Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 28. Juli 2005, 08:21

Willst Du was von mir, will ich was von Dir

Neulich ging es ja um das Whitelisting unserer Mailserver bei AOL. Derzeit stellt sich AOL noch etwas schwer dran.

Aktuell haben wir einen Fall, wo eine Kundin keine Mails an unsere SMTP-Server verschicken kann, weill AOL alle Verbindungen auf Port 25 filtert (wußte ich übrigens nicht!). Die Kundin hat (zurecht) einen riesen Anschiss an AOL verteilt, mit Wirkung. Denn AOL kam auf uns zu und bat uns, ob wir denn nicht bitte bitte bitte Port 587 für unsere Kunden freischalten würden, denn der würde nicht gefiltert.

Da kam mir dann direkt der Gedanke, dass man die Situation geschickt nutzen könnte: Port 587 gegen Whitelisting :biggrin:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

mav

Gebetsmühle: AOL "filter" Port 25 nicht, sondern leitet über einen transparenten Proxy. Und AOL kam auch nicht zu Euch, wegen des Anschiss der Kundin, sonder weil der port 587 allgmein für Submission benutzt wird. Auch von allen anderen großen Providern. Eben aus diesem Grunde.

Im übrigen scheint es eher ein Problem bei der Kundin zu geben, wenn sie keine Mails über den transparenten SMTP Proxy schicken kann.

Manuel Schmitt

Mir ist Submission sehr wohl bekannt (sehr netter Artikel z.B. auf http://blog.koehntopp.de/archives/550-Submission-Port-587.html), allerdings sehe ich keinen Sinn dahinter.

Technisch gesehen ist es SMTP auf einem anderen Port und schafft in der Praxis dort, wo Kunden selbst konfigurieren müssen, unnötigen Aufwand (siehe diesen Fall).

Wenn AOL möchte, dass ihr Kunde zufrieden ist, und wir für die AOL-Kunden Port 587 öffnen, dann möchte ich eine Gegenleistung. Und ein Whitelisting bietet sich da geradezu an ;-)

Matthias

was ist eine Whiteliste?

mav

Das Gegenteil einer Blacklist.... >:->

Jason

Ich kann AOLs Taktik nicht nachvollziehen. Wir machen Port 25 zu, und nehmen einfach einen andern (zwar RFC konformen) Port. Super. Nun stellen alle auf Port 587 um, und wir haben dasselbe Problem wie bei Port 25. Nur das es nun ein anderer Port ist. Irgendwie komisch... da finde ich andere Loesungsvorschlaege wesentlich sinnvoller.

Manuel Schmitt

Da stimme ich zu!

mav

Gebetsmühle2: AOL macht port 25 NICHT zu. Submission auf Port 587 ist etwas, was der Smarthost des Mailrpoviders anbieten muss (und NUR dort). Man informiere sich über submission. Es soll unautorisierten Maileinlieferung auf port 25 bei x-beliebigen (offenen) server verhindern. Somit liegt die Verantwortung für eingelieferte Mail beim Smarthostbetreiber.

Manuel Schmitt

Die Verantwortung ist eine Sache, es verhindert aber nicht, dass Spam verschickt wird / werden kann. Wenn beispielsweise T-Online auf Port 25 nichts mehr von seinen Kunden akzeptiert und nur noch auf Port 587, aber wir ständig von denen Spam erhalten, kann ich denen genauso in den Allerwertesten treten.

Die Mails habe ich aber dennoch auf meinem MX. Ob der nun über Port A oder B eingeliefert wurde, beseitigt z.B. nicht das Problem, dass man gerade große Provider nicht blacklisten (egal ob in der Firewall, im Spamfilter etc.) kann, ohne dass man wichtigen Mailverkehr mit ausschließt!

mav

Mmh. Mir scheint es langsam, du hast submission nicht wirklich verstanden. Port 587 ist lediglich für Mailkunde zur authentifizierten Einlieferung bei Smarthost von Mailkunde vorgesehen. Submission ist nicht für den Verkehr zwischen den MXen gedacht. Dort ist es weiterhin port 25 (esmtp) wie gehabt. Dein Problem mit T-Online hast Du richtig erkannt: Es ist eben die Verantwortung des Mailproviders (in deinem Fall T-Online): Und genau, du kannst DENEN in den Arsch treten und nicht dem eigentlichen ISP. Anderer Fall: AOL Dialup Kunde, nutzt aber GMX. Er versendet Spam via AOL Netz. Im Submission Fall, könnte er dies nur via port 587 über den GMX Smarthost. Port 25 wird vom AOL netz per transparentem proxy überwacht. Kann er dennoch Spam versenden, liegt das in der Verantwortung von AOL. Das ist die Idee dahinter. Ob das gut ist oder nicht, ob das ausreichend ist, oder nicht, darüber kann man sich sicherlich vortrefflich streiten. Meine private Meinung stimmt hier im übrigen auch nicht mit der Haltung von AOL überein. (Filterung, wie auch immer, kann ich nicht gut heissen). Das bedeutet aber trotzdem, dass man fair und vor allem richtig über diese Dinge berichten und reden sollte.

mav

argh, man sollte am morgen nicht so viel ohne kaffee tippen ;-)
oben sollte es statt "liegt es in der Verantwortung von AOL" "liegt es in der Verantworung von GMX" heissen. ;-)

Manuel Schmitt

Ich habe Submission verstanden. Nur löst es keine Probleme.

Wo die Verantwortung liegt, ist zwar technisch mit Submission besser gelöst / geklärt, es verhindert jedoch nicht die Probleme im alltäglichen Umgang damit (auf Seiten des Empfängers).

mav

Gut, dann sind wir uns ja wenigstens in dem Punkt einig ;)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen