Hi,
kann mir jemand einen Hinweis geben, wie ich exim beibringe, das er alle emails, die mit @aol.com enden über einen SmartHost schicken soll und alle anderen direkt an die entsprechenden Hosts aus den MX-records.
Hintergrund: Ich verwende hier freenet als Provider und AOL hat alle Freenet-IPs auf der blacklist. Deswegen möchte ich die Mails über den SmartHost schicken.
Ciao, Tobias
Am 24. September 2002 schrieb Tobias Koenig:
Hi,
kann mir jemand einen Hinweis geben, wie ich exim beibringe, das er alle emails, die mit @aol.com enden über einen SmartHost schicken soll und alle anderen direkt an die entsprechenden Hosts aus den MX-records.
siehe: http://www.linuxer.onlinehome.de/gmx.htm
Freundlich grüßend,
Erik
am 24.09.2002, um 11:41:59 +0200 mailte Tobias Koenig folgendes:
Hi,
kann mir jemand einen Hinweis geben, wie ich exim beibringe, das er alle emails, die mit @aol.com enden über einen SmartHost schicken soll und alle anderen direkt an die entsprechenden Hosts aus den MX-records.
Google, 2 Minuten:
http://www.infodrom.org/Mail-Archive/debian-user-de/2001/10/0193.html
Andreas
On Tue, Sep 24, 2002 at 12:39:40PM +0200, Andreas Kretschmer wrote:
am 24.09.2002, um 11:41:59 +0200 mailte Tobias Koenig folgendes:
Hi Andreas,
kann mir jemand einen Hinweis geben, wie ich exim beibringe, das er alle emails, die mit @aol.com enden über einen SmartHost schicken soll und alle anderen direkt an die entsprechenden Hosts aus den MX-records.
Google, 2 Minuten:
Bin gerade im Umzugsstress ;)
http://www.infodrom.org/Mail-Archive/debian-user-de/2001/10/0193.html
Danke, werde ich mir gleich mal anschauen
Ciao, Tobias
am Tue, dem 24.09.2002, um 11:41:59 +0200 mailte Tobias Koenig folgendes:
Hi,
kann mir jemand einen Hinweis geben, wie ich exim beibringe, das er alle emails, die mit @aol.com enden über einen SmartHost schicken soll und alle anderen direkt an die entsprechenden Hosts aus den MX-records.
In meinem Newsarchiv zu Hause noch gefunden:
,---- | Path: news2.muc.eurocyber.net!fu-berlin.de!uni-berlin.de!dialin-145-254-196-093.arcor-ip.NET!not-for-mail | From: Thorsten Gunkel tgunkel@gmx.de | Newsgroups: de.comm.software.mailserver | Subject: Exim mit mehreren Smarthosts | Date: Wed, 26 Dec 2001 17:46:20 +0100 | NNTP-Posting-Host: dialin-145-254-196-093.arcor-ip.net (145.254.196.93) | X-Trace: fu-berlin.de 1009386974 21302279 145.254.196.93 (16 [77699]) | X-Orig-Path: tgunkel.myfqdn.de!nobody | X-PGP-ID: 43A850D1 | X-Operating-System: Debian GNU/Linux 2.2 (Kernel 2.2.20) | User-Agent: slrn/0.9.7.3 (Linux) | Xref: kaufbach.delug.de de.comm.software.mailserver:5135 | | Nachdem ich längere Zeit (mehr oder weniger erfolglos) nach einer | schönen Lösung gesucht habe wie man Exim dazu bringt absenderabhängig | den Smarthost zu wählen dachte ich mir ich erspare anderen die lange | Sucherei und veröffentliche meine Lösung | | http://www.student.informatik.tu-darmstadt.de/~tgunkel/docs/exim_smarthosts.... | | Viel Spass beim fehlersuchen | Thorsten | -- | There's a door | Where does it go? | It stays where it is, I think. | (Terry Pratchett, Eric) `----
On Tue, Sep 24, 2002 at 11:41:59AM +0200, Tobias Koenig wrote:
Hi,
kann mir jemand einen Hinweis geben, wie ich exim beibringe, das er alle emails, die mit @aol.com enden über einen SmartHost schicken soll und alle anderen direkt an die entsprechenden Hosts aus den MX-records.
