails von eigener Domain

Post by duergner » 2004-07-02 08:55

mastahcyman wrote:thema blacklists:
wenn ich auf einem server, den ich nur für mich und 2 andere hernehme diese option offen halten möchte (und damit eigentlich auch etwas tue, was gmx & co vormachen), warum lande ich denn da auf blacklists :roll:
ich habe nur nach der existenz dieser option gefragt :(
Das war eher auf das 'Nichteinhalten von Standards' bezogen.
mastahcyman wrote:thema standards:

ja, nur wenn man sich zu lange auf einem standard ausruht ist das auch nicht von vorteil :!: :?:
was ich sagen will ist, dass es bei vielen einfach ein ausruhen auf geschafftem gibt - und das wiederum bremst entwicklung :wink:
Es behauptet ja niemand, dass man sich darauf ausruhen soll, aber solange es nun mal Standard ist, sollte man sich schon daran halten. Es hindert dich ja niemand daran die entsprechenden RFC's zu überarbeiten und neue Versionen davon zu entwickeln und wenn die dann verabschiedet wurden, stellt man um. Aber nicht vorher schon und auch nicht jeder für sich und jeder anders. IMHO