1 |
Hallo. |
2 |
|
3 |
Am Montag, 1. September 2008 schrieb Tobias Hommel: |
4 |
> > Dieser Check ist sinnlos, der reverse-Lookup muss natürlich *nicht* mit |
5 |
> > dem MX-Namen übereinstimmen. |
6 |
> Wenn die andere Seite die Absenderadresse prueft schon. |
7 |
|
8 |
Nein, so sinnlose checks macht keiner. |
9 |
|
10 |
Beispiel: |
11 |
|
12 |
bernd@marvin ~ $ host -t mx gmail.com |
13 |
gmail.com mail is handled by 50 gsmtp147.google.com. |
14 |
gmail.com mail is handled by 50 gsmtp183.google.com. |
15 |
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com. |
16 |
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com. |
17 |
gmail.com mail is handled by 10 alt2.gmail-smtp-in.l.google.com. |
18 |
|
19 |
gmail.com hat mehrere MX-records. Schauen wir uns mal zwei davon an: |
20 |
|
21 |
|
22 |
bernd@marvin ~ $ host gsmtp147.google.com. |
23 |
gsmtp147.google.com has address 209.185.147.27 |
24 |
bernd@marvin ~ $ host 209.185.147.27 |
25 |
Host 27.147.185.209.in-addr.arpa. not found: 3(NXDOMAIN) |
26 |
|
27 |
|
28 |
bernd@marvin ~ $ host alt1.gmail-smtp-in.l.google.com. |
29 |
alt1.gmail-smtp-in.l.google.com has address 209.85.201.114 |
30 |
alt1.gmail-smtp-in.l.google.com has address 209.85.201.27 |
31 |
bernd@marvin ~ $ host 209.85.201.114 |
32 |
114.201.85.209.in-addr.arpa domain name pointer wf-in-f114.google.com. |
33 |
bernd@marvin ~ $ host 209.85.201.27 |
34 |
27.201.85.209.in-addr.arpa domain name pointer wf-in-f27.google.com. |
35 |
|
36 |
|
37 |
Hier passt nichts zusammen und es ist kein Problem. |
38 |
|
39 |
|
40 |
> > > Das ist unter anderem einer der Gruende, warum |
41 |
> > > man keinen Mailserver auf einer dynamischen IP laufen laesst. |
42 |
> > Nein. |
43 |
> Wie du siehst doch, sonst wuerde es ja funktionieren. Oder hast du Zugriff |
44 |
> auf alle Mailserver der Welt um diesen zu sagen, dass sie bitte deine mail |
45 |
> annehmen sollen? |
46 |
|
47 |
Darum geht es nicht. |
48 |
|
49 |
Es geht nur darum, dass eine IP-Adresse in einer RBL bzw. DUL drin ist. Nicht, |
50 |
wie der DNS-Server für die Domain oder die IP-Adresse antwortet. Der wird |
51 |
noch nichmal gefragt. |
52 |
|
53 |
|
54 |
> Hm, das lag wohl irgendwie an dem domainnamen, mein Fehler. Trotzdem darf |
55 |
> er die Leute verhaun, damit er eine statische IP mit reverse DNS bekommt. |
56 |
> ;) |
57 |
|
58 |
Wenn er nen Dialup-Zugang hat, hat er vermutlich nen Dialup-Zugang und da ist |
59 |
es verständlich, dass er eine IP aus einem Dialup-Pool bekommt. |
60 |
|
61 |
Fehlende Zwangstrennung macht noch keine statische Verbindung. |
62 |
|
63 |
|
64 |
> > Das Problem hier ist einfach, dass Google offenbar dynamische IPs |
65 |
> > gnadenlos blockiert. *DAS* ist der (einzige) Grund, warum man in der |
66 |
> > heutigen Welt mit einem Mailserver an dynamischer IP keinen Spaß hat. |
67 |
> Dazu moechte ich eigentlich nur hierauf verweisen, das sagt eigentlich |
68 |
> alles: |
69 |
> http://www.arschkrebs.de/postfix/postfix_why_dyndns_does_not_work.shtml |
70 |
|
71 |
Nein, das sagt genau das was ich sage: |
