|
Rückwärtssuche |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Mithilfe der Einstellungen in diesem Konfigurationsdialog kann MDaemon veranlasst werden, Domänennamen, die zusammen mit den Befehlen HELO/EHLO und MAIL übermittelt wurden, einer Rückwärtssuche zu unterziehen. Dabei versucht MDaemon, alle MX-und A-Einträge für die zu prüfende Domäne in Erfahrung zu bringen. Sodann wird die IP-Adresse der Gegenstelle, die den Verbindungsaufbau versucht, mit diesen Adressen verglichen, um festzustellen, ob sich der Absender vielleicht einer falschen Identität bedient.
Es lässt sich auch eine Rückwärtssuche nach PTR-Einträgen von IP-Adressen durchführen, die eine Verbindung aufbauen wollen. Diese Option erlaubt entweder den Verbindungsabbruch oder das Einfügen einer Kopfzeile zur Warnung in die Nachricht, falls für die IP-Adresse kein entsprechender PTR-Eintrag besteht.
Schließlich entspricht es der allgemeinen Auffassung, dass Nachrichten von Gegenstellen, die sich mit einem nicht bestehenden Domänennamens identifizieren, nicht zwingend angenommen werden müssen. Daher besteht auch die Möglichkeit, Nachrichten abzuweisen, bei denen die Rückwärtssuche einen Fehler "Domäne nicht gefunden" vom DNS-Server ergibt. MDaemon meldet in solchen Fällen einen Fehler 451 an die Gegenstelle, weist die Nachricht ab und lässt die SMTP-Verbindung bestehen. Wahlweise kann aber auch ein Fehler 501 gemeldet oder die Socket-Verbindung geschlossen werden; auch beides zusammen ist möglich. Hierfür stehen entsprechende Optionen zur Verfügung.
Vertraute IP-Adressen und der localhost (127.0.0.1) sind immer von der Prüfung durch Rückwärtssuche ausgenommen.
PTR-Abfrage bei eingehenden SMTP-Verbindungen durchführen
Falls MDaemon eine Suche nach PTR-Einträgen (Pointer-Record-Einträgen) bei allen eingehenden SMTP-Verbindungen durchführen soll, ist diese Option zu aktivieren.
501 senden und Verbindung trennen, falls kein PTR-Eintrag existiert (Vorsicht!)
Ist diese Option aktiv, so sendet MDaemon den Fehlerkode 501 (Syntaxfehler in den Parametern oder Befehlen) und trennt anschließend die Verbindung, falls kein PTR-Eintrag für die betreffende Domäne existiert.
501 senden und Verbindung trennen, falls PTR-Eintrag nicht übereinstimmt
Ist diese Option aktiv, so sendet MDaemon den Fehlerkode 501 (Syntaxfehler in den Parametern oder Befehlen) und trennt anschließend die Verbindung, falls das Ergebnis der PTR-Abfrage nicht mit der betreffenden Domäne übereinstimmt.
Verbindungen mit Echtheitsbestätigung ausnehmen
Diese Option bewirkt, dass die PTR-Abfrage bei eingehenden SMTP-Verbindungen erst nach Übermittlung des SMTP-Befehls MAIL durchgeführt wird. So kann vor der Abfrage festgestellt werden, ob die Verbindung echtheitsbestätigt ist.
Ausnahmeliste
Ein Klick auf dieses Steuerelement öffnet den Konfigurationsdialog für die Ausnahmeliste für die PTR-Abfrage. Hier können die IP-Adressen, Domänen und Hosts erfasst werden, die von der Rückwärtssuche durch die PTR-Abfrage ausgenommen sein sollen.
Abfrage für HELO/EHLO-Domäne durchführen
Hiermit wird der Domänenname aus dem Befehl HELO/EHLO überprüft. Der Befehl HELO/EHLO wird durch den Absender benutzt, um sich gegenüber dem Server zu identifizieren. Der hierbei durch den Absender übergebene Domänenname wird vom Server benutzt, um den Abschnitt "from" der "Received"-Kopfzeile auszufüllen.
Bei gefälschter Identifikation Fehler 501 senden und Verbindung trennen (Vorsicht!)
Diese Option bewirkt, dass ein Fehler 501 gemeldet und die Verbindung getrennt wird, falls eine Abfrage ergeben hat, dass die übermittelte Identifikation offenbar gefälscht ist.
|
Die Feststellung, dass die von einer Gegenstelle gesendete Identifikation gefälscht ist, kann häufig unzutreffend sein, wenn sie nur aufgrund einer Rückwärtssuche getroffen wird. Es ist immer noch üblich, dass Mailserver sich mit Daten identifizieren, die sich über eine Rückwärtssuche nicht ihrer IP-Adresse zuordnen lassen. Dies kann durch Beschränkungen des ISP veranlasst sein oder andere nachvollziehbare Gründe haben. Aus diesem Grund sollte die oben beschriebene Funktion sehr vorsichtig eingesetzt werden; sie könnte zur Abweisung einiger ansonsten nicht zu beanstandender Nachrichten führen. |
Nachrichten abweisen, die falls Abfrage ergibt, dass die Domäne nicht existiert
Ergibt die Rückwärtssuche den Fehler "Domäne nicht gefunden", so wird die Nachricht unter Meldung des Fehlers 451 abgewiesen, falls diese Option gesetzt ist ("Angeforderte Aktion abgebrochen: lokaler Fehler bei der Verarbeitung") Die Verbindung bleibt dann bestehen und nimmt bis zu einer ordentlichen Beendigung ihren Fortgang.
