Wie verschicke ich Mails "richtig" über den "richtigen" Server?

Florian Lohoff flo at rfc822.org
Sun Aug 17 11:09:40 CEST 2008 

On Sat, Aug 16, 2008 at 05:55:52PM +0200, Stefan U. Hegner wrote:
> 3. Nun relayt der Postfix die Mail als mybox.homelinux.net an
> smtp.xxxxxx-xxxxxx.de
> 
> Wenn dass, was mir der TeleOS-Admin geschrieben hat stimmt, warum sollte
> - trotz Authentifizierung - der remote-MX nicht annehmen, dass
> mybox.homelinux.net (mit geklauten Credentials?) eine Ladung Spam
> abliefert? Oder interessieren den MX nur die From-Header ... und solange
> die stimmig sind (@xxxxxx-xxxxxx.de) ist alles gut?

Der hostnmae einer maschine taucht ja nicht maschinenlesbar im
mailheader auf. In den Received: zeilen steht der moeglicherweise mit
drin wird aber ja nicht ausgewertet. Interessant ist fuer die MX/Relays
nur was im Mail envelope steht - also das in etwa im From und To steht
jedoch ausserhalb der mail uebertragen wird. Um das zu verstehen mal
RFC2821 lesen - Im SMTP werden absender und empfaenger der mail seperat
uebertragen und koennen sich ja bei aliases/forwards/bounces aendern
ohne das sich das From: und To: in der mail aendert.
 
> Ausserdem ist mir noch im Postfix-Log folgende Zeile ins Auge gesprungen:
> > Aug 16 17:17:26 zomba postfix/smtp[30597]: certificate verification
> > failed for smtp.xxxxxx-xxxxxx.de: num=18:self signed certificate
> Deute ich das richtig, dass ich meinem Postfix irgendwie sagen sollte,
> dass das Zertifikat der Gegenstelle in Ordnung ist? Wie mache ich das?

Ist ja weiter nicht tragisch solange du nicht basierend auf dem verify
ergebniss die mail ablehnst.  Und so viele self signed die es gibt kann
man gar nicht pflegen.

Zum thema relaying - Problematisch ist das mit einer dynamischen
addresse schon. Ich nehme solche mails nicht an basierend auf dem
reverse dns der ip addresse d.h. das relaying ueber die teleos
mailserver ist der richtige weg. Wenn die natuerlich ein problem mit !=
@teleos haben ist das natuerlich ploed. D.h. das musst du basierend auf
der absenderaddresse ein relaying machen was irgendwie auch geht - ich
aber fuer irgendwie krank halte.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
	Those who would give up a little freedom to get a little 
          security shall soon have neither - Benjamin Franklin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20080817/d0be1f44/attachment.sig>

More information about the Linux mailing list