Hallo LUG,
Ich habe 'nen Mail-Server mit sendmail als MTA. Es kommt 'ne Menge Spam mit gefälschtem Absender herein. Da der beim Weiterleiten meist von Spam-Filter abgelehnt wird, macht der sich auf den Rückweg an den (vermeintlichen) Absender. Dessen Domain kann aber garnicht aufgelöst werden.
Bei vielen Mail-Servern wird Mail, deren Absenderdomain sich nicht auflösen lässt garnicht erst angenommen. Also dachte ich mir, das muß ja mit meinem sendmail auch gehen. Wie sich herausstellte ist dem nicht so. Das Debian Woody sendmail ist ohne die Anti-Spam-Optionen compiliert worden. Zu erkennen an der Begrüßung durch "No UCE/UBE".
220 host.com ESMTP Sendmail 8.12.3/8.12.3/Debian-6.6; Wed, 21 Jul 2004 08:06:33 +0200; (No UCE/UBE)
Weiß jemand den Grund für das Abschalten dieser Option ? Kann ich das irgendwie wieder nachrüsten ? Muß ich auf Sarge warten und beten, das man dort Spam für wichtig genug erachtet um das Sendmail entsprechend zu compilieren ?
MfG
Jens, der plötzlich Gentoo-USE-Flags nützlich findet
Jens Lorenz lorej@gmx.de Jens Lorenz:
Da der beim Weiterleiten meist von Spam-Filter abgelehnt wird, macht der sich auf den Rückweg an den (vermeintlichen) Absender.
Warum nicht einfach verwerfen? Spam zurückzuschickn macht keinen Sinn.
Bei vielen Mail-Servern wird Mail, deren Absenderdomain sich nicht auflösen lässt garnicht erst angenommen. Also dachte ich mir, das muß ja mit meinem sendmail auch gehen. Wie sich herausstellte ist dem nicht so. Das Debian Woody sendmail ist ohne die Anti-Spam-Optionen compiliert worden. Zu erkennen an der Begrüßung durch "No UCE/UBE".
220 host.com ESMTP Sendmail 8.12.3/8.12.3/Debian-6.6; Wed, 21 Jul 2004 08:06:33 +0200; (No UCE/UBE)
Weiß jemand den Grund für das Abschalten dieser Option ? Kann ich das irgendwie wieder nachrüsten ?
Vielleicht weil RFC1123 verbietet, Mails von Servern abzulehnen, deren HELO/EHLO Meldung zwar syntaxtisch korrekt ist (RFC 2821), aber nicht aufgelöst werden kann. Trotzdem ist das gängige Praxis, weil wirkungsvoll.
Freundlich grüßend,
Erik
Erik Schanze wrote:
Da der beim Weiterleiten meist von Spam-Filter abgelehnt wird, macht der sich auf den Rückweg an den (vermeintlichen) Absender.
Warum nicht einfach verwerfen? Spam zurückzuschickn macht keinen Sinn.
Nicht mein Spam-Filter, sondern der Spam-Filter an den die Mails weitergeleitet werden. Auf den habe ich keinen Einfluss. Und alle nicht weiterzuleitenden Emails wegzuwerfen geht ja auch. Auf die Antwort des Mail-Server (kann irgendeiner sein) zu bauen und irgendwo Spam drin zu suchen, bringen meine Sendmail-Kenntnisse nicht (wenn es ueberhaupt geht).
Bei vielen Mail-Servern wird Mail, deren Absenderdomain sich nicht auflösen lässt garnicht erst angenommen. Also dachte ich mir, das muß ja mit meinem sendmail auch gehen. Wie sich herausstellte ist dem nicht so. Das Debian Woody sendmail ist ohne die Anti-Spam-Optionen compiliert worden. Zu erkennen an der Begrüßung durch "No UCE/UBE".
220 host.com ESMTP Sendmail 8.12.3/8.12.3/Debian-6.6; Wed, 21 Jul 2004 08:06:33 +0200; (No UCE/UBE)
Weiß jemand den Grund für das Abschalten dieser Option ? Kann ich das irgendwie wieder nachrüsten ?
Vielleicht weil RFC1123 verbietet, Mails von Servern abzulehnen, deren HELO/EHLO Meldung zwar syntaxtisch korrekt ist (RFC 2821), aber nicht aufgelöst werden kann.
Das ist kein Grund, da diese Option abschaltbar ist. Sinnvoll waere wohl eher eincompilieren, aber in der Default-Config ausschalten mit Begruendung im Kommentar.
Trotzdem ist das gängige Praxis, weil wirkungsvoll.
... vorallendingen wenn das gaengige Praxis ist.
Es ging hier nicht um den EHLO, sondern den MAIL FROM ... so:
# telnet mx0.gmx.de 25 Trying 213.165.64.100... Connected to mx0.gmx.de. Escape character is '^]'. ehlo bla 220 {mx042} GMX Mailservices ESMTP 250-{mx042} GMX Mailservices 250-8BITMIME 250 ENHANCEDSTATUSCODES MAIL FROM:nobody@gibtsnich.com 550 5.1.8 {mx042} Cannot resolve your domain
Mein sendmail sagt zu dem Absender einfach "ok".
Freundlich grüßend,
Erik
Jens
lug-dd@mailman.schlittermann.de
-
Erik Schanze -
Jens Lorenz