From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from pigeon.gentoo.org ([69.77.167.62] helo=lists.gentoo.org) by finch.gentoo.org with esmtp (Exim 4.60) (envelope-from ) id 1Ka97u-0005NT-EY for garchives@archives.gentoo.org; Mon, 01 Sep 2008 13:07:26 +0000 Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id 608A8E0350; Mon, 1 Sep 2008 13:07:25 +0000 (UTC) Received: from mail.keksbude.net (mail.keksbude.net [217.11.58.100]) by pigeon.gentoo.org (Postfix) with ESMTP id 22D64E0350 for ; Mon, 1 Sep 2008 13:07:25 +0000 (UTC) Received: from shell (shell.keksbude.net [217.11.58.103]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.keksbude.net (Postfix) with SMTP id 6B2E85AC01C for ; Mon, 1 Sep 2008 15:09:57 +0200 (CEST) Received: by shell (sSMTP sendmail emulation); Mon, 1 Sep 2008 15:09:57 +0200 Date: Mon, 1 Sep 2008 15:09:57 +0200 From: Tobias Hommel To: gentoo-user-de@lists.gentoo.org Subject: Re: [gentoo-user-de] =?iso-8859-1?Q?Eigene?= =?iso-8859-1?Q?r=2C_=F6ffentlicher?= Mailserver, bounce von Gmail Message-ID: <20080901130957.GA30822@shell> References: <20080901072647.GA24938@marvin.heimnetz.local> <20080901123228.GA30643@shell> <200809011441.20494.bernd@bwurst.org> Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@lists.gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org MIME-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="TB36FDmn/VVEgNH/" Content-Disposition: inline In-Reply-To: <200809011441.20494.bernd@bwurst.org> User-Agent: Mutt/1.5.16 (2007-06-09) X-Archives-Salt: 7c2a171f-d7ef-468a-9814-691f0e98d7f7 X-Archives-Hash: ab7f289255f2786ff122fe6f72cd9506 --TB36FDmn/VVEgNH/ Content-Type: text/plain; charset=iso-8859-1 Content-Disposition: inline Content-Transfer-Encoding: quoted-printable On Mon, Sep 01, 2008 at 02:41:20PM +0200, Bernd Wurst wrote: > Hallo. >=20 > Am Montag, 1. September 2008 schrieb Tobias Hommel: > > Doch, und zwar, dass der A und PTR record zu der IP nicht gleich sind. > > $ dig +short A rootwar.org > > 88.217.119.149 > > $ dig +short PTR 129.119.217.88.in-addr.arpa > > ppp-88-217-119-129.dynamic.mnet-online.de. >=20 > Was genau willst du damit sagen? >=20 > Dieser Check ist sinnlos, der reverse-Lookup muss nat=FCrlich *nicht* mit= dem=20 > MX-Namen =FCbereinstimmen. >=20 Wenn die andere Seite die Absenderadresse prueft schon. >=20 > > Das ist unter anderem einer der Gruende, warum > > man keinen Mailserver auf einer dynamischen IP laufen laesst.=20 >=20 > Nein. >=20 Wie du siehst doch, sonst wuerde es ja funktionieren. Oder hast du Zugriff = auf alle Mailserver der Welt um diesen zu sagen, dass sie bitte deine mail anne= hmen sollen? > Wichtig ist, dass der HELO-Name auf die verbundene IP-Adresse zur=FCck f= =FChrt=20 > (auch da halten sich exorbitant viele "gro=DFe" Mailserver nicht dran) un= d dass=20 > der MX-record ein Hostname und keine IP ist. > Beides hat er gemacht, mit DynDNS ist das auch kein Problem. >=20 >=20 > > Verhau die=20 > > Leute, bei denen du deinen rootserver hast und sag du willst eine > > brauchbare IP und den passenden PTR record zu deinem A record. >=20 > Wo hat er was von nem Rootserver geschrieben? >=20 Hm, das lag wohl irgendwie an dem domainnamen, mein Fehler. Trotzdem darf er die Leute verhaun, damit er eine statische IP mit reverse DNS bekommt. ;) > Das Problem hier ist einfach, dass Google offenbar dynamische IPs gnadenl= os=20 > blockiert. *DAS* ist der (einzige) Grund, warum man in der heutigen Welt = mit=20 > einem Mailserver an dynamischer IP keinen Spa=DF hat. >=20 Dazu moechte ich eigentlich nur hierauf verweisen, das sagt eigentlich alle= s: http://www.arschkrebs.de/postfix/postfix_why_dyndns_does_not_work.shtml > Einen sinnvollen (technischen) Grund gibt es daf=FCr jedoch nicht, richti= g=20 > konfiguriert kann ein Mailserver auf dynamischer IP sich genauso korrekt= =20 > verhalten wie jeder andere auch. >=20 Nein, siehe oben. Ich weiss, er hat keine Zwangstrennung, aber er laeuft ha= lt auf einer dynamischen IP und das moegen andere Mailserver-Betreiber nicht. > Leider ist das ein in vielen Bereichen hochgelobtes Wundermittel gegen Sp= am,=20 > einfach alle dynamischen IPs zu blockieren. Dass es auch andere, mindeste= ns=20 > genauso wirkungsvolle Mittel gibt, scheint dabei oft vergessen zu werden. >=20 Das hochgelobte Wundermittel wohl nicht, aber es sollte doch schon dabei behilflich sein den illegalen Mailversand einiger Zombies da draussen zu mindern. (Jaja, das geht natuerlich auch mit statischen IPs und so, aber der Grossteil der Bevoelkerung hat doch wohl eher Zugang ueber eine dynamische = IP.) > Gru=DF, Bernd, seit Jahren ohne Dialup-Blocker im Mailserver >=20 --=20 V.iruses I.ntruders S.pam T.rojans A.dware --TB36FDmn/VVEgNH/ Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAki76aUACgkQLwpJrqgTq2t0RwCgre9p5hFetzpdasO02lxKuZt6 R+IAn0ahbcMTyUfeV05pbsSSe8gF+M0+ =Djnp -----END PGP SIGNATURE----- --TB36FDmn/VVEgNH/--