nicht angemeldet
sendmail: (Ab-)senderproblem
hi,
ich habe ein/zwei Problem(e);-) (war ja klar)
Aber dazu später.
Ich habe es geschafft sendmail/sendmail-cf erfolgreich zu installieren.
(Ich verwende GNU/Linux FC6)
Ich habe es auch geschafft erfolgreich Mails an mein GMX-Konto zu senden. Auch andere Konten konnte ich schon erfolgreich mit wichtigen Infos versorgen.(Durch diesen Satz könnte man mich als Spammer identifizieren, aber das bin ich nun wirklich nicht. Ich habe eine HomePage und möchte nun Emails an meine User senden. Nochmal, ich habe keine Spamabsichten.)
Gut, aber nun zu meinem Problem
Also gut, mein Problem liegt darin das der Absender beim Empfänger keine Aussage mehr über den Ursprung und der Spamfreiheit der Mail gibt.
Ich versende meine Mails zu erst an den Rosa Riesen (mailto.t-online.de), der leitet dann meine Mails an die Empfänger weiter.
Auszug aus sendmail.mc:
define(SMART\_HOST', mailto.t-online.de')dnl
Der Absender wird bei T-Online nun in folgende Form geändert:
xxxxxxxxxxxx-xxxx@t-online.de (mein lokaler Benutzer der die Mail verursachte, oder aber auch der Absender (_benutzer_@*.de) dessen bin ich mir noch nicht sicher)(Ich vermute eher 2. als sehr wahrscheinlich wie sollte ersteres auch von statten gehen?!)
Das ist für mich 2-fach ein Problem:
1. Woher weiss ich das jeder User eine solche Mail mit einem solchen Absender akzeptiert.
2. (Nur wenn zutreffend)Die kostenlose Info über den Benutzer ist für mich auch ein Problem. Wenn jemand dieses Wort als Benutzer auf meinem Server identifiziert schenke ich ihm eine halbe Einladung doch bitteschön noch das dazugehörige Passwort herauszufinden und meinen Server zu verwüsten.(Ich spreche hier vorallem von FTP,(MySQL eher weniger, es gibt zwar einen gleichnamigen User aber der hat sehr geringe Rechte 'SELECT') und meinem "versteckten" Adminbereich)
Die Mails versende ich mit PHP.
Zum testen verwendete ich folgendes:
php -r "mail(arg1,arg2,arg3);"
Was könnt ihr mir für Abhilfen vorschlagen?
Oder was sagt ihr allgemein dazu?
Grüße jogurd
-
echo $begrüßung;
Also gut, mein Problem liegt darin das der Absender beim Empfänger keine Aussage mehr über den Ursprung und der Spamfreiheit der Mail gibt.
Bei einer Email ist ähnlich wie bei einem in einen Briefkasten eingeworfenen Brief der Absender nicht zweifelsfrei feststellbar (solange man sich nicht persönlich authentifizieren muss).
Ich versende meine Mails zu erst an den Rosa Riesen (mailto.t-online.de), der leitet dann meine Mails an die Empfänger weiter.
Der Absender wird bei T-Online nun in folgende Form geändert:
xxxxxxxxxxxx-xxxx@t-online.de (mein lokaler Benutzer der die Mail verursachte, oder aber auch der Absender (_benutzer_@*.de) dessen bin ich mir noch nicht sicher)Es dürfte deine Benutzerkennung bei T-Online sein. Und dieses Vorgehen ist üblich. Wenn du einen anderen Absender angeben möchtest, den T-Online nicht verändert, schau dich nach dem Dienst SMTP-Relay um, der aber laut meinem letzten Informationsstand (schon einige Jahre alt) nicht (mehr) kostenlos ist.
- Woher weiss ich das jeder User eine solche Mail mit einem solchen Absender akzeptiert.
Das weißt niemand in keinem Fall. Wenn es jemand wüsste, wären Spammer sicher die ersten Abnehmer dieser Information.
Was könnt ihr mir für Abhilfen vorschlagen?
Du könntest die Mail direkt beim Mailserver des Empfängers abliefern. Der Zwischenschritt über den Provider-Mailserver ist technisch gesehen nicht erforderlich. Wie es sich allerdings mit dem Thema Blacklisting von Dialup-Zugängen[1] verhält, ... dazu kann ich mangels Wissen/Erfahrung nichts sagen.