Hintergrund: Ich verwende hier freenet als Provider und AOL hat alle Freenet-IPs auf der blacklist. Deswegen möchte ich die Mails über den SmartHost schicken.
ROUTER
aol: driver = domainlist route_list = "aol.com mail.aol.com bydns_a" transport = remote_smtp
lookuphost: driver = lookuphost transport = remote_smtp
Heiko
On Thu, Sep 26, 2002 at 12:34:59AM +0200, Heiko Schlittermann wrote:
On Tue, Sep 24, 2002 at 11:41:59AM +0200, Tobias Koenig wrote:
Hi Heiko,
kann mir jemand einen Hinweis geben, wie ich exim beibringe, das er alle emails, die mit @aol.com enden über einen SmartHost schicken soll und alle anderen direkt an die entsprechenden Hosts aus den MX-records.
Hintergrund: Ich verwende hier freenet als Provider und AOL hat alle Freenet-IPs auf der blacklist. Deswegen möchte ich die Mails über den SmartHost schicken.
ROUTER aol: driver = domainlist route_list = "aol.com mail.aol.com bydns_a" transport = remote_smtp
Die Mails an aol.com sollen ja ebend nicht direkt zugestellt werden, sondern über den smtp.mail.yahoo.de smarthost.
Ciao, Tobias
On Thu, 26 Sep 2002 13:56:34 +0200, Tobias Koenig wrote:
ROUTER aol: driver = domainlist route_list = "aol.com mail.aol.com bydns_a" transport = remote_smtpDie Mails an aol.com sollen ja ebend nicht direkt zugestellt werden, sondern über den smtp.mail.yahoo.de smarthost.
Stimmt. Nur warum schickst du nicht generell alle Mails über den Relay? Immer mehr Provider nehmen nichts von Dialups an. Willst du dann jeden 2. Tag den MTA umkonfigurieren, weil mal wieder eine Domain nichts mehr von deiner Dialup-IP annimmt?
smarthost: driver = domainlist transport = remote_smtp route_list = "* smtp.mail.yahoo.de bydns_a"
als einzigen Router und fertig. Soll der sich doch ums Ausliefern kümmern. Für Domains, an die du unbedingt direkt ausliefern willst, kannst du vor dem smarthost-Router einen Router mit einer "Postivliste" von Domains stellen. Eigentlich schade, daß man so einen Unfug konfigurieren muß.
Reinhard
On Fri, 27 Sep 2002 19:28:34 +0200, Heiko Schlittermann wrote:
Stimmt. Nur warum schickst du nicht generell alle Mails über den Relay? Immer mehr Provider nehmen nichts von Dialups an. Willst du dann jeden 2.
... hast Du das schon oefter festgestellt?
Nein. Ich maile nicht von zu Hause aus. Ich halt die Idee, nichts von DialUps anzunehmen für ga nicht so schlecht. Die Frage ist immer, wer die Datenbank pflegt.
Renihard
Hi,
* Reinhard Foerster [02-09-30 14:21:27 +0200] wrote:
Ich halt die Idee, nichts von DialUps anzunehmen für ga nicht so schlecht.
Ich halte das fuer den falschen Ansatz. Sicher gibt es Leute, die per DialUp ihren Muell direkt einliefern wollen; die Mehrzahl geht aber ueber offene Relays. Offene Relays sollte man schliessen und nicht wegen 1% Missbrauch gleich 100% der Leute verprellen.
Davon abgesehen darf man die Abuse-Abteilungen der Provider nicht vergessen. Wenn ein Relay nur fuer Kunden zur Verfuegung steht und die tonnenweise Spam ueber diesen verschicken hast du genau gar nichts gekonnt, wenn der Hausmeister auch die Abuse-Abteilung darstellt.
