Hallo Liste, ich habe gerade festgestellt, dass Mails an ""@localhost akzeptiert werden. Warum? Bsp: Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 gaga.gu.test ESMTP Postfix helo p 250 gaga.gu.test mail from: tux rcpt to: ""@localhost 250 Ok quit Danke, Wolfgang -- PGP/GPG-Fingerprint: EB27 DF15 AEE3 F8ED BE03 00AE 0963 ADD7 9CFC
Hallo Wolfgang, Am Donnerstag 8 Juli 2004 16:27 schrieb Wolfgang Erlenkötter:
ich habe gerade festgestellt, dass Mails an ""@localhost akzeptiert werden. Warum? [...] rcpt to: ""@localhost 250 Ok
Kriegst Du die Mail denn auch wirklich verschickt? (Normalerweise wird später erst gemeckert und nicht versandt). Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Am Donnerstag, 8. Juli 2004 17:23 schrieb Helga Fischer:
rcpt to: ""@localhost 250 Ok
Kriegst Du die Mail denn auch wirklich verschickt? (Normalerweise wird später erst gemeckert und nicht versandt).
Was soll an "@localhost" versandt werden? Es muss zugestellt werden können, der Benutzer muss also *lokal* existieren. localhost ist und bleibt nun einmal der lokale Host, also der Rechner selbst. Robert
Am Donnerstag 8 Juli 2004 17:45 schrieb Hans-Robert Wagner:
Am Donnerstag, 8. Juli 2004 17:23 schrieb Helga Fischer:
rcpt to: ""@localhost 250 Ok
Kriegst Du die Mail denn auch wirklich verschickt? (Normalerweise wird später erst gemeckert und nicht versandt).
Was soll an "@localhost" versandt werden? Es muss zugestellt werden können, der Benutzer muss also *lokal* existieren.
Ja, Du hast Recht... ich hab' geträumt.
localhost ist und bleibt nun einmal der lokale Host, also der Rechner selbst.
Wenn ich so eine Mail auf localhost an den Benutzer ""@localhost wegschicken will, kommt die auch an - bei mir selbst. Hmmm... ein etwas anders konfigurierter Postfix macht das auch. ""@localhost kommt beim Absender an. Aber eine Erklärung habe ich nicht dafür, postfix stellt nur an auch existente Benutzer zu. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Am Do, den 08.07.2004 um 16:27 Uhr +0200 schrieb Wolfgang Erlenkötter:
Hallo Liste,
ich habe gerade festgestellt, dass Mails an ""@localhost akzeptiert werden. Warum?
Weil dein MTA borken ist? :-)))
Bsp:
Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 gaga.gu.test ESMTP Postfix helo p 250 gaga.gu.test mail from: tux
rcpt to: ""@localhost 250 Ok quit
ratti:~# telnet localhost smtp Trying 127.0.0.1... Connected to ratti. Escape character is '^]'. 220 ratti ESMTP Exim 4.34 Sat, 10 Jul 2004 16:23:55 +0200 helo ratti.local 250 ratti Hello localhost [127.0.0.1] mail from: ratti 501 ratti: sender address must contain a domain mail from: ratti@ratti.local 250 OK rcpt to: ""@localhost 550 unknown user quit 221 ratti closing connection Connection closed by foreign host. Exim 4.34 Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Joerg Rossdeutscher
Am Do, den 08.07.2004 um 16:27 Uhr +0200 schrieb Wolfgang Erlenkötter:
Hallo Liste,
ich habe gerade festgestellt, dass Mails an ""@localhost akzeptiert werden. Warum?
Weil dein MTA borken ist? :-)))
Nein, weil RFC-2822 das so vorschreibt.
ratti:~# telnet localhost smtp Trying 127.0.0.1... Connected to ratti. Escape character is '^]'. 220 ratti ESMTP Exim 4.34 Sat, 10 Jul 2004 16:23:55 +0200 helo ratti.local 250 ratti Hello localhost [127.0.0.1] mail from: ratti 501 ratti: sender address must contain a domain mail from: ratti@ratti.local 250 OK rcpt to: ""@localhost 550 unknown user quit 221 ratti closing connection Connection closed by foreign host.
Dann ist Exim kaputt. -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
Am Samstag, 10. Juli 2004 17:27 schrieb Dieter Kluenter:
ich habe gerade festgestellt, dass Mails an ""@localhost akzeptiert werden. Warum?
Weil dein MTA borken ist? :-)))
Was ist "borken"? Ich kenne das als Stadt.
Nein, weil RFC-2822 das so vorschreibt.
In rfc 2822 steht eher was über die Mailstruktur (Header/Body). Der smtp-Handshake ist in 2821 definiert. Ich vermute mal Du verwechselst das mit der sender-address? Die darf leer sein. Im Falle von Bounce-Meldungen z.B.. Der Recipient sollte schon existieren.
ratti:~# telnet localhost smtp Trying 127.0.0.1... Connected to ratti. Escape character is '^]'. 220 ratti ESMTP Exim 4.34 Sat, 10 Jul 2004 16:23:55 +0200 helo ratti.local 250 ratti Hello localhost [127.0.0.1] mail from: ratti 501 ratti: sender address must contain a domain mail from: ratti@ratti.local 250 OK rcpt to: ""@localhost 550 unknown user quit 221 ratti closing connection Connection closed by foreign host.
Dann ist Exim kaputt.
-- Andreas
Andreas Winkelmann
Am Samstag, 10. Juli 2004 17:27 schrieb Dieter Kluenter:
ich habe gerade festgestellt, dass Mails an ""@localhost akzeptiert werden. Warum?
Weil dein MTA borken ist? :-)))
Was ist "borken"? Ich kenne das als Stadt.
Nein, weil RFC-2822 das so vorschreibt.
In rfc 2822 steht eher was über die Mailstruktur (Header/Body). Der smtp-Handshake ist in 2821 definiert. Ich vermute mal Du verwechselst das mit der sender-address? Die darf leer sein. Im Falle von Bounce-Meldungen z.B.. Der Recipient sollte schon existieren.
Du hast natürlich Recht, das steht in RFC 2821. Ich denke, wir sind
uns einig, daß ein SMTPD jede Mail für seinen Verantwortungsbereich
annehmen muß, üblicherweise ein SMTPD verantwortlich für
localhost, muß also Mail an @localhost entgegen nehmen. Wenden wir uns
dem linken Teil der Mailadresse zu. Die Empfängerangabe muß aus einem
ascii String bestehen, daher ist die Empfängerangabe " "@localhost
eine gültige Mailadresse, denn auf der linken Seite ist ein ascii
String. Da die Mail aber nicht zugestellt werden kann, wird diese an
den zuständigen Administrator übergeben.
,----[ Empfangene Mail ]
| From dieter@marin.l4b.de Sat Jul 10 20:08:31 2004
| Return-Path:
Am Samstag, 10. Juli 2004 20:22 schrieb Dieter Kluenter:
In rfc 2822 steht eher was über die Mailstruktur (Header/Body). Der smtp-Handshake ist in 2821 definiert. Ich vermute mal Du verwechselst das mit der sender-address? Die darf leer sein. Im Falle von Bounce-Meldungen z.B.. Der Recipient sollte schon existieren.
