Hallo,
Hilmar Preusse wrote:
<flamewar> Und das ist auch gut so. Schick die Mails über das Relay Deines Providers raus und gut. Alles andere sollten MXs sowieso ablehnen (wenn es nicht anderweitige Auth-Methoden gab). </flamewar>
H., ärgert sich, daß web.de zwar behauptet so zu filtern, es aber nicht tut.
das sehe ich auch so: it's not a bug, it's a feature. Aber gleich mal eine Frage dazu:
Wenn ich es richtig verstanden habe, ist die Prüfung zweistufig. Zum ersten kann der Mailer die Existens der Absenderdomain per DNS prüfen (das machen wir). Zum zweiten kann er prüfen, ob die IP des Absenders mit dem offiziellen MX Record einer Domain übereinstimmt (ist bei uns derzeit deaktiviert).
Silvio meint hier vermutlich die zweite Prüfung. Ich weiß auch, dass sehr viele Provider (vor allem die großen - und web.de ;)) diese zweite Prüfung nicht durchführen, weil ich selbst schon von IP's gesendet habe, welche dem DNS unbekannt waren. Bei dynamischen IP's ist das natürlich auch so. Ein MX-Record kann ja nicht auf eine dynamische IP verweisen.
Nun zur eigentlichen Frage: Sollten wir diese zweite Prüfung einschalten oder deaktiviert lassen? Die Frage ist dabei, wieviele und welche Sender man ausschließt. Die typischen Spamer, welche nicht über kompromitierte Systeme oder offene Relay's senden, schließt man natürlich damit sofort aus. Aber es gibt sicher viele Konfigurationen wie z.Bsp. WG-Netze, welche selbst senden, aber über einen Provider empfangen.
Was meint ihr?
Gruß, Steffen