On Tue, Aug 02, 2005 at 05:18:57PM +0200, Markus Hochholdinger wrote:
> gerade hatte ich einen Fall, wo eine Firewall SMTP-Verbindungen blockiert,
> wenn kein MX-Record der Absender-Domain auf die IP-Adresse des sendenden
> Hosts zeigt.
>
> Jetzt meine Frage, ob das RFC-konform ist, ob das eine neue Art der
> Spambekämpfung ist und ob das schon große Verbreitung gefunden hat?
Die RFCs kommen aus einer Zeit vor Spamfiltern und berücksichtigen das
nicht. Es ist allerdings IIRC auch nirgendwo festgeschrieben, dass man
alle Mail annehmen muss.
Der von Dir beschriebene Filter wird in etwa so akkurat sein wie ein
Filter, der jede zweite eingehende Mail ablehnt. Also in etwa gar nicht.
> Hintergrung: Ein Kunde von mir betreibt einen Mailserver für ausgehende
> E-Mails und einen anderen für eingehende E-Mails um zum einen die Last zu
> verteilen und zum anderen den Mailserver für eingehende E-Mails speziell für
> Spam und Virenfilterung zu verwenden.
Der Kunde hat entweder selbst clue oder einen guten Berater. Die
Konstellation ist ausserordentlich sinnvoll.
> Was für Erfahrungen habt ihr bei solch einer Konstellation.
Ich würde die Schuld für das Nichtfunktionieren der Mailübertragung
auf die ungeeignete Spamfilterheuristik auf der Empfängerseite
schieben. Da eben gerade ein MX-Record nicht aussagt, dass nur von
dieser IP-Adresse Mails _ausgehen_ können, hat man SPF, DomainKeys,
RMX und Konsorten entwickelt (die ich nebenbei ebenfalls allesamt für
Rohrkrepierer halte).
Grüße
Marc
--
-----------------------------------------------------------------------------
Marc Haber | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature | How to make an American Quilt | Fax: *49 621 72739835
Received on Thu Aug 4 18:37:51 2005