Du hast natürlich Recht, das steht in RFC 2821. Ich denke, wir sind uns einig, daß ein SMTPD jede Mail für seinen Verantwortungsbereich annehmen muß, üblicherweise ein SMTPD verantwortlich für localhost, muß also Mail an @localhost entgegen nehmen. Wenden wir uns
Hmm, da bin ich nicht ganz Deiner Meinung. Das würde bedeuten, der MTA müsste auch Mails an nicht-existente Empfänger annehmen. Abgesehen davon, ein MTA muss eigentlich gar keine Mail annehmen, nur wenn er sie annmmt ist er dafür verantwortlich, sprich er muss dafür sorgen sie entweder entsprechend weiterzuleiten oder wenn das nicht möglich ist, den Absender mit einer "Unzustellbar-Nachricht" informieren. Nirgendwo steht geschrieben, dass ein MTA auch Mails an user@localhost annehmen muss. Das würde die Spammer sicher freuen. Das aktuelle Problem ist es, dass die Spammer immer trickreichere Methoden entwickeln lokale Adressen auszuprobieren, sprich wenn Du alle Mails an Deine Domain anehmen würdest, hättest Du die Queues voller Bounces. Da die Absender-Adresse wohl nur in den seltensten Fällen stimmt. Deswegen ist es äusserst sinnvoll, Mails an unbekannte User schon im SMTP-Dialog zu rejecten. Postfix bitet dazu unter anderem die "local_recipient_maps" bzw. "relay_recipient_maps" an.
dem linken Teil der Mailadresse zu. Die Empfängerangabe muß aus einem ascii String bestehen, daher ist die Empfängerangabe " "@localhost eine gültige Mailadresse, denn auf der linken Seite ist ein ascii String. Da die Mail aber nicht zugestellt werden kann, wird diese an den zuständigen Administrator übergeben.
Es mag sein, dass ein Space (" ") ein gültiger local-part ist, die Vorschriften dazu sind aus historischen Gründen sehr weich, aber ich habe bisher noch kein System gesehen, wo solch ein User auch wirklich existierte. Also ist es auch sehr sinnvoll solche Versuche schon am Eingang zu rejecten. Es mag in einer Firma eventuell auch schonmal sinnvoll sein, alles anzunehmen wegen eventuellen Rechtschreibfehlern potenzieller Kunden. Allerdings dürfte dies in der heutigen Zeit schon fast eine Beschäftigung für einen oder mehrere Mitarbeiter sein diese Mails aus einem Haufen Spam/Viren/Sonstwas herauszusuchen. Abgesehen davon ging es ursprünglich um ""@localhost und das wäre ein leerer local-part also definitiv kein Empfänger. Wenn man eine Mail an eine unbekannte Domain schreiben möchte, ist man wohl mit dem postmaster@domain.tld am besten Beraten. -- Andreas
Am Samstag, 10. Juli 2004 21:28 schrieb Andreas Winkelmann:
Am Samstag, 10. Juli 2004 20:22 schrieb Dieter Kluenter:
Hmm, da bin ich nicht ganz Deiner Meinung. Das würde bedeuten, der MTA müsste auch Mails an nicht-existente Empfänger annehmen. Abgesehen davon, ein MTA muss eigentlich gar keine Mail annehmen, nur wenn er sie annmmt ist er dafür verantwortlich, sprich er muss dafür sorgen sie entweder entsprechend weiterzuleiten oder wenn das nicht möglich ist, den Absender mit einer "Unzustellbar-Nachricht" informieren. Nirgendwo steht geschrieben, dass ein MTA auch Mails an user@localhost annehmen muss.
jein, er muss aber entsprechend reagieren :)
Das würde die Spammer sicher freuen.
ich werf nur das Stichwort Catch-All in die Runde
Postfix bitet dazu unter anderem die "local_recipient_maps" bzw. "relay_recipient_maps" an.
genau, jeder MTA kann entscheiden, wie er reagiert (bzw. der Admin) in RFC 2821 steht bzgl. RCPT <quote> Of course, since hosts are not required to relay mail at all, xyz.com may also reject the message entirely when the RCPT command is received, using a 550 code (since this is a "policy reason"). </quote>
Also ist es auch sehr sinnvoll solche Versuche schon am Eingang zu rejecten.
