Hi Michael,
Du kannst bei postfix AFAIK nur einen Relayhost eintragen, also einen _festen_ Server, über den alle Mails verschickt werden. Wenn der Mails mit beliebiger Absenderadresse zulässt, um so besser, dann brauchst du dir über deine verschiedenen Mailaccounts keinen Kopf zu machen, es wird immer der Server benutzt.
Schon wieder ein offenes Relay, Spamer freundlicher geht's nimmer....
wo siehst du ein offenes relay? wenn ein mailserver mails mit beliebiger absenderaddresse annimmt, bedeutet das nicht automatisch, dass er ein offenes relay ist. im normallfall greifen dort andere methoden zur sicherstellung das ein relayen erlaubt ist. wer allerdings relaying nach absenderaddresse erlaubt, sollte aufhören mailserver zu administrieren.
das spammen rechtswidrig ist ist allgemein bekannt, wie erkennt man aber einen Spamer, mal abgesehen davon das er den Mail-Server lahm legt. Am besten an seiner Absenderadresse, so kann man Ihn auch habhaft werden. Wenn aber jeder seine Absenderadresse fälschen kann, hat man keine Chance. Deshalb gehen viele Provider den Weg der Autorisierung bzw. relayen keine Mails von unbekannten, sprich - nicht selbst verwalteten, Accounts. Dies ist natürlich keine 100% Sicherheit, aber es erschwert das spammen.. Für weitere Infos sei unter anderem auf: "Das Postfix Buch" von Peer Heinlein verwiesen. siehe: 9.10 Sicher Mails relayen... mfg: Thomas Berger
Berger Thomas wrote:
wo siehst du ein offenes relay? wenn ein mailserver mails mit beliebiger absenderaddresse annimmt, bedeutet das nicht automatisch, dass er ein offenes relay ist. im normallfall greifen dort andere methoden zur sicherstellung das ein relayen erlaubt ist. wer allerdings relaying nach absenderaddresse erlaubt, sollte aufhören mailserver zu administrieren.
das spammen rechtswidrig ist ist allgemein bekannt, wie erkennt man aber einen Spamer, mal abgesehen davon das er den Mail-Server lahm legt. Am besten an seiner Absenderadresse, so kann man Ihn auch habhaft werden.
nein. mailaddressen sind beliebig fälschbar. anhand der absenderaddresse wirst du einen spammer in der regel _nicht_ identifizieren können.
Wenn aber jeder seine Absenderadresse fälschen kann, hat man keine Chance.
doch. hast du dir schon einmal den header einer mail angesehen?
Deshalb gehen viele Provider den Weg der Autorisierung bzw. relayen keine Mails von unbekannten, sprich - nicht selbst verwalteten, Accounts.
authorisierung wird im allgemeinen dort benötigt, wo die user _nicht_ anhand ihrer netzzugehörigkeit zu identifizieren sind.
Dies ist natürlich keine 100% Sicherheit, aber es erschwert das spammen..
nein, relayen anhand der absenderaddresse ist geradezu eine einladung an spammer.
Für weitere Infos sei unter anderem auf: "Das Postfix Buch" von Peer Heinlein verwiesen. siehe: 9.10 Sicher Mails relayen...
ich kenne dieses buch nicht. wenn in diesem buch aber steht, dass relayen anhand der absenderaddresse eine sichere und gängige lösung ist, gehört es in die altpapierverwertung und nicht in den handel. btw: erlaubt gmx das versenden mit beliebiger absenderaddresse, nach erfolgreicher authentifizierung, erst seit der ankündigung von t-online nicht mehr, oder war das schon immer so? micha
Michael Meyer, Dienstag, 18. März 2003 14:27:
btw: erlaubt gmx das versenden mit beliebiger absenderaddresse, nach erfolgreicher authentifizierung, erst seit der ankündigung von t-online nicht mehr, oder war das schon immer so?
GMX bietet das überhaupt nicht an, jedenfalls war das der Stand von vor ein paar Wochen. Ich schreibe immer wieder mal dorthin, daß ich das Quatsch finde, aber die reagieren nicht. Offenbar versteht man dort unter Profis (mit Pro-Account) was anderes als ich. Ich finde es vor allem deswegen eine Zumutung, weil man nämlich mit einem DSL-Account von GMX auch nur Zugang zum GMX-Relay hat, anders ausgedrückt: man bekommt kein Relay angeboten, wo man beliebige Mails loswird. Aber gut, für 5,99 EUR... -- Andreas Feile www.feile.net
Berger Thomas, Dienstag, 18. März 2003 13:35:
das spammen rechtswidrig ist ist allgemein bekannt, wie erkennt man aber einen Spamer, mal abgesehen davon das er den Mail-Server lahm legt. Am besten an seiner Absenderadresse,
Sorry, Du weißt nicht, was Du schreibst. An seiner Absenderadresse erkennt man ihn am schlechtesten.
so kann man Ihn auch habhaft werden. Wenn aber jeder seine Absenderadresse fälschen kann, hat man keine Chance. Deshalb gehen viele Provider den Weg der Autorisierung bzw. relayen keine Mails von unbekannten, sprich - nicht selbst verwalteten, Accounts.
Das ist Unfug. Wenn ich mich zB über Freenet einwähle, dann weiß der Provider doch, wer ich bin. Und dann relayt er auch, was ich dort ablade. Das hat mit Absender fälschen nichts zu tun. Der Weg zu mir ist eindeutig zurückverfolgbar, egal, was ich in KMail und Eudora und Konsorten als Name und reply-to eintrage. Es gibt halt nunmal Leute (wie mich), die unter x verschiedenen Namen für x verschiedene Firmen Mailverkehr betreiben. Da braucht man halt dann entweder ein Relay, das einem den Krempel abnimmt. Oder man liefert - wie ich - gleich selbst aus. Aber für jede Adresse ein anderes Relay bringt doch Null Sicherheitsgewinn.
Dies ist natürlich keine 100% Sicherheit, aber es erschwert das spammen..
Nein, tut es nicht. Was das Spammen allerdings erleichtert sind diese komischen silbernen Scheiben, die ich immer wieder in meinem Briefkasten finde, und die mir 50 Freistunden bei einem größeren Provider (wie hieß der doch gleich?) anbieten, bevor ich mich anmelden muß. _Da_ kann ich dann wirklich halbwegs anonym Spammen. Also jetzt schiebt doch keine solche Paranoia wg. Spam. Dieser Argumentation nach müßte auch T-Online verwerflich handeln, wenn es - gegen Aufpreis - ein offenes Relay anbietet, nämlich smtprelay.t-online.de. Nein, tun sie nicht. Sie wissen schon, wer dort die Mails aufliefert. Aber sie kümmern sich nicht um die Absenderadresse, weil das völlig sinnlos ist. -- Andreas Feile www.feile.net
participants (3)
-
Andreas Feile
-
Berger Thomas
-
Michael Meyer