[WLANware] DNSBL @freifunk.net

[Fabian Melzow]

On Tue, 14 Mar 2006 00:21:53 +0100
"Ralph J.Mayer" <rmayer at vinotech.de> wrote:

> Ach weißt Du, ich versuche schon seit Ewigkeiten den Admins klar
> zu machen, daß sie mein Kennwort im Mailman zurücksetzten weil
> da Müll drin steht. Gut, ich könnte die Liste so richtig schön
> flodden, dann wäre diese Adresse nicht mehr eingeschrieben, 
> aber das wäre ETWAS unfair gegenüber allen Listenteilnehmern.

Wenn ich dich richtig verstehe, dann willst du nur dein Passwort
ändern, welches du dir über das Mailman Webinterface schicken
lassen kannst. Die Adresse des Interfaces steht im Mailheader.

> Zumal man dann auch nicht mehr die Admins
> anmailen kann um ihnen mitzuteilen was für einen Schwachsinn 
> sie da treiben.

Das stimmt, es ist eher die Ausnahme, das man seinen Frust direkt
am Postmaster auslassen kann. Auch wenn das der einzige per RFC
"vorgeschriebene" Account ist, scheint das Projekte wie
rfc-ignorant.org wenig zu jucken, aber damit müßten sie ja
ihre eigenen Existenzberechtigung hinterfragen.

> Leider wird es immer schmerzhafter Mailserver zu betreiben,
> es gibt quasi ständig was zu schrauben. Erstaunlich daß das 
> Medium Email überhaupt (noch) funktioniert.

Im professionellem Maßstab stimmt das imho definitiv, weil das dort
ja mitunter zur gesetzlichen Gratwanderung werden kann.

> Zum "guten Ton" für Mailserver gehört wohl folgendes:

Ja, aber nur für "ordentliche" Mailserver, bei einer
dynamischen IP kann man leider die Sachen nur begrenzt
realisieren, da DNS immer noch im krassen Gegensatz zur
Konzeption des Internet zentralistisch, veraltet,
fehleranfällig, unsicher und inzwischen mehr ein Politikum/Machtmittel
geworden ist. Wehe, der nächste Wurm macht die Rootserver platt... :-(

> - passender helo-Eintrag

Generell finde ich es eher OK, erst mal die ganzen Kompatibilitätssachen
im Protokoll zu deaktivieren, viele Spammer warten nicht mal auf
die Antwort und machen gleich Pipelining, außerdem ist es auch bei
Dialups kein Problem, ein vernüftiges HELO zu haben.

- passender Reverse-Eintrag
[...]
- Prüfung eines verbindenden Hosts auf obige Einträge
  eliminiert schon mal eine Menge Spam aus wurmverseuchten
  Dialup-Netzen

Gerade der reverse-Eintrag ist ja bei Dialups ein Problem!
Ich finde es da besser beim Gegenüber auf Bounce/Sender/Postmaster-
Erreichbarkeit (geht z.B. mit exim) zu prüfen. Außerdem hält
der Postmastercheck die Leute mit kaputter DNSBL-Konfigugartion von
der Zustellung ab und der Postmaster denkt vielleicht eher mal nach,
als wenn man ihm eine böse Mail schickt.

> - Prüfung auf existierende Mailadressen sollte schon im
>   SMTP-Dialog stattfinden

Format und Auslösbarkeitsprüfung finde ich definitiv richtig.

> - Blacklisten nur als Teil des Scorings verwenden

Ja genau! Akzeptabel sind bestenfalls Open-Relay- und
Proxy-Listen, wenn sie automatisch aktualisiert werden.
Ob es dann auch wirklich so ist, kann man ja eh nicht
nachprüfen. 

> - Greylisting, naja, ich bin kein Freund davon

Finde ich für Dialup-IPs OK, auch wenn es auch vom Protokoll her keine
besonders gute Lösung ist, so sieht man aber daran, das man langsam
beginnt umzudenken. Leider gibt es aber auch Leute die mit SPF und RMX
versuchen, das alte DNSBL-Konzept wieder aufzuwärmen.

Gruß
Fabian