Du kannst eine Policy fahren, die dem entspricht, oder aber mit einem 550 rejecten, um es kurz zu machen: beide MTAs, die heir als Beispiel aufgeführt wurden sind korrekt konfiguriert, der eine bounced und der andere nicht. Andreas
Andreas Loesch
Am Samstag, 10. Juli 2004 21:28 schrieb Andreas Winkelmann:
Am Samstag, 10. Juli 2004 20:22 schrieb Dieter Kluenter:
Hmm, da bin ich nicht ganz Deiner Meinung. Das würde bedeuten, der MTA müsste auch Mails an nicht-existente Empfänger annehmen. Abgesehen davon, ein MTA muss eigentlich gar keine Mail annehmen, nur wenn er sie annmmt ist er dafür verantwortlich, sprich er muss dafür sorgen sie entweder entsprechend weiterzuleiten oder wenn das nicht möglich ist, den Absender mit einer "Unzustellbar-Nachricht" informieren. Nirgendwo steht geschrieben, dass ein MTA auch Mails an user@localhost annehmen muss.
jein, er muss aber entsprechend reagieren :)
Das würde die Spammer sicher freuen.
ich werf nur das Stichwort Catch-All in die Runde
Postfix bitet dazu unter anderem die "local_recipient_maps" bzw. "relay_recipient_maps" an.
genau, jeder MTA kann entscheiden, wie er reagiert (bzw. der Admin) in RFC 2821 steht bzgl. RCPT <quote> Of course, since hosts are not required to relay mail at all, xyz.com may also reject the message entirely when the RCPT command is received, using a 550 code (since this is a "policy reason"). </quote>
Halt, es geht NICHT um relaying, sondern um 'mailbox transport' also die Auslieferung an den lokalen Empfänger. [...] -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
Am Samstag, 10. Juli 2004 21:28 schrieb Andreas Winkelmann:
Abgesehen davon ging es ursprünglich um ""@localhost und das wäre ein leerer local-part also definitiv kein Empfänger. Wenn man eine Mail
Nein, wenn Du eine Mail an ' @localhost' schreibst, bekommt der Postmaster die Mail diese mit der Empfangsadresse ""@localhost.domain.tld zugestellt.
an eine unbekannte Domain schreiben möchte, ist man wohl mit dem postmaster@domain.tld am besten Beraten.
Robert
Andreas Winkelmann
Am Samstag, 10. Juli 2004 20:22 schrieb Dieter Kluenter:
In rfc 2822 steht eher was über die Mailstruktur (Header/Body). Der smtp-Handshake ist in 2821 definiert. Ich vermute mal Du verwechselst das mit der sender-address? Die darf leer sein. Im Falle von Bounce-Meldungen z.B.. Der Recipient sollte schon existieren.
Du hast natürlich Recht, das steht in RFC 2821. Ich denke, wir sind uns einig, daß ein SMTPD jede Mail für seinen Verantwortungsbereich annehmen muß, üblicherweise ein SMTPD verantwortlich für localhost, muß also Mail an @localhost entgegen nehmen. Wenden wir uns
Hmm, da bin ich nicht ganz Deiner Meinung. Das würde bedeuten, der MTA müsste auch Mails an nicht-existente Empfänger annehmen. Abgesehen davon, ein MTA muss eigentlich gar keine Mail annehmen, nur wenn er sie annmmt ist er dafür verantwortlich, sprich er muss dafür sorgen sie entweder entsprechend weiterzuleiten oder wenn das nicht möglich ist, den Absender mit einer "Unzustellbar-Nachricht" informieren. Nirgendwo steht geschrieben, dass ein MTA auch Mails an user@localhost annehmen muss
Es steht nicht ausdrücklich localhost, aber es steht 'responsible domain', und üblicherweise wird ein smtpd so konfiguriert daß localhost eine 'responsible domain' ist. Weiter steht in der RFC sinngemäß, daß ein smtpd bei eingehender Mail drei Möglichkeiten hat, - bedingungslos annehmen ( es gibt keine Regeln), - annehmen, danach Regeln prüfen und dann nach den Regeln verfahren, - bei Kontakt (Envelope) erst Regeln prüfen, dann nach den Regeln verfahren. Welcher Administrator konfiguriert seinen smtpd schon dahingehend, daß die Mail eines lokalen Absenders an die Domain localhost mit 500 beantwortet wird. . Das würde die Spammer sicher
freuen. Das aktuelle Problem ist es, dass die Spammer immer trickreichere Methoden entwickeln lokale Adressen auszuprobieren, sprich wenn Du alle Mails an Deine Domain anehmen würdest, hättest Du die Queues voller Bounces. Da die Absender-Adresse wohl nur in den seltensten Fällen stimmt. Deswegen ist es äusserst sinnvoll, Mails an unbekannte User schon im SMTP-Dialog zu rejecten. Postfix bitet dazu unter anderem die "local_recipient_maps" bzw. "relay_recipient_maps" an.
