[postfix-users] orig_to-Adresse als Absender bei Alias

Robert Schetterer robert at schetterer.org
Di Mai 12 01:20:31 CEST 2009


Patrick Ben Koetter schrieb:
> * Robyn Bachofer <postfix-users at de.postfix.org>:
>> ich stecke gerade in einer Krise mit Postfix und dem Händling von SPF.
>>
>> Debian:
>> postfix 2.5.5-1.1
>> postfix-mysql
>>
>> Mein Problem ist das ich gerne "externe Aliase" nutzen möchte, d.h. es geht
>> eine E-Mail an postmaster at domain.tld und wird anhand der Zuordnung in der
>> MySQL-DB an eine E-Mail-Adresse geleitet,
>> wo für sich Postfix nicht als finaldestination sieht.
>>
>> So weit erstmal kein Problem, aber sobald der Mailserver der externen Alias
>> den TXT-Record der ursprünglichen Senderdomain auflöst, z.B.
>> postmaster at domainwithtxtrec.tld,
>> wird er feststellen, dass mein Mailserver (domain.tld) keine Berechtigung
>> hat als diese zu senden.
>>
>> Ich habe schon viel darüber gelesen aber richtig eindeutig schien es mir
>> nicht, darum ist es nicht mein Ziel zu hoffen das der Empfänger-Server die
>> Mail von meinem Server als neutral einstuft,
>> sondern "einfach" unter der Alias(orig_to), d.h. postmaster at domain.tld,
>> diese weiter zu leiten.
> 
> Wenn (D)ein Server laut SPF nicht berechtigt ist Mail für die fragliche Domain
> zu senden, wird das gegen die Nachricht verwendet. Genau an dieser Stelle
> scheitert SPF an der Realität des Internets. Genau deshalb sind viele Leute,
> mich eingeschlossen, SPF sei 'broken by design'. Es funktioniert nicht.
> Zumindest nicht in meinen Anwendungsfällen. Deshalb meide ich es.
> 
> Setz lieber auf DKIM.
> 
> p at rick

Hallo Patrick, es ist nicht direkt broken by design
it works like designed *g

also bei backscatter und im spamassassin
bringt spf schon ein wenig , aber ansonsten
gebe ich dir schon recht dkim ist der weit durchdachtere Ansatz

was das hier besprochene Problem angeht so mussen sich sagen
das forwards nach "aussen" etc allgemein ein Problem sind dieser Tage
und ich empfehle die zu vermeiden wann immer es geht
oder eben in domains umzuschreiben
fuer die man selbst ausliefern darf

> 
> 
> 
>>
>> Ist es etwa so offensichtlich das ich es nicht sehe, oder gibt es zu diesem
>> Thema nicht genug im Internet?
>>
>>
>> Danke und Gruß
>>
>> Robyn
> 
>> _______________________________________________
>> postfix-users mailing list
>> postfix-users at de.postfix.org
>> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 
> 


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


Mehr Informationen über die Mailingliste postfix-users