Die Frage ist immer, wer die Datenbank pflegt.
Richtig. Und wenn es Typen wie bei $service sind, dann kannst du nichtmal von der Uni aus Mail schicken, weil der gesamte IP-Bereich auf deren schwarzer Liste steht.
bye, Rocco
On Mon, 30 Sep 2002 14:31:41 +0200, Rocco Rutte wrote:
Ich halt die Idee, nichts von DialUps anzunehmen für ga nicht so schlecht.
Ich halte das fuer den falschen Ansatz. Sicher gibt es Leute, die per DialUp ihren Muell direkt einliefern wollen; die Mehrzahl geht aber ueber offene Relays. Offene Relays sollte man schliessen und nicht wegen 1% Missbrauch gleich 100% der Leute verprellen.
Das Problem der anonymen Dialup-Zugängen hat absolut nichts mit offenen Relays zu tun. Wenn du dich per CallByCall bei Provider X einwählst kannst du viele Stunden föhlich spammen. In irgendwelchen Liste noder News habe ich gelesen, daß einige Provider schon dazu übergehen, IP nach Port 25 nach außen für ihre Kunden zu sperren und so zwangsweise den eigenen Relay zu benutzen.
Davon abgesehen darf man die Abuse-Abteilungen der Provider nicht vergessen.
Ich bekomme fast auznahmslos Spam aus dem Ausland, auch deutscher Spam kommt fast auschließlich nicht von hier. An die Abuseabteilungen in China, Korea, Brasilien oder irgendwelchen Inselstaaten schreibe ich nicht. Das wäre vermutlich eher kontraproduktiv. Da würde nur Blocken von IP-Bereichen helfen.
Außerdem weiß ich nichtmal, ob ich nicht bereits schon vorgefilterte Mails bekomme. Es gab zumindest Zeiten mit: ------------- Diagnostic-Code: X-Postfix; host irz501.inf.tu-dresden.de[141.76.2.6] said: 553 5.0.0 Rejected probable Spam/Virus - otherwise change Subject line to avoid rejection ------------ In der Mail stand: Subject: tracesex.pl : TrACESroute 6.0 GOLD local format string exploit ^^^^^ Das war Ende Juni. bugs@inf hatte mich IMO an ck1 verwiesen, die gerade im Urlaub war. Ich habe dann vergessen nochmal zu fragen.
Wenn ein Relay nur fuer Kunden zur Verfuegung steht und die tonnenweise Spam ueber diesen verschicken hast du genau gar nichts gekonnt, wenn der Hausmeister auch die Abuse-Abteilung darstellt.
Der Provider hat einen Upstream-Provider, an den du dich eventuell wenden kannst. Sonst: IP-Block sperren.
Die Frage ist immer, wer die Datenbank pflegt.
Richtig. Und wenn es Typen wie bei $service sind, dann kannst du nichtmal von der Uni aus Mail schicken, weil der gesamte IP-Bereich auf deren schwarzer Liste steht.
Wie kommst du auf die Idee? In 141.30/16 und 141.76/16 gibt es keine anonymen DialUps, also auch niemanden, der lange ungestraft spammen kann. Die Uni stand mal vor langer Zeit auf einer schwarzen Liste wegen offener Relays. Seitdem ist zumindest in 141.30/16 kein TCP auf Port 25 mehr möglich ... Das war damals die einzige schnell realisierbare Lösung.
Reinhard
On Mon, Sep 30, 2002 at 04:26:32PM +0200, Reinhard Foerster wrote:
On Mon, 30 Sep 2002 14:31:41 +0200, Rocco Rutte wrote:
Hi Reinhard,
Ich halt die Idee, nichts von DialUps anzunehmen für ga nicht so schlecht.
Ich halte das fuer den falschen Ansatz. Sicher gibt es Leute, die per DialUp ihren Muell direkt einliefern wollen; die Mehrzahl geht aber ueber offene Relays. Offene Relays sollte man schliessen und nicht wegen 1% Missbrauch gleich 100% der Leute verprellen.
