Schutz gegen Rückstreuung

Schutz gegen Rückstreuung

Schutz gegen Rückstreuung aktivieren

Diese Option bewirkt, dass zum Schutz gegen Rückstreuung in die Adresse des Antwortpfades jeder abgehenden Nachricht ein besonderer Kode eingefügt wird. MDaemon erzeugt diesen besonderen Kode mithilfe des geheimen Schlüssels, der in der Datei rsa.private im Verzeichnis PEM\_batv\ unter dem MDaemon-Verzeichnis abgelegt ist. Der Kode ist sieben Tage lang gültig. Eingehende Statusnachrichten oder andere automatisch erzeugte Nachrichten (mit dem Antwortpfad "mailer-daemon@..." oder NULL) müssen einen gültigen, nicht verfallenen Kode enthalten, ansonsten schlägt die Prüfung fehl.

Wird diese Option deaktiviert, so fügt MDaemon den Kode zum Schutz gegen Rückstreuung nicht mehr in abgehende Nachrichten ein. MDaemon prüft aber eingehende Statusnachrichten und automatisch erzeugte Nachrichten weiterhin und stellt damit sicher, dass Nachrichten mit gültigem Kode nicht irrtümlich abgewiesen werden.

Schutz gegen Rückstreuung auf Gateway-Domänen erstrecken

Ist der Schutz gegen Rückstreuung aktiv, so kann er durch diese Option auch auf Domänen erstreckt werden, für die MDaemon als Gateway oder Backup-Server arbeitet (siehe Domänen-Gateways).

Nachrichten abweisen, bei denen die Prüfung gegen Rückstreuung anschlägt

Diese Option bewirkt, dass Statusnachrichten oder andere automatisch erzeugte Nachrichten abgewiesen werden, falls sie die Prüfung gegen Rückstreuung nicht bestehen. Nachrichten mit dem Antwort-Pfad "mailer-daemon@..." oder NULL bestehen die Prüfung nicht, falls sie den besonderen Kode nicht enthalten oder falls sie einen Kode enthalten, dessen siebentägige Gültigkeit abgelaufen ist. Der Schutz gegen Rückstreuung arbeitet sehr zuverlässig; falsche positive Treffer oder "Grauzonen" gibt es nicht. Eine Nachricht ist sicher gültig oder ungültig. Aus diesem Grund kann eine Fehlfunktion beim Abweisen ungültiger Nachrichten nicht auftreten, so lange sichergestellt ist, dass alle abgehenden Nachrichten aller Benutzerkonten den besonderen Kode enthalten. In allen Fällen, auch wenn Nachrichten trotz nicht bestandener Prüfung nicht abgewiesen werden, wird das Ergebnis der Prüfung gegen Rückstreuung in die Protokolldatei SMTP-in.log eingetragen. Eingehende Nachrichten für Gateways werden nur dann abgewiesen, wenn die Option Schutz gegen Rückstreuung auf Gateway-Domänen erstrecken weiter oben aktiv ist.

Die Option zum Abweisen von Nachrichten sollte erst etwa eine Woche nach Aktivieren des Schutzes gegen Rückstreuung ebenfalls aktiviert werden. In der Zwischenzeit können immer noch Statusnachrichten oder automatisch erzeugte Nachrichten auf solche Nachrichten hin eingehen, die vor Aktivierung des Schutzes gegen Rückstreuung versandt worden waren. Würden ungültige Nachrichten sofort abgewiesen, wären auch die erwünschten Statusnachrichten und automatisch erzeugten Nachrichten hiervon betroffen. Nach etwa einer Woche hingehen sollte es gefahrlos möglich sein, mit dem Abweisen zu beginnen. Dieselbe Vorsichtsmaßnahme ist nach dem Erzeugen eines neuen Schlüssels angebracht; der alte Schlüssel sollte nicht sofort gelöscht sondern noch für sieben Tage beibehalten werden, wie es MDaemon empfiehlt (siehe Neuen Schlüssel für Schutz gegen Rückstreuung erzeugen weiter unten).

Weiße Liste

Durch Anklicken dieses Steuerelements rufen Sie die Weiße Liste für den Schutz gegen Rückstreuung auf. In dieser Liste können Sie alle IP-Adressen und Domänen erfassen, die vom Schutz gegen Rückstreuung ausgenommen sein sollen.

Neuen Schlüssel für Schutz gegen Rückstreuung erzeugen

Ein Klick auf dieses Steuerelement erzeugt einen neuen Schlüssel für den Schutz gegen Rückstreuung. MDaemon nutzt diesen Schlüssel, um die besonderen Kodes zu erzeugen und zu prüfen, die in abgehende Nachrichten eingefügt werden. Der Schlüssel wird in einer Datei mit Namen rsa.private im Verzeichnis PEM\_batv\ unter dem MDaemon-Verzeichnis abgelegt. Beim Erzeugen eines neuen Schlüssels erscheint ein Dialogfenster, das den Benutzer darüber informiert, dass der bisherige Schlüssel noch für sieben Tage beibehalten und zur Prüfung genutzt wird, falls der Benutzer ihn nicht sofort löschen will. In den meisten Fällen sollte hier "Nein" angeklickt werden, damit der Schlüssel für weitere sieben Tage beibehalten wird. Wird der Schlüssel sofort gelöscht, so könnte dies dazu führen, dass einige Nachrichten die Prüfung gegen Rückstreuung nicht bestehen, da sie noch einen Kode enthalten, der mithilfe des gelöschten Schlüssels erzeugt wurde.

Falls der Postverkehr über verschiedene Server verteilt abgewickelt wird, kann es erforderlich sein, denselben Schlüssel durch alle anderen Server oder Mail Transfer Agents (MTAs) nutzen zu lassen.

Siehe auch: