[linux-l] RE: [linux-l] Problem Mail von fremden System über meinen Server versendet

Volker Grabsch vog at notjusthosting.com
Sa Sep 24 12:40:13 CEST 2005 

On Sat, Sep 24, 2005 at 11:38:32AM +0200, Manuel Tennert wrote:
> linux-l-admin at mlists.in-berlin.de's Tastaturgeklapper am :
> 
> > Wenn Dein Rechner fpr lokelstal.de nicht zuständig ist, ist
> > das schonmal falsch konfiguriert. (Catch-all an web1p7?)
> 
> Doch der Rechner ist auch für die Domain zuständig, einen Catch-All
> Account habe ich aber wissenhaft weggelassen.

Ich glaube, es handelt sich um ein grundsätzliches Missverständnis des
Mailsystems. Was soll der Aufruhr? Und wenn der Rechner Mails via SMTP
entgegen nehmen soll (was ja offenbar der Fall ist), dann hat das auch
nix mit der Firewall zu tun. Mit der Firewall könntest du höchsten Port
25 (SMTP) dicht machen ... dann bekommst du aber gar keine Mails mehr
;-)


Was stört dich? Solange die Mail an dich adressiert ist (also an einen
gültigen Account auf lokelstal.de), ist doch alles korrekt, die *muss*
dein Mailserver entgegen nehmen.

In den Absender kann man prinzipiell alles reinschreiben. Ich kann dir
auch direkt an deinen Mailserver eine Mail schicken, die abgeblich von
Bill Gates sei. Überhaupt kein Ding. Du hast gar nicht die
Möglichkeiten, zu überprüfen, ob ich (meine IP, die sich mit deinem
Mailserver verbindet) nicht irgendein gültiger Relay bin. Du kannst
höchsten allgemein einige IP sperren, von Mailservern (bzw. infizierten
Win..-Kisten), die als Wurm- und Mailschleuder fungieren. Damit kann man
das Problem eindämmen, aber die Absender macht das auch nicht
vertrauenswürdiger, es reduziert nur Spam und Würmer.

Sicher ist das ein Problem, eine Lücke im SMTP-Protokoll, die
historische Ursachen hat. Es gab schon Versuche, in dem Domain Name
System nicht nur die Empfänger-Mailserver (MX-Eintrag), sondern auch
die Absender-Mailserver festzuhalten, aber bis jetzt konnte man sich
nicht auf einen Standard einigen.

Wenn dich die wahre Herkunft der Mail interessiert, schau in dir
Mail-Header ("Received: ..."-Einträge), und selbst da musst du
vorsichtig sein. Die Absender-Mailadresse ist jedoch niemals glaubhaft!
Das ist übrigens einer der Gründe, aus denen man Spammern nicht
antworten sollte .. weil der Zorn höchstwahrscheinlich nur einen
anderen, vermutlich ebenfalls bespammten, User trifft.


Ich wundere mich allerdings, dass jemand, der dermaßen komplexe
Firewall-Regeln auf die Beine stellt, solch eine grundlegende Sache
noch nicht kennt. :-)


Willst man dem Absender einer Nachricht vertrauen können, und auch dem
geschriebenen, würden auch diese zusätzlichen DNS-Einträge nicht
wirklich helfen, man sollte dann ohnehin GPG einsetzen. Von daher sehe
ich diese Problematik nicht als besonders tragisch .. wohl aber
verwirrend für Anfänger, die dem Internet trotz aller Ängste stets
zu viel Vertrauen entgegen bringen.  ;-)


Viele Grüße,

	Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l