[postfix-users] Sender-Pruefungen

Margrit Lottmann margrit.lottmann at ovgu.de
Di Sep 25 10:18:53 CEST 2012


...frueher ...hatten wir einen Kaiser...Scherz...
            aber auch: (in exim) eine strenge Senderpruefung
                zumindest fuer Adressen aus unserem Adressraum (unsere
                Domains...nur wer gelistet war, durfte senden

...jetzt machen wir nur normale Sender-Verifys...d.h. Domain
    muss existieren...reject_unlisted_sender habe ich wieder
    ausdokumentiert...da wir den ganzen Wildwuchs auf unseren
    Uni-Webserervern eh' nicht bewaeltigen koennten...Unser Chef
    sieht das so...dass wir die Freiheit der Wissenschaft
    sichern muessen...mehr dazu nicht...sonst aergere ich mich am fruehen
    Morgen...

...aber:  mal wieder rollt eine Welle von Password-Fischern ueber uns
           hinweg ...von aussen (also nicht aus unserem Netz und bei den
           Adressen der Absender stimmt nur die Domain...)

   Lohnt es, Regeln einzubauen, die zumindest fuer die Aussenwelt
   Sender-Checks wieder "genauer" durchfuehrt ...und wie mache ich das
   dann  ??? Gibt es bedingte Checks der Form
     wenn nicht aus unserem Netz dann reject_unlisted_sender

???
   Lohnt es  ueberhaupt, so was auszudenken ??? Es ist ja nicht so
  schwer, richtige Adresse zu finden ...

-- 

MfG Margrit Lottmann

Otto-von-Guericke-Universitaet Magdeburg
Abt. Anwendungen

Tel.: 0391 67 58572  Fax:  0391 67 11134


Mehr Informationen über die Mailingliste postfix-users