| 1 |
Hallo. |
| 2 |
|
| 3 |
Am Montag, 1. September 2008 schrieb Tobias Hommel: |
| 4 |
> > Dieser Check ist sinnlos, der reverse-Lookup muss natürlich *nicht* mit |
| 5 |
> > dem MX-Namen übereinstimmen. |
| 6 |
> Wenn die andere Seite die Absenderadresse prueft schon. |
| 7 |
|
| 8 |
Nein, so sinnlose checks macht keiner. |
| 9 |
|
| 10 |
Beispiel: |
| 11 |
|
| 12 |
bernd@marvin ~ $ host -t mx gmail.com |
| 13 |
gmail.com mail is handled by 50 gsmtp147.google.com. |
| 14 |
gmail.com mail is handled by 50 gsmtp183.google.com. |
| 15 |
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com. |
| 16 |
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com. |
| 17 |
gmail.com mail is handled by 10 alt2.gmail-smtp-in.l.google.com. |
| 18 |
|
| 19 |
gmail.com hat mehrere MX-records. Schauen wir uns mal zwei davon an: |
| 20 |
|
| 21 |
|
| 22 |
bernd@marvin ~ $ host gsmtp147.google.com. |
| 23 |
gsmtp147.google.com has address 209.185.147.27 |
| 24 |
bernd@marvin ~ $ host 209.185.147.27 |
| 25 |
Host 27.147.185.209.in-addr.arpa. not found: 3(NXDOMAIN) |
| 26 |
|
| 27 |
|
| 28 |
bernd@marvin ~ $ host alt1.gmail-smtp-in.l.google.com. |
| 29 |
alt1.gmail-smtp-in.l.google.com has address 209.85.201.114 |
| 30 |
alt1.gmail-smtp-in.l.google.com has address 209.85.201.27 |
| 31 |
bernd@marvin ~ $ host 209.85.201.114 |
| 32 |
114.201.85.209.in-addr.arpa domain name pointer wf-in-f114.google.com. |
| 33 |
bernd@marvin ~ $ host 209.85.201.27 |
| 34 |
27.201.85.209.in-addr.arpa domain name pointer wf-in-f27.google.com. |
| 35 |
|
| 36 |
|
| 37 |
Hier passt nichts zusammen und es ist kein Problem. |
| 38 |
|
| 39 |
|
| 40 |
> > > Das ist unter anderem einer der Gruende, warum |
| 41 |
> > > man keinen Mailserver auf einer dynamischen IP laufen laesst. |
| 42 |
> > Nein. |
| 43 |
> Wie du siehst doch, sonst wuerde es ja funktionieren. Oder hast du Zugriff |
| 44 |
> auf alle Mailserver der Welt um diesen zu sagen, dass sie bitte deine mail |
| 45 |
> annehmen sollen? |
| 46 |
|
| 47 |
Darum geht es nicht. |
| 48 |
|
| 49 |
Es geht nur darum, dass eine IP-Adresse in einer RBL bzw. DUL drin ist. Nicht, |
| 50 |
wie der DNS-Server für die Domain oder die IP-Adresse antwortet. Der wird |
| 51 |
noch nichmal gefragt. |
| 52 |
|
| 53 |
|
| 54 |
> Hm, das lag wohl irgendwie an dem domainnamen, mein Fehler. Trotzdem darf |
| 55 |
> er die Leute verhaun, damit er eine statische IP mit reverse DNS bekommt. |
| 56 |
> ;) |
| 57 |
|
| 58 |
Wenn er nen Dialup-Zugang hat, hat er vermutlich nen Dialup-Zugang und da ist |
| 59 |
es verständlich, dass er eine IP aus einem Dialup-Pool bekommt. |
| 60 |
|
| 61 |
Fehlende Zwangstrennung macht noch keine statische Verbindung. |
| 62 |
|
| 63 |
|
| 64 |
> > Das Problem hier ist einfach, dass Google offenbar dynamische IPs |
| 65 |
> > gnadenlos blockiert. *DAS* ist der (einzige) Grund, warum man in der |
| 66 |
> > heutigen Welt mit einem Mailserver an dynamischer IP keinen Spaß hat. |
| 67 |
> Dazu moechte ich eigentlich nur hierauf verweisen, das sagt eigentlich |
| 68 |
> alles: |
| 69 |
> http://www.arschkrebs.de/postfix/postfix_why_dyndns_does_not_work.shtml |
| 70 |
|
| 71 |
Nein, das sagt genau das was ich sage: |
