Hallo,
Philipp Flesch <philipp@phflesch.de> (Fr 31 Jul 2009 18:23:04 CEST):
> Roger Rehnelt schrieb:
>>
>>> Falls Du MX für „domain.de” bist, könntest Du natürlich vor der
>>> DNSBL-Abfrage prüfen, ob der Empfänger existiert und auch schon
>>> rejecten. (Ist aber vielleicht nicht schön, weil man dann ja
>>> „durchklingeln” könnte, welche Adressen existieren.)
>>>
>>
>> Das würde die DNSBL entlasten. Aber dem Spammer genau das geben, was
>> er möchte: valide Empfänger finden.
>>
> Naja ... aber willst du wirklich 10000-de von Mails annehmen nur um
> keinen Empfaengercheck machen zu muessen?
> Es ist doch entlastender die Mail gleich abzulehnen, anstelle sie erst
> anzunehmen ... dann ist sie ggf. nicht in einer der DNSBLs ... und dann
> ggf. noch SPAMASSASSIN drauf anzusetzen??
> Ich kenne echt keinen, der den von Dir vorgeschlagenen Weg nimmt. Wir
> haben selbst inzwischen auf (fast allen) Backup-MX-Servern Listen der
> zugelassenen Adressen ... und Ruhe ist ;-)
Ich glaube, es war nicht die Rede davon, keine Recipient-Prüfung während
der SMTP-Zeit zu machen, es ging nur darum, ob diese *vor* oder *nach*
der DNSBL-Abfrage passiert.
Wenn Du nicht jedem Horst verraten willst, welche Adressen es bei Dir
gibt, dann machst Du erst die DNSBL-Abfrage, ansonsten eben erst den
Emfängertest. Und es hängt davon ab, wie teuer die DNSBL-Abfrage in
Relation zum Empfängertest (callout?) ist.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann HS12-RIPE -----------------------------------------
gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Attachment:
signature.asc
Description: Digital signature