Stefan Berthold schrieb:
Once upon a time, I heard Hilmar Preusse say:
Deswegen sollte der MX ja so konfiguriert sein, daß er die Mail nur annimmt, wenn der Rechner, der versucht bei im einzuliefern, *kein* Dialup-Host ist.
Dann gehört aber jeder Student schon zu den Privilegierten mit fester IP, weil jedes URZ in der Regel Login-Server zur Verfügung stellt.
Nicht unbedingt, der Server von dem die Mail kommt sollte einen gültigen MX-Record im DNS haben, sonst wird er abgelehnt. Dialups haben das nicht. Und das sollte auch nicht jeder Unirechner haben bzw. sollte dieser dann auch nur Mails von bekannten Usern annehmen. Eine feste IP ist nicht mit einem MX-Record vergleichbar. Man bräuchte schon eine feste IP und Zugriff auf einen DNS-Server, der dieser IP bzw. dem zugehörigen Hostnamen einen MX-Record verpaßt. Ist sowas mit den gängigen DynIP-Anbietern möglich? Eigentlich sind auch die Dialups feste IPs aus der Sicht des Internets, nur bekommt sie jedesmal ein anderer Host.
Dann doch lieber alles ablehnen, was angeblich vom eigenen Server kommt, also GMX lehnt eben auf den MXes alles ab, was als Absender ein "@gmx.(net|de|...)" hat. Dafür ist ja eigentlich auch der mail.gmx.net zuständig und der hat auch die versprochene "Sicherheit" am Kochen.
Das geht auch nicht, wenn dieser mx* ein Router ist, kommt wahrscheinlich nur noch die Hälfte der korrekten Mails an.
Es sollte so aussehen: Mails an|von @gmx.* werden akzeptiert, wenn Absende-Server einen MX-Record hat. Dann sollte die Echtheit des Absenders schon geprüft sein. Ansonsten müßte sich der Absender authentifizieren. Mails von und nach fremden Adressen werden ganz abgelehnt. Wenn der Server ein Spam-Relay ist, landet er ganz schnell auf einer BL. Wenn ein Account mißbraucht wird, wird dieser (hoffentlich) gesperrt. Wenn die Sicherheitslücke hier beim Server liegt, sollte sich der $Betreiber schnell um Abhilfe bemühen, sonst wird er gar keine Mails mehr los.
Gruß Rico