Das Problem der anonymen Dialup-Zugängen hat absolut nichts mit offenen Relays zu tun. Wenn du dich per CallByCall bei Provider X einwählst kannst du viele Stunden föhlich spammen. In irgendwelchen Liste noder News habe ich gelesen, daß einige Provider schon dazu übergehen, IP nach Port 25 nach außen für ihre Kunden zu sperren und so zwangsweise den eigenen Relay zu benutzen.
Das ist absoluter Schwachsinn... Warum testen die MailServer nicht einfach ob die Absenderaddresse existiert? Die allermeisten Spam-Mails kommen doch von frei erfundenen email Addressen.
Ciao, Tobias
On Mon, 30 Sep 2002 18:15:12 +0200, Tobias Koenig wrote:
Das ist absoluter Schwachsinn... Warum testen die MailServer nicht einfach ob die Absenderaddresse existiert?
Der Mailsevrer kann testen, on es die Absenderdomain gibt. Viele tun das nur bringt es nix.
Die allermeisten Spam-Mails kommen doch von frei erfundenen email Addressen.
Ich wünschte, sie würden alle mit tokoe82@yahoo.de als Absender spammen. Dann wüßtest du, daß ein Absender-Check wenig bringt.
Reinhard
On Mon, Sep 30, 2002 at 09:11:52PM +0200, Reinhard Foerster wrote:
On Mon, 30 Sep 2002 18:15:12 +0200, Tobias Koenig wrote:
Hi Reinhard,
Das ist absoluter Schwachsinn... Warum testen die MailServer nicht einfach ob die Absenderaddresse existiert?
Der Mailsevrer kann testen, on es die Absenderdomain gibt. Viele tun das nur bringt es nix.
Er kann doch auch testen ob der Benutzer existiert mit dem VRFY Kommando oder wie das heißt.
Die allermeisten Spam-Mails kommen doch von frei erfundenen email Addressen.
Ich wünschte, sie würden alle mit tokoe82@yahoo.de als Absender spammen. Dann wüßtest du, daß ein Absender-Check wenig bringt.
Genau so wenig bringt das Sperren von dial-up IPs!!!
Ciao, Tobias
On Tue, 01 Oct 2002 22:38:44 +0200, Tobias Koenig wrote:
Der Mailsevrer kann testen, on es die Absenderdomain gibt. Viele tun das nur bringt es nix.
Er kann doch auch testen ob der Benutzer existiert mit dem VRFY Kommando oder wie das heißt.
Welcher Mailserver abgesehen von einem sendmail in lustloser default Konfiguration biete VRFY oder EXPN an? Selbst wenn: Was soll das bringen? Der Absender ist doch sowieso gefälscht.
Sollte man nach deiner Theorie nur von Leuten Mails annehmen, deren MX auf VRFN mit dem Namen antwortet? Dann mußt du dir eine andere Adresse suchen, weil *@yahoo.de dann in der Tonne landet.
rf11@max:~> host -t mx yahoo.de yahoo.de MX 0 mx1.mail.yahoo.com yahoo.de MX 1 mx2.mail.yahoo.com rf11@max:~> nc mx1.mail.yahoo.com smtp 220 YSmtp mta529.mail.yahoo.com ESMTP service ready EHLO blubber 250-mta529.mail.yahoo.com 250-8BITMIME 250-SIZE 5242880 250 PIPELINING
Und? Nix!
Ich wünschte, sie würden alle mit tokoe82@yahoo.de als Absender spammen. Dann wüßtest du, daß ein Absender-Check wenig bringt.
Genau so wenig bringt das Sperren von dial-up IPs!!!
OK, da du mit 3 ! argumentierst, hast du natürlich recht.
Reinhard
BTW: Von mir Fehlen noch mindestens 3 Mails der letzten Tage auf der Lug-Liste ...
