[sage] greylisting - lessons learned
Erwin Hoffmann
feh at fehcom.de
Sun May 26 19:38:08 CEST 2013
Hi Florian,
Am 24.05.2013 um 14:58 schrieb Florian Streibelt:
> Moin,
>
>
> Am Fr, 24.05.13 um 14:38:26 Uhr
> schrieb Peer Heinlein <p.heinlein at heinlein-support.de>:
>
>
>> Viel wichtiger aber:
>>
>> Das Problem ist, daß Du hier ein Backscatter-System betreibst. Das ist
>> genauso wie Spam annehmen und Bouncen. Du bist Teil eines DDoS gegen
>> denjenigen, dessen Absender mißbraucht wurde. Und das halte ich für
>> moralisch und zwischenmenschlich nicht verantwortbar.
>>
>
> Erklär mir doch mal bitte, was Du unter Backscatter genau verstehst.
>
> Verbreitet ist das Verständnis von Backscatter als ein Bounce meines Systems an einen gefälschten Absender, der dessen Mailsystem mit Nutzdaten belastet und den User nervt.
>
> Hier wird aber doch vor dem DATA ein RSET geschickt und keine Email eingeliefert - es taucht in den Logs auf und führt zu einer Direcory oder Datenbankanfrage.
Du verkennst, dass die meisten MTAs bereits *vor* dem DATA Statement eine Menge von Arbeit gemacht haben: RBL + DKIM/SPF Lookup etc. Das ist zwar billig im Vergleich zum Content-Check einer Mail; trotzdem aber sicherlich nicht erwünscht.
Im übrigen gibt es sicherlich Systeme, die Du alleine mit Backscatter auf der Log-Seite dDosen kannst.
mfg.
--eh.
>
> _______________________________________________
> SAGE mailing list
> SAGE at guug.de
> http://lists.guug.de/mailman/listinfo/sage
--
Dr. Erwin Hoffmann | FEHCom | http://www.fehcom.de | PGP Key-Id: 7E4034BE
More information about the SAGE
mailing list