Reply's werden abgewiesen

Robert Schetterer rs at sys4.de
Do Okt 6 12:00:13 CEST 2016


Am 06.10.2016 um 10:47 schrieb Matthias Schmidt:
> Hallo Patrick,
> 
>> Am 05.10.2016 um 20:19 schrieb Patrick Ben Koetter <p at sys4.de>:
>>
>> Es ist nicht wirklich ein Fehler. Mir ist kein RFC bekannt, welches
>> ausdrücklich eine eindeutige Reverse-Auflösung einfordert. Gemeinhin gilt es
>> heute aber als Best Practise, auf einen Match zwischen A- und PTR-Record bei
>> MXen zu prüfen.
>>
>> Dazu auch noch: Laut RFC muss ein Server keinen MX-Record haben, um E-Mail
>> senden oder empfangen zu dürfen. Ein A-Record ist sogar explizit gestattet.
>>
>> Dennoch filtern Viele auf Basis dieser Kriterien. Aus meiner Sicht Worst
>> Practices Spam-paranoider Postmaster, die ihr "Mailproblem" nicht mit weniger,
>> toleranteren Methoden in den Griff bekommen.
>>
>> Recht haben hilft hier natürlich nicht. Wenn Du brauchbare und zuverlässige
>> Zustellraten erzielen willst, musst Du Dich auch den Anforderungen der
>> Anti-Spam Esoterik beugen.
>>
>> Ich persönlich bin der Meinung E-Mailserver dienen der Kommunikation. Ich
>> konfiguriere sie so, dass sie diese ermöglichen und nicht verhindern wollen.
>>
> 
> magst uns vielleicht mal ein Beispiel einer gute und dennoch toleranten Postifx Einstellung hier posten
> (ich prüf z.Bsp. auch den Reverse-Pointer)
> also:
> smtpd_helo_restrictions
> smtpd_sender_restrictions
> smtpd_recipient_restrictions
> smtpd_Client_restrictions
> 
> wär neugierig auf eine gute Konfiguration :-)
> 
> Dank und Gruss
> Matthias
> 

dein urspruengliches Problem
bezieht sich auf

http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname

d.h in der MX Praxis ueberprueft fast jeder heut zu Tage ob der Sender
einen gueltigen ptr Eintrag im DNS hat, weil es aber auch mal sein kann
dass dein dns nicht gut funktioniert ist der Standard fuer eine
Ablehnung aus diesem check ein 4X Fehler ( tmp reject ), wenn du deinem
DNS vertraust kannst du daraus auch einen 5X ( reject ) machen.

Die Steigerung dieses checks ist, nicht nur zu ueberpruefen ob ein ptr
vorhanden ist sondern ob der auch noch gleich dem forward A DNS Eintrag
des Senders ist. Das wird nicht empfohlen ,es fuehrt in der Praxis zu zu
vielen Fehlern ( wie du selbst bemerkt hast )

Ein Mittelding sind z.b Policy Server wie http://www.policyd-weight.org/
die eine fortgeschrittene Logik zu Klassifizierung dieses Checks verwenden.

Bei den anderen checks kann man eine "best practice" veroeffentlichen (
vielfach im www zu finden )
aber das Feintuning muss am Ende immer der postmaster im Laufe der Zeit
durch log Analyse vornehmen.

Wie Patrick schon schrieb, muss man sich als Sender teilweise auf sehr
"esoterische" Filtermethoden einstellen.

Als Empfaenger sollte man dagagen darauf achten nur wirklich Sinnvolles
einzusetzen. Im Zweifel sollte man den Datenaustausch besser nicht
behindern bis man genau weiss was man tut.

Mail, vor allem als Dienst fuer Dritte ,ist im Jahre 2016 eben kein Nebenjob
was man hi und da wegen der gestiegenen Komplexitaet sicher auch
bedauern kann und darf.

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users