ew59 hat geschrieben:GMF hat geschrieben:@sparkie:
Das wäre ja noch schöner wenn ein "Server" der für kabelmail.de zuständig ist, Mails mit FROM z.B. *@sparkie.de verschicken würde.
Wenn ich mich dort
sauber authentifizieren kann, ist doch egal, welche E-Mail-Absenderadresse ich angebe (Sinn eines Smarthosts)
Nope.
Genau dies machen Spammer welche als
xzy@ew59.de über einen Smarthost versenden der dies zulässt.
In der Absenderadresse steht dann eine Domain welche nicht zum versendenden Mailserver bzw. MX-Record passt.
ew59 hat geschrieben:GMF hat geschrieben:Zumal sowas bei 80% der anderen Mailserver als SPF gedropped würde da der MX-Record von sparkie.de bestimmt nicht mit den IP-Adressen des versendenden e-Mail-Servers (hier KDG) zusammen passt.
Meinst Du mit 80%
gmx.de und
web.de? Ja
die machen das
Nicht nur gmx oder web.de machen das. In professionell geführten Mailservern (auch T-Systems hat solche Server) wird für jede eingehende e-Mail die Domain aus SMTP-FROM mit dem MX verglichen. Ist diese Unterschiedlich -> drop
ew59 hat geschrieben:GMF hat geschrieben:Bei Postfix kann man auch einen Smarthost angeben. Dabei ist auf korrekte Authentifizierung und ggf. Verschlüsselung bei web.de zu achten.
Nach Deinen Vorgaben brauch man für
jede Absende-Adresse einen
eigenen "Smarthost". Das entspricht aber nicht mehr der Definition eines Smarthosts.
Brauchen wird man dies nicht unbedingt.
Wenn man allerdings will, dass eine e-Mail zugestellt wird sollte Absender-IP oder genauer definiert der übermittelnde Mailserver mit dem MX-Record übereinstimmen.
ew59 hat geschrieben:MB-Berlin hat geschrieben:Wenn Du Eigentümer z.B. der Domain @sparkie.de bist, dann sollte es dort dort beim Hoster die Möglichkeiten geben, die Emails zu senden und zu empfangen.
"zu senden und zu empfangen" - das konnte und kann auch getrennt geführt werden, halt nicht mit der kdg.
Früher war dies sicher machbar. Aber in den Zeiten in denen es manche Idioten äusserst schick finden Absenderadressen zu fälschen (über fremde Smarthosts zu senden gehört für mich auch dazu) werden diese e-Mails bei Servern welche ich administriere IMMER in die runde Ablage wandern und ein Fehler 550 generiert.
ew59 hat geschrieben:MB-Berlin hat geschrieben:Wenn Dir diese Domaine nicht gehört, finde ich es völlig richtig, wenn Du keine Mails mit dem Absender verschicken kannst.
Unsinn. Genau dafür gibt es den
Smarthost des ISP,
eine zentrale Auslieferungsstelle für E-Mail. Kabelmail hat sowas nicht, andere Provider im Ggs. schon. Auch ein ordentlicher News-Server fehlt.
Und genau das ist DUMMFUG.
Aktiviere SPF und selbst du bekommst solche Mails nicht mehr.
ew59 hat geschrieben:MB-Berlin hat geschrieben:2. Viele Empfänger blockieren Email im Eingang, wenn sie von anderen Servern kommen, als der MX-Record Deiner Domains es aussagt.
Von diesem Unsinn können ML-Nutzer ein Lied singen. Der MX-Record ist zur
Ein-lieferung
nicht zum
Auslieferungscheck gedacht
Nur werden diese gegeneinander geprüft.
Und das ist gut so.
Das ganze bedeutet für mich:
JEDER sollte prüfen ob Versender-IP und MX-Record zusammenpassen. Damit wäre der ganze Spuk mit gefälschten Absendern vorbei.
Will man den Mailserver des Domainhosters nicht als Smarthost verwenden muss man einen eigenen Mailserver betreiben und den MX-Eintrag entsprechend verändern (lassen). Seinen MX-Record richtig einzustellen übernimmt dann entweder der Domainhoster oder bei entsprechenden Web-Paketen man selbst. Entsprechende DNS-Einträge für eine Webseite muss man auch verwalten. Dazu gehört auch der MX-Record.
das grenzt ja schon fast an Schizophrenie
![[ externes Bild ]](http://www.ipcop-forum.de/coptime/img/GMF-01.png){kind=link}
![[ externes Bild ]](http://www.ipcop-forum.de/coptime/img/GMF-02.png){kind=link}
![[ externes Bild ]](http://www.ipcop-forum.de/coptime/img/GMF-03.png){kind=link}