On Mon, Sep 30, 2002 at 06:15:12PM +0200, Tobias Koenig wrote:
Warum testen die MailServer nicht einfach ob die Absenderaddresse existiert? Die allermeisten Spam-Mails kommen doch von frei erfundenen email Addressen.
Das möchtest Du dann aber mal näher erläutern. Wie willst Du testen, ob freierfunden@gixgax.de existiert? Die meisten Absenderadressen bei Spam sind auch gar nicht frei erfunden, sondern stammen entweder aus dem Pool der Empfängeradressen oder entsprechen dem Schema webmaster@empfaengerdomain.de...
Eric
Abend,
On Monday 30 September 2002 18:15, Tobias Koenig wrote:
Warum testen die MailServer nicht einfach ob die Absenderaddresse existiert? Die allermeisten Spam-Mails kommen doch von frei erfundenen email Addressen.
wenn es nur so wäre... Es gibt so schöne Outlook-Würmer, die völlig korrekte Adressen aus dem Adressbuch nehmen. Es gibt Werbung, die von <freierfundenderalias>@<vorhandenedomain> losgeschickt wird. Es kommt sogar Spam an, der sich als Administrator von Mailinglisten ausgibt (vermutlich getriggert durch die automatische Antwort desselben auf vorherigen Spam).
Auf die Adresse in der Mail sollte man sich sowieso nicht verlassen, sondern nur darauf, ob derjenige relayen darf oder nicht (Autorisierung und evtl. Vorauswahl durch Blacklistabfrage). Ist es eine lokale Zustellung, ist die Mail schon im Server "drin" und kann sowieso nur noch durch Content-Filter entfernt werden (Virenscanner, Auftauchen von bestimmten Wörtern).
Außerdem darf man nicht denken, daß sich die Mehrzahl der Mailclients an RFCs hält (dasselbe gilt für die meisten Mailserver bei KMUs). SMTP-Auth wird daher noch auf Jahre hinaus optional bleiben.
Josef Spillner
Hallo,
On Mon, 30 Sep 2002, Josef Spillner wrote:
On Monday 30 September 2002 18:15, Tobias Koenig wrote:
Warum testen die MailServer nicht einfach ob die Absenderaddresse existiert? Die allermeisten Spam-Mails kommen doch von frei erfundenen email Addressen.
Weil dann die Spammer nur noch echte Adressen verwenden würden und man sie dann nicht mehr an wüsten Zeichenkolonnen in der Adresse erkennen könnte.
Tobias, der Tobias' Mail nicht finden konnte.
Tobias ,---------------------------------------, Schlemmer / Braunsdorfer Straße 101 | cand. math. / 01159 Dresden -. / Fax.: 089 2443-16636 \ / http://www.schlemmer.de.tt \ / schlemme@mathe.tu-freiberg.de ' (+49|0) 12 12 - 5 12 18 29 05 PGP/GnuPG-Keys: 6F56D98C (DSA), C0FFC705 (RSA) - - , - - ` - - , - - ` - - , - - ` - - , - - ` - - , - -
Hi,
* Tobias Koenig [02-09-30 22:35:49 +0200] wrote:
[...]
Warum testen die MailServer nicht einfach ob die Absenderaddresse existiert?
Das wuerde viel zu viel Last produzieren. Und: wenn es einen solchen Service geben wuerde, koennte man den zur Adress- Gewinnung missbrauchen.
Die allermeisten Spam-Mails kommen doch von frei erfundenen email Addressen.
Sicher? Und selbst wenn, ich brauche maximal 1 Minute, um 10 gueltige Adressen zu besorgen, die ein Spammer dann getrost als seine eigene ausgeben kann. Ich hatte auch schon den Fall, dass jemand meine Adresse benutzt hat.
Solange man nicht wirklich in der Lage ist, Spam anhand des Contents auszumachen, laesst sich jeder Trick deinerseits natuerlich umgehen. TDMA sollte man sich in diesem Zusammenhang mal ansehen.
bye, Rocco
Hi,
* Reinhard Foerster [02-09-30 17:15:06 +0200] wrote:
On Mon, 30 Sep 2002 14:31:41 +0200, Rocco Rutte wrote:
Ich halt die Idee, nichts von DialUps anzunehmen für ga nicht so schlecht.
Ich halte das fuer den falschen Ansatz. Sicher gibt es Leute, die per DialUp ihren Muell direkt einliefern wollen; die Mehrzahl geht aber ueber offene Relays. Offene Relays sollte man schliessen und nicht wegen 1% Missbrauch gleich 100% der Leute verprellen.
Das Problem der anonymen Dialup-Zugängen hat absolut nichts mit offenen Relays zu tun. Wenn du dich per CallByCall bei Provider X einwählst kannst du viele Stunden föhlich spammen.
Hier schreiben zwei Blinde ueber Farbe, IMHO. Ich bin kein Spammer, aber wenn, dann wuerde ich eine Mail ueber ein Relay schicken, was das dann verteilt. Wenn du von @home ein paar hundert Mails schickst, kostet dich das etwas. Ueber Relays zahlen die anderen.
Im Prinzip ging es mir nur darum, dass ich davon ueberzeugt bin, dass die Mehrzahl der DialUp-User kein Spam verschickt. Ausserdem schaue ich ab und zu in die Mail-Pfade, ueber die Spam bei mir eintrudelt. Ein absolut verschwindend geringer Teil wird direkt bei $service eingeliefert, wo meine Mailboxe ist.
In irgendwelchen Liste noder News habe ich gelesen, daß einige Provider schon dazu übergehen, IP nach Port 25 nach außen für ihre Kunden zu sperren und so zwangsweise den eigenen Relay zu benutzen.
Fuer den Privatuser macht es sicherlich keinen Unterschied. Aber mehr Stationen bedeutet mehr Arbeit und Rechenaufwand plus Bandbreite. Nicht zu vergessen koennte es fuer SIE interessanter sein, wenn die Leute statt direkt ueber kontrollierbare Relays schicken.
Die Frage ist immer, wer die Datenbank pflegt.
Richtig. Und wenn es Typen wie bei $service sind, dann kannst du nichtmal von der Uni aus Mail schicken, weil der gesamte IP-Bereich auf deren schwarzer Liste steht.
Wie kommst du auf die Idee? In 141.30/16 und 141.76/16 gibt es keine anonymen DialUps, also auch niemanden, der lange ungestraft spammen kann.
Das mag ja richtig sein, es hindert aber niemanden diese Bereiche in die eigene Blacklist aufzunehmen.
Die Uni stand mal vor langer Zeit auf einer schwarzen Liste wegen offener Relays.
Wenn ich mich richtig erinnere, hatte ich das Problem mit einem der ISC-Server, weil ich die INN-Announce-Liste von ganymed@inf aus bestellen wollte.
Schlund z.B. macht das ganz clever. Neben oeffentlichen Listen fuehren sie eine eigene. Jeder darf prinzipiell Mail einliefern, wobei der Absender-MTA auf eine Liste kommt. Es wird dann versucht, diesen als Relay zu benutzen; kommt die Testmail tatsaechlich an und der MTA kommt auf die Blacklist. Zum mindest so aehnlich:
http://relaytest.kundenserver.de
bye, Rocco
On Thu, Sep 26, 2002 at 04:30:11PM +0200, Reinhard Foerster wrote:
On Thu, 26 Sep 2002 13:56:34 +0200, Tobias Koenig wrote:
Hi Reinhard,
Nur warum schickst du nicht generell alle Mails über den Relay?
Jetzt fällts mir wieder ein: Die Mails die ich heute früh über das Yahoo Relay geschickt hatte sind jetzt immer noch nicht in den entsprechenden Listen angekommen :(
Ciao, Tobias
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Andreas Kretschmer -
Eric Schaefer -
Erik Schanze -
Heiko Schlittermann -
Josef Spillner -
Reinhard Foerster -
Rocco Rutte -
Tobias Koenig -
Tobias Koenig -
Tobias Schlemmer