72 |
Für das Versenden von Mail ist nur einzig und alleine das Problem existent, |
73 |
dass andere diese IP-Bereiche gnadenlos blockieren. |
74 |
Kein technischer Grund sondern nur das: |
75 |
| Nowadays, many providers don't accept mail from dynamically assigned IP |
76 |
| pools |
77 |
|
78 |
Beim Empfang gibt es Probleme, die sich durch kurz gewählte TTL minimieren |
79 |
lassen. IPs werden auch nicht *umgehend* neu vergeben, das Problem taucht in |
80 |
der Praxis also meist gar nicht auf. |
81 |
Aber um Empfang ging es ja sowieso nicht. |
82 |
|
83 |
|
84 |
> Nein, siehe oben. Ich weiss, er hat keine Zwangstrennung, aber er laeuft |
85 |
> halt auf einer dynamischen IP und das moegen andere Mailserver-Betreiber |
86 |
> nicht. |
87 |
|
88 |
Eben. |
89 |
Immer noch kein technischer Grund. |
90 |
|
91 |
|
92 |
> > Leider ist das ein in vielen Bereichen hochgelobtes Wundermittel gegen |
93 |
> > Spam, einfach alle dynamischen IPs zu blockieren. Dass es auch andere, |
94 |
> > mindestens genauso wirkungsvolle Mittel gibt, scheint dabei oft vergessen |
95 |
> > zu werden. |
96 |
> Das hochgelobte Wundermittel wohl nicht, aber es sollte doch schon dabei |
97 |
> behilflich sein den illegalen Mailversand einiger Zombies da draussen zu |
98 |
> mindern. |
99 |
|
100 |
Ja, "behilflich sein" trifft es vielleicht. Kollateralschäden werden in der |
101 |
Statistik nicht erfasst weil das ja nur Privatpersonen und kleinste |
102 |
Unternehmen sind. |
103 |
|
104 |
|
105 |
> (Jaja, das geht natuerlich auch mit statischen IPs und so, aber |
106 |
> der Grossteil der Bevoelkerung hat doch wohl eher Zugang ueber eine |
107 |
> dynamische IP.) |
108 |
|
109 |
Was haben Spam-Zombies mit der Bevölkerung zu tun? Die richtig heftigen |
110 |
Spam-Zombies laufen auf schlecht gemaintainten Windows-PCs in irgendwelchen |
111 |
Firmen. Oft mit statischer IP. Werden nachts nicht ausgemacht, das hilft den |
112 |
Spammern ungemein. |
113 |
|
114 |
Wir erzwingen mittlerweile einen vernünftigen HELO-Name für einige |
115 |
Adressbereiche, auch Dialups. Aber das hält keinen korrekt konfigurierten |
116 |
Server davon ab, uns trotzdem Mails zu senden. Er muss nur seinen Hostname |
117 |
richtig senden: |
118 |
http://wiki.schokokeks.org/E-Mail/Anti-Spam |
119 |
|
120 |
|
121 |
Aber ja, ich habs aufgegeben, hier Weltverbesserer spielen zu wollen, jeder |
122 |
soll machen was er für richtig hält und aussperren mit wem er nicht |
123 |
kommunizieren will. |
124 |
Es stört mich nur, wenn Server an Dialup-Leitungen immer schlecht geredet |
125 |
werden, noch dazu mit nicht existenten technischen Unzulänglichkeiten. Es ist |
126 |
technisch nichts schlechtes daran, früher war das sogar der völlig normale |
127 |
Weg um Mails zu versenden. Wenn es korrekt konfiguriert ist, scheitert es |
128 |
einzig und alleine daran, dass man anhand der IP geblockt wird, bevor man |
129 |
sich gegenüber dem anderen Server irgendwie richtig verhalten kann. |
130 |
|
131 |
Gruß, Bernd |
132 |
|
133 |
-- |
134 |
Don't drink and su. |