Das bleibt ja alles unbenommen, es geht mir nur um die Interpretation des Protokolls.
dem linken Teil der Mailadresse zu. Die Empfängerangabe muß aus einem ascii String bestehen, daher ist die Empfängerangabe " "@localhost eine gültige Mailadresse, denn auf der linken Seite ist ein ascii String. Da die Mail aber nicht zugestellt werden kann, wird diese an den zuständigen Administrator übergeben.
Es mag sein, dass ein Space (" ") ein gültiger local-part ist, die Vorschriften dazu sind aus historischen Gründen sehr weich, aber ich habe bisher noch kein System gesehen, wo solch ein User auch wirklich existierte. Also ist es auch sehr sinnvoll solche Versuche schon am Eingang zu rejecten.
Der Grund ist ganz simple, im Protokoll steht, daß als Empfänger alle Zeichen des asccii Zeichensatzes genutzt werden können. also von 0x00 bis 0x7F,auch ein Space und Anführungszeichen sind 'ascii characters'. Hast du in deinen Regeln für diesen Empfänger ein Reject definiert?
Es mag in einer Firma eventuell auch schonmal sinnvoll sein, alles anzunehmen wegen eventuellen Rechtschreibfehlern potenzieller Kunden. Allerdings dürfte dies in der heutigen Zeit schon fast eine Beschäftigung für einen oder mehrere Mitarbeiter sein diese Mails aus einem Haufen Spam/Viren/Sonstwas herauszusuchen.
Abgesehen davon ging es ursprünglich um ""@localhost und das wäre ein leerer local-part also definitiv kein Empfänger. Wenn man eine Mail an eine unbekannte Domain schreiben möchte, ist man wohl mit dem postmaster@domain.tld am besten Beraten.
Richtig, im ursprünglichen Posting ging es um den Empfänger ""@localhost, und das ist kein 'null string' auf der linken Seite. -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
Moin, Am Sa, den 10.07.2004 um 20:22 Uhr +0200 schrieb Dieter Kluenter:
Du hast natürlich Recht, das steht in RFC 2821. Ich denke, wir sind uns einig, daß ein SMTPD jede Mail für seinen Verantwortungsbereich annehmen muß, üblicherweise ein SMTPD verantwortlich für
Wieso das denn? Selbst wenn das so in einem RFC stünde, wäre das ein schöner Haufen Krempel, der da auf einen postmaster niederginge... Meiner Erfahrung nach lehnen Mailserver den Empfang an unbekannte User eigentlich immer ab, wenn dieser User in ihrem "Sichtbereich" liegt und sie die Existenz überprüfen können. Wenn ich hier an karlheinz@ratti.local schreibe, wird mein MUA die Mail gar nicht erst los - sprich, das Mailfenster bleibt offen, es gibt keinen Bounce, sondern die direkte Ablehnung. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
participants (7)
-
Andreas Loesch -
Andreas Winkelmann -
Dieter Kluenter -
Hans-Robert Wagner -
Helga Fischer -
Joerg Rossdeutscher -
Wolfgang Erlenkötter