Reply's werden abgewiesen

Matthias Schmidt beta at admilon.net
Do Okt 6 12:23:23 CEST 2016


> Am 06.10.2016 um 19:00 schrieb Robert Schetterer <rs at sys4.de>:
> 
> Am 06.10.2016 um 10:47 schrieb Matthias Schmidt:
>> Hallo Patrick,
>> 
>>> Am 05.10.2016 um 20:19 schrieb Patrick Ben Koetter <p at sys4.de>:
>>> 
>>> Es ist nicht wirklich ein Fehler. Mir ist kein RFC bekannt, welches
>>> ausdrücklich eine eindeutige Reverse-Auflösung einfordert. Gemeinhin gilt es
>>> heute aber als Best Practise, auf einen Match zwischen A- und PTR-Record bei
>>> MXen zu prüfen.
>>> 
>>> Dazu auch noch: Laut RFC muss ein Server keinen MX-Record haben, um E-Mail
>>> senden oder empfangen zu dürfen. Ein A-Record ist sogar explizit gestattet.
>>> 
>>> Dennoch filtern Viele auf Basis dieser Kriterien. Aus meiner Sicht Worst
>>> Practices Spam-paranoider Postmaster, die ihr "Mailproblem" nicht mit weniger,
>>> toleranteren Methoden in den Griff bekommen.
>>> 
>>> Recht haben hilft hier natürlich nicht. Wenn Du brauchbare und zuverlässige
>>> Zustellraten erzielen willst, musst Du Dich auch den Anforderungen der
>>> Anti-Spam Esoterik beugen.
>>> 
>>> Ich persönlich bin der Meinung E-Mailserver dienen der Kommunikation. Ich
>>> konfiguriere sie so, dass sie diese ermöglichen und nicht verhindern wollen.
>>> 
>> 
>> magst uns vielleicht mal ein Beispiel einer gute und dennoch toleranten Postifx Einstellung hier posten
>> (ich prüf z.Bsp. auch den Reverse-Pointer)
>> also:
>> smtpd_helo_restrictions
>> smtpd_sender_restrictions
>> smtpd_recipient_restrictions
>> smtpd_Client_restrictions
>> 
>> wär neugierig auf eine gute Konfiguration :-)
>> 
>> Dank und Gruss
>> Matthias
>> 
> 
> dein urspruengliches Problem

war das Problem des OT, nicht meins ;-)

ich hatte nach einem best of practice Vorschlag von Patrick gefragt, im Gegensatz zu "Worst
Practices Spam-paranoider Postmaster” da man von ihm immer was lernen kann ;-)

Grüsse
Matthias

> bezieht sich auf
> 
> http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname
> 
> d.h in der MX Praxis ueberprueft fast jeder heut zu Tage ob der Sender
> einen gueltigen ptr Eintrag im DNS hat, weil es aber auch mal sein kann
> dass dein dns nicht gut funktioniert ist der Standard fuer eine
> Ablehnung aus diesem check ein 4X Fehler ( tmp reject ), wenn du deinem
> DNS vertraust kannst du daraus auch einen 5X ( reject ) machen.
> 
> Die Steigerung dieses checks ist, nicht nur zu ueberpruefen ob ein ptr
> vorhanden ist sondern ob der auch noch gleich dem forward A DNS Eintrag
> des Senders ist. Das wird nicht empfohlen ,es fuehrt in der Praxis zu zu
> vielen Fehlern ( wie du selbst bemerkt hast )
> 
> Ein Mittelding sind z.b Policy Server wie http://www.policyd-weight.org/
> die eine fortgeschrittene Logik zu Klassifizierung dieses Checks verwenden.
> 
> Bei den anderen checks kann man eine "best practice" veroeffentlichen (
> vielfach im www zu finden )
> aber das Feintuning muss am Ende immer der postmaster im Laufe der Zeit
> durch log Analyse vornehmen.
> 
> Wie Patrick schon schrieb, muss man sich als Sender teilweise auf sehr
> "esoterische" Filtermethoden einstellen.
> 
> Als Empfaenger sollte man dagagen darauf achten nur wirklich Sinnvolles
> einzusetzen. Im Zweifel sollte man den Datenaustausch besser nicht
> behindern bis man genau weiss was man tut.
> 
> Mail, vor allem als Dienst fuer Dritte ,ist im Jahre 2016 eben kein Nebenjob
> was man hi und da wegen der gestiegenen Komplexitaet sicher auch
> bedauern kann und darf.
> 
> Best Regards
> MfG Robert Schetterer
> 
> --
> [*] sys4 AG
> 
> http://sys4.de, +49 (89) 30 90 46 64
> Schleißheimer Straße 26/MG, 80333 München
> 
> Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
> Vorstand: Patrick Ben Koetter, Marc Schiffbauer
> Aufsichtsratsvorsitzender: Florian Kirstein

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 495 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20161006/5ff6a7e4/attachment.sig>


Mehr Informationen über die Mailingliste postfix-users