Backscatter

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

Backscatter

Walter H.
Hallo,

macht die Anleitung wie hier
http://www.backscatterer.org/?target=usage
Sinn?

Grüße,
Walter

Reply | Threaded
Open this post in threaded view
|

Re: Backscatter

Jost Krieger


Am 18. September 2018 08:47:10 MESZ schrieb "Walter H." <[hidden email]>:

>macht die Anleitung wie hier
>http://www.backscatterer.org/?target=usage
>Sinn?

Wenn man das Ganze für sinnvoll hält und uceprotect genügend vertraut, ist das technisch mehr oder weniger ok.
"dbm" für zwei Zeilen ist vermutlich übertrieben.

Aber

1. Man kann Late Bounces nicht immer vermeiden, ohne bei größerer Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne Fehlermeldung zu verwerfen.
2. Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als Umschlag-Absender verwendet, scheint mir zweifelhaft.
3. Und uceprotect ...

Gruß Jost

Reply | Threaded
Open this post in threaded view
|

AW: Backscatter

Uwe Drießen
Im Auftrag von Jost Krieger

> Gesendet: Dienstag, 18. September 2018 10:34
> An: [hidden email]
> Betreff: Re: Backscatter
>
>
>
> Am 18. September 2018 08:47:10 MESZ schrieb "Walter H."
> <[hidden email]>:
>
> >macht die Anleitung wie hier
> >http://www.backscatterer.org/?target=usage
> >Sinn?
>
> Wenn man das Ganze für sinnvoll hält und uceprotect genügend vertraut, ist
> das technisch mehr oder weniger ok.
> "dbm" für zwei Zeilen ist vermutlich übertrieben.
>
> Aber
>
> 1. Man kann Late Bounces nicht immer vermeiden, ohne bei größerer
> Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne
> Fehlermeldung zu verwerfen.

Doch kann man.
Und man hat in Germany gar keine andere Wahl :-)
Annehmen und zustellen oder in Session ablehnen !

> 2. Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als Umschlag-
> Absender verwendet, scheint mir zweifelhaft.

Geht eher um die <> leeren Absender. Da wirkt es ganz gut und verhindert das Müll ein gekippt wird von bekannten nullsendern
Ich führe die Prüfung nur bei leeren Absendern durch.

> 3. Und uceprotect ...

Die Dosis macht das Gift :-), Einsatz mit Bedacht und nicht für alles
 

>
> Gruß Jost



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045



Reply | Threaded
Open this post in threaded view
|

Re: AW: Backscatter

Walter H.
On 18.09.2018 11:17, Uwe Drießen wrote:

> Im Auftrag von Jost Krieger
>> Gesendet: Dienstag, 18. September 2018 10:34
>> An: [hidden email]
>> Betreff: Re: Backscatter
>>
>>
>>
>> Am 18. September 2018 08:47:10 MESZ schrieb "Walter H."
>> <[hidden email]>:
>>
>>> macht die Anleitung wie hier
>>> http://www.backscatterer.org/?target=usage
>>> Sinn?
>> Wenn man das Ganze für sinnvoll hält und uceprotect genügend vertraut, ist
>> das technisch mehr oder weniger ok.
>> "dbm" für zwei Zeilen ist vermutlich übertrieben.
>>
>> Aber
>>
>> 1. Man kann Late Bounces nicht immer vermeiden, ohne bei größerer
>> Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne
>> Fehlermeldung zu verwerfen.
> Doch kann man.
> Und man hat in Germany gar keine andere Wahl :-)
> Annehmen und zustellen oder in Session ablehnen !
>
>> 2. Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als Umschlag-
>> Absender verwendet, scheint mir zweifelhaft.
> Geht eher um die<>  leeren Absender. Da wirkt es ganz gut und verhindert das Müll ein gekippt wird von bekannten nullsendern
> Ich führe die Prüfung nur bei leeren Absendern durch.
>
das darf dann natürlich auch so sein, oder?

smtpd_sender_restrictions =
...
check_sender_access dbm:/etc/postfix/check_backscatterer
...

