> Am 06.10.2016 um 19:00 schrieb Robert Schetterer <[email protected]>: > > Am 06.10.2016 um 10:47 schrieb Matthias Schmidt: >> Hallo Patrick, >> >>> Am 05.10.2016 um 20:19 schrieb Patrick Ben Koetter <[email protected]>: >>> >>> Es ist nicht wirklich ein Fehler. Mir ist kein RFC bekannt, welches >>> ausdrücklich eine eindeutige Reverse-Auflösung einfordert. Gemeinhin gilt es >>> heute aber als Best Practise, auf einen Match zwischen A- und PTR-Record bei >>> MXen zu prüfen. >>> >>> Dazu auch noch: Laut RFC muss ein Server keinen MX-Record haben, um E-Mail >>> senden oder empfangen zu dürfen. Ein A-Record ist sogar explizit gestattet. >>> >>> Dennoch filtern Viele auf Basis dieser Kriterien. Aus meiner Sicht Worst >>> Practices Spam-paranoider Postmaster, die ihr "Mailproblem" nicht mit >>> weniger, >>> toleranteren Methoden in den Griff bekommen. >>> >>> Recht haben hilft hier natürlich nicht. Wenn Du brauchbare und zuverlässige >>> Zustellraten erzielen willst, musst Du Dich auch den Anforderungen der >>> Anti-Spam Esoterik beugen. >>> >>> Ich persönlich bin der Meinung E-Mailserver dienen der Kommunikation. Ich >>> konfiguriere sie so, dass sie diese ermöglichen und nicht verhindern wollen. >>> >> >> magst uns vielleicht mal ein Beispiel einer gute und dennoch toleranten >> Postifx Einstellung hier posten >> (ich prüf z.Bsp. auch den Reverse-Pointer) >> also: >> smtpd_helo_restrictions >> smtpd_sender_restrictions >> smtpd_recipient_restrictions >> smtpd_Client_restrictions >> >> wär neugierig auf eine gute Konfiguration :-) >> >> Dank und Gruss >> Matthias >> > > dein urspruengliches Problem
war das Problem des OT, nicht meins ;-) ich hatte nach einem best of practice Vorschlag von Patrick gefragt, im Gegensatz zu "Worst Practices Spam-paranoider Postmaster” da man von ihm immer was lernen kann ;-) Grüsse Matthias > bezieht sich auf > > http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname > > d.h in der MX Praxis ueberprueft fast jeder heut zu Tage ob der Sender > einen gueltigen ptr Eintrag im DNS hat, weil es aber auch mal sein kann > dass dein dns nicht gut funktioniert ist der Standard fuer eine > Ablehnung aus diesem check ein 4X Fehler ( tmp reject ), wenn du deinem > DNS vertraust kannst du daraus auch einen 5X ( reject ) machen. > > Die Steigerung dieses checks ist, nicht nur zu ueberpruefen ob ein ptr > vorhanden ist sondern ob der auch noch gleich dem forward A DNS Eintrag > des Senders ist. Das wird nicht empfohlen ,es fuehrt in der Praxis zu zu > vielen Fehlern ( wie du selbst bemerkt hast ) > > Ein Mittelding sind z.b Policy Server wie http://www.policyd-weight.org/ > die eine fortgeschrittene Logik zu Klassifizierung dieses Checks verwenden. > > Bei den anderen checks kann man eine "best practice" veroeffentlichen ( > vielfach im www zu finden ) > aber das Feintuning muss am Ende immer der postmaster im Laufe der Zeit > durch log Analyse vornehmen. > > Wie Patrick schon schrieb, muss man sich als Sender teilweise auf sehr > "esoterische" Filtermethoden einstellen. > > Als Empfaenger sollte man dagagen darauf achten nur wirklich Sinnvolles > einzusetzen. Im Zweifel sollte man den Datenaustausch besser nicht > behindern bis man genau weiss was man tut. > > Mail, vor allem als Dienst fuer Dritte ,ist im Jahre 2016 eben kein Nebenjob > was man hi und da wegen der gestiegenen Komplexitaet sicher auch > bedauern kann und darf. > > Best Regards > MfG Robert Schetterer > > -- > [*] sys4 AG > > http://sys4.de, +49 (89) 30 90 46 64 > Schleißheimer Straße 26/MG, 80333 München > > Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 > Vorstand: Patrick Ben Koetter, Marc Schiffbauer > Aufsichtsratsvorsitzender: Florian Kirstein
signature.asc
Description: Message signed with OpenPGP using GPGMail