Möglich wäre auch noch, den Mailserver des Providers zu verwenden, der deine (Absender-)Domain hostet.
[...] Nochmal, ich habe keine Spamabsichten.
Wir™ könne es sowieso nicht nachprüfen, wie wahrheitsgetreu diese Aussage ist, noch was du am Ende mit den Lösungsvorschlägen anstellt, noch ob deine Lösung frei von Sicherheitslücken sein wird, die ein Spammer ausnutzen könnte. Deine diesbezüglichen Beweggründe sind also im Grunde genommen nutzlos.
[1] Nennt man die im DSL-Zeitalter noch so?
echo "$verabschiedung $name";
-
Du könntest die Mail direkt beim Mailserver des Empfängers abliefern. Der Zwischenschritt über den Provider-Mailserver ist technisch gesehen nicht erforderlich.
Das ist aber nicht einfach so ohne weiters möglich, oder doch?! Bitte korrigiert mich falls ich mich irren sollte.
Dazu muss man Reverse DNS Lookup fähig sein?!Wie es sich allerdings mit dem Thema Blacklisting von Dialup-Zugängen[1] verhält, ... dazu kann ich mangels Wissen/Erfahrung nichts sagen.
Sprich die Mailserver ignorieren bestimmte IP-Bereiche, z.B. die Telekom an seine Kunden verleiht?!
Gruß jogurd
-
Moin!
Du könntest die Mail direkt beim Mailserver des Empfängers abliefern. Der Zwischenschritt über den Provider-Mailserver ist technisch gesehen nicht erforderlich.
Das ist aber nicht einfach so ohne weiters möglich, oder doch?! Bitte korrigiert mich falls ich mich irren sollte.
Dazu muss man Reverse DNS Lookup fähig sein?!Du darfst davon ausgehen, dass du in einer Reihe von Spamfiltermaßnahmen landen wirst, wenn du a) Dynamische IP-Bereiche zum Mailen nutzt oder b) keinen Reverse-DNS-Namen definiert hast oder c) sonst irgendein Verhalten an den Tag legst, das ähnlich der Spam-Botnetze ist, die diese Plage verbreiten.
Rein technisch notwendig ist keine dieser Anforderungen - vom SMTP-Standard aus gesehen. Die Notwendigkeit ergibt sich rein aus der Überlegung, dass Mailen recht sinnlos ist, wenn die Mails ihren Empfänger nicht erreichen.
Wie es sich allerdings mit dem Thema Blacklisting von Dialup-Zugängen[1] verhält, ... dazu kann ich mangels Wissen/Erfahrung nichts sagen.
Sprich die Mailserver ignorieren bestimmte IP-Bereiche, z.B. die Telekom an seine Kunden verleiht?!Entscheidend ist immer die IP, die beim Zielserver den Einlieferungsversuch der Mail macht - nicht die IP, von der aus die Mail irgendwann einmal initiiert worden sein könnte, denn diese Information ist nicht vertrauenswürdig verfügbar, sondern kann beliebig gefälscht sein.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Entscheidend ist immer die IP, die beim Zielserver den Einlieferungsversuch der Mail macht - nicht die IP, von der aus die Mail irgendwann einmal initiiert worden sein könnte, denn diese Information ist nicht vertrauenswürdig verfügbar, sondern kann beliebig gefälscht sein.
Also auf gut Deutsch ist es besser wenn ich den Umweg mit der Weiterleitung belasse auch wenn der Absender verfälscht wird?
Können die Angaben über meine Zugangsdaten zur Telekom ein Problem für mich werden. Ich würde diese Angaben kostenlos herschenken wie ich mittlerweile festgestellthabe.
xxxxxxxxx - xxxx @ t-online.de
Benutzerkennung - MitbenutzersuffixAber ich denke doch das niemand damit etwas anfangen kann 1) da die Daten ja nur für meinen Anschluss gelten 2) nicht alle Angaben zur Verfügung stehen 3) ich bereits den ganzen Tag mit rosa riesen riese verbunden bin
Ich hoffe doch das dies auch so ist.Grüße jogurd
-
echo $begrüßung;
Also auf gut Deutsch ist es besser wenn ich den Umweg mit der Weiterleitung belasse auch wenn der Absender verfälscht wird?
Verfälscht kann man so oder so sehen. Für T-Online ist es ein Schutz, dass nicht jeder ihrer Kunden x-beliebige Absender nutzen kann. Wenn du das trotzdem machen möchtest, solltest du dich nach dem von T-Online angebotenen Dienst SMTP-Relay umsehen. Der erlaubt die Angabe beliebiger Absenderadressen, unter bestimmten Auflagen (z.B: begrenzte Anzahl Mails pro Zeiteinheit).
Können die Angaben über meine Zugangsdaten zur Telekom ein Problem für mich werden. Ich würde diese Angaben kostenlos herschenken wie ich mittlerweile festgestellthabe.
xxxxxxxxx - xxxx @ t-online.de
Benutzerkennung - MitbenutzersuffixWenn ich mich recht erinnere war auch bei Nutzung des SMTP-Relays (damals, als der Dienst noch kostenlos war) diese Angabe in den Mailheadern enthalten.
Es müsste auch möglich sein, dass man sich einen Alias anlegt, der dann statt der Benutzerkennung verwendet wird.
Aber ich denke doch das niemand damit etwas anfangen kann 1) da die Daten ja nur für meinen Anschluss gelten
Nein, so ist es nicht. Nutzbar sind diese Daten von überall her, also auch bei Einwahl über Modem.
- nicht alle Angaben zur Verfügung stehen
Was fehlt denn? "Nur" das Passwort?
- ich bereits den ganzen Tag mit rosa riesen riese verbunden bin
Macht nichts, der erste Zugang ist in der Flatrate enthalten. Parallele Einwahlen kosten Minutenpreise extra. Steht alles in deinem Vertrag. Hast du ihn etwa nicht gelesen? :-)
echo "$verabschiedung $name";
-
Macht nichts, der erste Zugang ist in der Flatrate enthalten. Parallele Einwahlen kosten Minutenpreise extra. Steht alles in deinem Vertrag. Hast du ihn etwa nicht gelesen? :-)
NEIN, ich habe den Vertrag nicht gelesen, zudem ich ihn auch nicht unterschrieben habe und er somit auch nicht _mein_ Vertrag ist.
Unser Anschluss wird von meinem Vater abgebucht.
Ich könnte auch noch keine eigenen (gültigen) Telefonverträge abschliessen < 16 ;)Vielen Dank zunächst einmal, ich werde mal gugn wie ich "mein Problem" löse oder ob ich es zunächst so lasse.
Grüße jogurd
-
Moin!
Entscheidend ist immer die IP, die beim Zielserver den Einlieferungsversuch der Mail macht - nicht die IP, von der aus die Mail irgendwann einmal initiiert worden sein könnte, denn diese Information ist nicht vertrauenswürdig verfügbar, sondern kann beliebig gefälscht sein.
Also auf gut Deutsch ist es besser wenn ich den Umweg mit der Weiterleitung belasse auch wenn der Absender verfälscht wird?
Niemand zwingt dich, deine Mails über den T-Online-Mailserver zu schicken. Außer vielleicht die Tatsache, dass du keinen anderen Mailserver zur Verfügung hast, über den du mailen kannst.
Das bedeutet im Umkehrschluß: Wenn dir der T-Online-Mailserver nicht gefällt, könntest du problemlos diese Dienstleistung auch bei einem anderen Provider einkaufen.
Andererseits: Welchen Absender wolltest du denn tatsächlich haben? Ohne eigene Domain bzw. ein eigenes Mailpostfach bei einer existierenden Domain (so wie bei GMX) kannst du ja keinerlei sinnvolle Absenderangabe machen, die im Internet gültig wäre und wieder zu deinem lokalen Mailserver zurückführen würde. Somit wärst du mit diesem gewünschten Absender ja gar nicht erreichbar. Und sowas ist schonmal ganz schlecht.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Andererseits: Welchen Absender wolltest du denn tatsächlich haben? Ohne eigene Domain bzw. ein eigenes Mailpostfach bei einer existierenden Domain (so wie bei GMX) kannst du ja keinerlei sinnvolle Absenderangabe machen, die im Internet gültig wäre und wieder zu deinem lokalen Mailserver zurückführen würde. Somit wärst du mit diesem gewünschten Absender ja gar nicht erreichbar. Und sowas ist schonmal ganz schlecht.
Ich habe meinen eigenen Server(im "serverraum") und "meine eigene" domain (dyndns.com)
Grüße jogurd
-
-
-
-