/etc/postfix/check_backscatterer:
<>   reject_rbl_client ips.backscatterer.org


Walter


smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Backscatter

Jost Krieger
In reply to this post by Uwe Drießen
Am 18.09.2018 um 11:17 schrieb Uwe Drießen:
> Im Auftrag von Jost Krieger
>> 1. Man kann Late Bounces nicht immer vermeiden, ohne bei größerer
>> Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne
>> Fehlermeldung zu verwerfen.
> Doch kann man. Und man hat in Germany gar keine andere Wahl :-)
Seh ich nicht so. Die Post weist auch keine fehladressierten Briefe am
Kasten zurück :-)
Das Problem an Late Bounces ist *nicht*, dass damit E-Mails unterdrückt
werden, sondern dass Unschuldige bombardiert werden. Kein legales,
sonder ein soziales Problem.
Und ich dachte auch nicht daran, Spams zu bouncen oder fallen zu lassen,
sondern dass sich später herausstellt, dass die Mail unzustellbar ist
(Platte raucht ab, Empfänger verstirbt, ...). Bei genügend großen oder
divers kontrollierten Systemen kann man nicht während der
SMTP-Verbindung sicherstellen, dass die Mail sicher auf der Platte des
endgültigen Empfänger liegt. Klassisch ist eine Weiterleitung an Extern,
die man im akademischen Umfeld nicht so einfach verbieten kann,
jedenfalls nicht ohne einige Jahre Vorlauf.
> Annehmen und zustellen oder in Session ablehnen !
Immer, wenn möglich, klar!
>> 2. Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als
>> Umschlag- Absender verwendet, scheint mir zweifelhaft.
> Geht eher um die <> leeren Absender. Da wirkt es ganz gut und
> verhindert das Müll ein gekippt wird von bekannten nullsendern Ich
> führe die Prüfung nur bei leeren Absendern durch.
>> 3. Und uceprotect ...
> Die Dosis macht das Gift :-), Einsatz mit Bedacht und nicht für alles.

Ja, so wie in der Anleitung ist das viel besser als es z.B. nahezu alle
Stadtverwaltungen in der Umgebung machen:
1. Disposition Notification anfordern.
2. Sämtliche leeren Umschlagabsender ablehnen (Administratively
prohibited), egal ob Bounce oder nicht.
    Da wäre die backscatterer-Liste im Safe mode auf jeden Fall besser.

Gruß Jost

Reply | Threaded
Open this post in threaded view
|

Re: Backscatter

Jost Krieger
In reply to this post by Walter H.
Am 19.09.2018 um 18:48 schrieb Walter H.:

> Geht eher um die<>  leeren Absender. Da wirkt es ganz gut und
> verhindert das Müll ein gekippt wird von bekannten nullsendern
>> Ich führe die Prüfung nur bei leeren Absendern durch.
>>
> das darf dann natürlich auch so sein, oder?
>
> smtpd_sender_restrictions =
> ...
> check_sender_access dbm:/etc/postfix/check_backscatterer
> ...
>
> /etc/postfix/check_backscatterer:
> <>   reject_rbl_client ips.backscatterer.org
>
Wenn der Postfix halbwegs frisch ist, vielleicht lieber inline: als dbm:
und auf die Datei verzichten.

Gruß Jost

Reply | Threaded
Open this post in threaded view
|

AW: Backscatter

Uwe Drießen
In reply to this post by Jost Krieger
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Im Auftrag von Jost Krieger


> Am 18.09.2018 um 11:17 schrieb Uwe Drießen:
> > Im Auftrag von Jost Krieger
> >> 1. Man kann Late Bounces nicht immer vermeiden, ohne bei größerer
> >> Infrastruktur endlosen Aufwand zu treiben oder evtl. gute Mails ohne
> >> Fehlermeldung zu verwerfen.
> > Doch kann man. Und man hat in Germany gar keine andere Wahl :-)
> Seh ich nicht so. Die Post weist auch keine fehladressierten Briefe am
> Kasten zurück :-)

Am Empfängerkasten schon weil wo soll sie es hin zustellen ?
Der Einwurf erfolgte bei einem ganz anderen in einer ganz anderen Stadt, der Zusteller am vermeintlichen Empfängerbriefkasten weis in der Regel in welchen Empfängerkasten der Brief hinkommt.
Und ist das ein Wohnsilo wird oft die Post bei "verwaisten" Briefkästen entsorgt da kümmert sich oft keiner mehr drum das die darin liegenden Briefe zugestellt werden.