| 72 |
Für das Versenden von Mail ist nur einzig und alleine das Problem existent, |
| 73 |
dass andere diese IP-Bereiche gnadenlos blockieren. |
| 74 |
Kein technischer Grund sondern nur das: |
| 75 |
| Nowadays, many providers don't accept mail from dynamically assigned IP |
| 76 |
| pools |
| 77 |
|
| 78 |
Beim Empfang gibt es Probleme, die sich durch kurz gewählte TTL minimieren |
| 79 |
lassen. IPs werden auch nicht *umgehend* neu vergeben, das Problem taucht in |
| 80 |
der Praxis also meist gar nicht auf. |
| 81 |
Aber um Empfang ging es ja sowieso nicht. |
| 82 |
|
| 83 |
|
| 84 |
> Nein, siehe oben. Ich weiss, er hat keine Zwangstrennung, aber er laeuft |
| 85 |
> halt auf einer dynamischen IP und das moegen andere Mailserver-Betreiber |
| 86 |
> nicht. |
| 87 |
|
| 88 |
Eben. |
| 89 |
Immer noch kein technischer Grund. |
| 90 |
|
| 91 |
|
| 92 |
> > Leider ist das ein in vielen Bereichen hochgelobtes Wundermittel gegen |
| 93 |
> > Spam, einfach alle dynamischen IPs zu blockieren. Dass es auch andere, |
| 94 |
> > mindestens genauso wirkungsvolle Mittel gibt, scheint dabei oft vergessen |
| 95 |
> > zu werden. |
| 96 |
> Das hochgelobte Wundermittel wohl nicht, aber es sollte doch schon dabei |
| 97 |
> behilflich sein den illegalen Mailversand einiger Zombies da draussen zu |
| 98 |
> mindern. |
| 99 |
|
| 100 |
Ja, "behilflich sein" trifft es vielleicht. Kollateralschäden werden in der |
| 101 |
Statistik nicht erfasst weil das ja nur Privatpersonen und kleinste |
| 102 |
Unternehmen sind. |
| 103 |
|
| 104 |
|
| 105 |
> (Jaja, das geht natuerlich auch mit statischen IPs und so, aber |
| 106 |
> der Grossteil der Bevoelkerung hat doch wohl eher Zugang ueber eine |
| 107 |
> dynamische IP.) |
| 108 |
|
| 109 |
Was haben Spam-Zombies mit der Bevölkerung zu tun? Die richtig heftigen |
| 110 |
Spam-Zombies laufen auf schlecht gemaintainten Windows-PCs in irgendwelchen |
| 111 |
Firmen. Oft mit statischer IP. Werden nachts nicht ausgemacht, das hilft den |
| 112 |
Spammern ungemein. |
| 113 |
|
| 114 |
Wir erzwingen mittlerweile einen vernünftigen HELO-Name für einige |
| 115 |
Adressbereiche, auch Dialups. Aber das hält keinen korrekt konfigurierten |
| 116 |
Server davon ab, uns trotzdem Mails zu senden. Er muss nur seinen Hostname |
| 117 |
richtig senden: |
| 118 |
http://wiki.schokokeks.org/E-Mail/Anti-Spam |
| 119 |
|
| 120 |
|
| 121 |
Aber ja, ich habs aufgegeben, hier Weltverbesserer spielen zu wollen, jeder |
| 122 |
soll machen was er für richtig hält und aussperren mit wem er nicht |
| 123 |
kommunizieren will. |
| 124 |
Es stört mich nur, wenn Server an Dialup-Leitungen immer schlecht geredet |
| 125 |
werden, noch dazu mit nicht existenten technischen Unzulänglichkeiten. Es ist |
| 126 |
technisch nichts schlechtes daran, früher war das sogar der völlig normale |
| 127 |
Weg um Mails zu versenden. Wenn es korrekt konfiguriert ist, scheitert es |
| 128 |
einzig und alleine daran, dass man anhand der IP geblockt wird, bevor man |
| 129 |
sich gegenüber dem anderen Server irgendwie richtig verhalten kann. |
| 130 |
|
| 131 |
Gruß, Bernd |
| 132 |
|
| 133 |
-- |
| 134 |
Don't drink and su. |
Archives