...Fehler 501 senden (eigentlich würde Fehler 451 gesendet)
Hiermit kann nach einem Fehler "Domäne nicht gefunden" des Fehlers 451 der Fehler 501 ("Syntaxfehler bei Parametern oder Argumenten") als Antwort ausgegeben werden.
...und danach Verbindung trennen
Diese Option trennt die Verbindung sofort, wenn der Fehler "Domäne nicht gefunden" auf eine Rückwärtssuche hin aufgetreten ist.
Verbindungen mit Echtheitsbestätigung ausnehmen
Diese Option bewirkt, dass die Abfrage bei eingehenden SMTP-Verbindungen erst nach Übermittlung des SMTP-Befehls MAIL durchgeführt wird. So kann vor der Abfrage festgestellt werden, ob die Verbindung echtheitsbestätigt ist.
Ausnahmeliste
Ein Klick auf dieses Steuerelement öffnet den Konfigurationsdialog für die Ausnahmeliste für die HELO/EHLO-Abfrage. Hier können die IP-Adressen, Domänen und Hosts erfasst werden, die von der Rückwärtssuche durch die HELO/EHLO-Abfrage ausgenommen sein sollen.
Abfrage für Domäne durchführen, die mit dem Befehl MAIL übermittelt wird
Diese Option bewirkt, dass eine Rückwärtssuche für jenen Domänennamen durchgeführt wird, der innerhalb als Parameter des MAIL-Befehls während der Verbindung übergeben wird. Die Adresse, die zusammen mit dem Befehl MAIL übermittelt wird, soll der Antwortpfad für die Nachricht sein und entspricht üblicherweise dem Postfach, von dem sie ausgeht. Es kann stattdessen aber auch die Adresse angegeben sein, an die Fehlermeldungen gerichtet werden sollen.
Bei gefälschter Identifikation Fehler 501 senden und Verbindung trennen (Vorsicht!)
Diese Option bewirkt, dass ein Fehler 501 gemeldet und die Verbindung getrennt wird, falls eine Abfrage ergeben hat, dass die übermittelte Identifikation offenbar gefälscht ist.
|
Die Feststellung, dass die von einer Gegenstelle gesendete Identifikation gefälscht ist, kann häufig unzutreffend sein, wenn sie nur aufgrund einer Rückwärtssuche getroffen wird. Es ist immer noch üblich, dass Mailserver sich mit Daten identifizieren, die sich über eine Rückwärtssuche nicht ihrer IP-Adresse zuordnen lassen. Dies kann durch Beschränkungen des ISP veranlasst sein oder andere nachvollziehbare Gründe haben. Aus diesem Grund sollte die oben beschriebene Funktion sehr vorsichtig eingesetzt werden; sie könnte zur Abweisung einiger ansonsten nicht zu beanstandender Nachrichten führen. |
Nachrichten abweisen, falls auf die Abfrage keine MX-Einträge gemeldet wurden (Vorsicht!)'
Diese Option bewirkt, dass die Übermittlung von Nachrichten über den Befehl MAIL von solchen Domänen abgewiesen wird, für die keine MX-Einträge bestehen. Diese Option ist per Voreinstellung abgeschaltet und soll mit Bedacht eingesetzt werden. Gültige Domänen können auch bestehen, ohne MX-Einträge zu haben, und sie können ohne diese auch Nachrichten senden und empfangen.
Nachrichten abweisen, die falls Abfrage ergibt, dass die Domäne nicht existiert
Ergibt die Rückwärtssuche den Fehler "Domäne nicht gefunden", so wird die Nachricht unter Meldung des Fehlers 451 abgewiesen, falls diese Option gesetzt ist ("Angeforderte Aktion abgebrochen: lokaler Fehler bei der Verarbeitung") Die Verbindung bleibt dann bestehen und nimmt bis zu einer ordentlichen Beendigung ihren Fortgang.
...Fehler 501 senden (eigentlich würde Fehler 451 gesendet)
Hiermit kann bei nicht gefundener Domäne statt des Fehlers 451 der Fehler 501 ("Syntaxfehler bei Parametern oder Argumenten") als Antwort ausgegeben werden.
...und danach Verbindung trennen
Diese Option trennt die Verbindung sofort, wenn der Fehler "Domäne nicht gefunden" auf eine Rückwärtssuche hin aufgetreten ist.
Ausnahmeliste
Ein Klick auf dieses Steuerelement öffnet den Konfigurationsdialog für die Ausnahmeliste für die MAIL-Abfrage. Hier können die IP-Adressen, Domänen und Hosts erfasst werden, die von der Rückwärtssuche durch die MAIL-Abfrage ausgenommen sein sollen.