Was ich nicht zustellen kann das weise ich ab. Elektronisch kann ich so einiges prüfen  das die Post nicht kann.


> Das Problem an Late Bounces ist *nicht*, dass damit E-Mails unterdrückt
> werden, sondern dass Unschuldige bombardiert werden. Kein legales,
> sonder ein soziales Problem.

Und deswegen muss ich asoziales Verhalten hinnehmen? Solange ich da was dagegen tun kann tue ich es :-)  

> Und ich dachte auch nicht daran, Spams zu bouncen oder fallen zu lassen,
> sondern dass sich später herausstellt, dass die Mail unzustellbar ist
> (Platte raucht ab, Empfänger verstirbt, ...). Bei genügend großen oder
> divers kontrollierten Systemen kann man nicht während der
> SMTP-Verbindung sicherstellen, dass die Mail sicher auf der Platte des
> endgültigen Empfänger liegt. Klassisch ist eine Weiterleitung an Extern,
> die man im akademischen Umfeld nicht so einfach verbieten kann,
> jedenfalls nicht ohne einige Jahre Vorlauf.

Ich kann zumindest schauen das ich das eindämmen kann und immer noch auf der eigenen Platte ablegen bis das der Empfänger die Mail abholt.


> > Annehmen und zustellen oder in Session ablehnen !
> Immer, wenn möglich, klar!
> >> 2. Ob es wirklich noch jemanden gibt, der nackt "Postmaster" als
> >> Umschlag- Absender verwendet, scheint mir zweifelhaft.
> > Geht eher um die <> leeren Absender. Da wirkt es ganz gut und
> > verhindert das Müll ein gekippt wird von bekannten nullsendern Ich
> > führe die Prüfung nur bei leeren Absendern durch.
> >> 3. Und uceprotect ...
> > Die Dosis macht das Gift :-), Einsatz mit Bedacht und nicht für alles.
>
> Ja, so wie in der Anleitung ist das viel besser als es z.B. nahezu alle
> Stadtverwaltungen in der Umgebung machen:
> 1. Disposition Notification anfordern.
> 2. Sämtliche leeren Umschlagabsender ablehnen (Administratively
> prohibited), egal ob Bounce oder nicht.
die wissen warum aber am Spamaufkommen tut das nicht so  sonderlich viel. Spam geht bei den Meisten Verwaltungen inkl. den htmlvirennachladern fast ungefiltert durch :-)
Argumentation wir müssen alles annehmen (die Bediensteten wissen sonst nicht was sie tun sollen den Tag über dann sortieren die halt Spam)

Es gibt heute eigentlich auch keinen Grund mehr mit leeren Absendern zu arbeiten. Egal wer eine Mail verschickt (hat zumindest elektronisch) seinen Absender draufzuschreiben.

>     Da wäre die backscatterer-Liste im Safe mode auf jeden Fall besser.
>
> Gruß Jost



Mit freundlichen Grüßen

Uwe Drießen
- --
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEE1ctPFXEQNnJpmcx+RRXxh+CCgPQFAlujQwwACgkQRRXxh+CC
gPRkbggAm+EDgwBTHv/jFU2yO7ETa8KN8vX4cTCRrvDSPDbd2jsM/tRqiGpm1+0/
5cMx7jo8RgkfpBMdzV/kyYXHTdO/cLtgla/csh9P3it/phCImPcLa2lcFQ59TLJy
5TvFoGNM2TqqQy5802ZbFmmnkDZKhKppW6MAuwx3UAtL7zrD5nI+QjLp3fqhzBJy
VLqif5izirc2Ul2ruR2I6FyuIRTZHiziQFeN4ehNlTmT7aqwQuOxOHgqGOVeRdid
qCZiVXjwKrmwjPmTEgUyx17tj5HUEG6zjfeNXysGrdx8WlX+M57z2/39FSWUCGFk
oWbYVzsCRlF9JX+LESa/tTipCfO5Nw==
=zLB0
-----END PGP SIGNATURE-----