Tingelding Wankelbumm: Postfix auf Linux System zum Laufen bekommen

Beitrag lesen

Ein SMTP-Server ohne eine feste IP-Adresse und ohne ordentliche Zertifikate wäre eine ideale Spam-Schleuder. Deshalb akzeptiert eigentlich kein E-Mail-Server E-Mails von solchen Servern.

Zertifikate sind in aller Regel bedeutungslos.

Wie kann man denn bezogen auf einen Mail-Server herausfinden, ob dieser Mails direkt von einem Postfix-Server (ohne den Umweg über einen Smarthost) akzeptiert?

Das hat nichts mit der verwendeten Software zu tun, es wird einfach geprüft, von welchem Anschluss verschickt wird – daher der Hinweis auf die "feste IP-Adresse" oben.

Die meisten Internet-Provider versehen Einwahlanschlüsse (auch DSL) mit halbwegs aussagekräftigen Domainnamen. Der annehmende Mailserver braucht lediglich prüfen, ob im linken Teil des Namens etwas à la dynamic, dial, dsl, dhcp, ppp oder dergleichen vorkommt und kann sich schon sehr sicher sein, dass da kein echter Mailserver hintersteckt, keiner, der regulär an einer festen Adresse erreichbar wäre, sondern einer im heimischen Kinderzimmer. (Die Postfix-Einstellung wäre check_client_access mit entsprechender Tabelle.)

Es gibt weiterhin eine Empfehlung, bei solchen Zugänge die IP-Adresse in den Domainnamen zu übernehmen. 12-34-56.example.com wäre also auch ein deutlicher Hinweis auf einen Einwahlanschluss.

Die Deutsche Telekom verwendet für ihre häuslichen Kunden grundsätzlich t-dialin.net oder t-ipconnect.de, jeweils mit IP-Adresse vorweg, allerdings hexadezimal en bloc kodiert. Andere große Provider verfahren ähnlich.

Last but not least gibt es auch Listen mit IP-Bereichen, die von Providern dynamisch vergeben werden (Spamhaus und SORBS haben zum Beispiel solche Listen, Postfix-Einstellung reject_rbl_client).

Das alles sind Kriterien, die genutzt werden können, Mails nur noch nach Authentifizierung anzunehmen. Es geht hier allerdings weniger um Leute, die zu Hause sinnloserweise einen Mailserver betreiben, sondern um infizierte PCs – gefühlt 90% allen Spams wird über virenverseuchte Heim-PCs verschickt. Wenn du wieder was bekommst, achte mal drauf: Du findest die Angaben in den Received:-Kopfzeilen.

0 50

Postfix auf Linux System zum Laufen bekommen

Karl Heinz
  • e-mail
  • linux
  1. 1
    Der Martin
    1. 0
      Karl Heinz
      1. 1
        Der Martin
        1. 0
          Karl Heinz
          1. 1
            Der Martin
            1. 1
              Google weiß alles
            2. 0
              Karl Heinz
              1. 1
                Der Martin
                1. 1
                  Tagwächter
                  1. 1
                    Tagwächter
                2. 0
                  Karl Heinz
                  1. 2
                    Google weiß alles
                  2. 1
                    Der Martin
                    1. 0
                      Karl Heinz
                      1. 1
                        Der Martin
                        1. 0
                          Karl Heinz
                          1. 1
                            Christian Kruse
                            1. 0
                              Karl Heinz
                              1. 1
                                Christian Kruse
                                1. 0
                                  Karl Heinz
                                  1. 1
                                    Christian Kruse
                                    1. 0
                                      Karl Heinz
                                      1. 1
                                        Christian Kruse
                                    2. 1
                                      Matthias Apsel
                                      • e-mail
                                      1. 1
                                        Christian Kruse
                                        1. 1
                                          Matthias Apsel
                                          1. 1
                                            Christian Kruse
                                            1. 0
                                              Matthias Apsel
                                              1. 0
                                                Auge
                                                1. 0
                                                  Matthias Apsel
                            2. 1
                              Der Martin
                              1. 0
                                Karl Heinz
                                1. 1
                                  Tagwächter
                                2. 1
                                  Der Martin
                                  1. 0
                                    Karl Heinz
                                    1. 1
                                      Der Martin
                                      1. 0
                                        Karl Heinz
                                        1. 1
                                          Der Martin
                                          1. 0
                                            Karl Heinz
                                            1. 0
                                              Der Martin
                                            2. 2
                                              Tabellenkalk
                                            3. 1
                                              Google weiß alles
          2. 1
            Tingelding Wankelbumm
            1. 1
              Google weiß alles
        2. 0
          Karl Heinz
          1. 1
            Der Martin
            1. 1

              Nutzung eines Smarthost mit Postfix und TLS

              Tagwächter
            2. 0
              Karl Heinz
              1. 1
                Google weiß alles