Re: "Offenes" SMTP-Relay mal anders

Andreas Beck <becka-news-nospam-2006-09@xxxxxxxxxxxxxxxxxxxxxx> wrote:
Ansgar -59cobalt- Wiechers wrote:
Andreas Beck <becka-news-nospam-2006-09@xxxxxxxxxxxxxxxxxxxxxx> wrote:
Mit der Argumentation müßte man auch verbieten, daß PHP-Mailscripte
den Zieladressaten prüfen.

Nein. Wie kommst Du darauf?

Weil das mögliche Mails unterdrückt. ggf. sogar ohne, daß man das an
der Reaktion sieht. Wenn ein Spammer auf diese Weise Mails einliefert
(per POST an vermutet kaputtes PHP-Script), müßte er bei konsequenter
Weiterverfolgung obigen Gedankens darauf pochen können, daß das Zeug
ankommt.

Das käme AFAICS auf die konkreten Umstände an. Mailskripte sind ja
zunächst mal regelmäßig als Backend für Webformulare gedacht, nicht für
die direkte Benutzung. Das unterscheidet sie schon mal von SMTP-Servern.
Dann hängt es davon ab, was sie annehmen, auf welche Art das erfolgt,
und was sie zurückmelden. Ein Mailskript, das ohne Rückmeldung Mail für
beliebige Adressen annimmt, könnte IMHO in der Tat ähnlich wie ein
SMTP-Server zu bewerten sein. Mal ganz davon abgesehen, dass Leute, die
sowas auf ihren Servern laufen haben, dringend LART-bedürftig sind.

Gemeinhin wird niemand erwarten, daß ein Passant, dem man einen
Brief in die offenstehende Aktentasche wirft diesen dann frankiert
und weiterleitet.

Man wird hingegen zurecht erwarten, dass jemand, der einen gelben
Kasten mit einem schwarzen Horn darauf aufstellt, korrekt frankierte
und adressierte Post weiterleitet.

Ömm - also ich kenne diverse solcher Kästen, bei denen ich das niemals
annehmen würde. Einige dienen in Privathäusern als Bar oder
Hundehütte, ein weiterer befindet sich in einem alten Gasometer als
Attraktion unter Wasser, andere liegen in Seen.

Sind sie öffentlich aufgestellt? Wenn nein: warum hältst Du diese
Beispiele für relevant? Oder anders gefragt: würdest Du bei einem
öffentlich aufgestellten Kasten, der genau wie ein Briefkasten aussieht,
tatsächlich unterstellen, dass das kein Briefkasten ist? Echt?

[...]
Das sieht anders aus, wenn man einen entsprechenden Beförderungsdienst
für den, der den Brief aufgibt, anbietet ...

Das ist hier der Fall.

Weil irgendwo ein Dienst auf Port 25 mit
220 Affen schreiben vielleicht Shakespeares Werke

antwortet?

Nein, sondern weil dieser Dienst auf dem Default-Port für SMTP auf genau
die Art antwortet, wie es für SMTP spezifiziert ist.

Zumindest wir Techniker sollten mal die Kirche im Dorf lassen und das
konkludente Handeln auf vernünftige Varianten beschränken.

Was genau ist IYHO daran unvernünftig, wenn ich als Techniker von etwas,
das sich nach außen wie ein SMTP-Server verhält, erwarte, dass es sich
auch ansonsten wie ein SMTP-Server verhält? Man muss und soll als SMTP-
Server keine Mails annehmen, die man nicht relayen will.

Abartige Interpretationen müssen wir den Juristen bitte nicht auch noch
vorschlagen.

Abartig ist hächstens, SMTP pervertieren zu wollen. Erklär' mir doch mal
bitte, wie Du (remote) Mailprobleme noch halbwegs sinnvoll untersuchen
willst, wenn Mailserver anfangen, einfach jede eingelieferte Mail mit
250 zu quittieren.

Und was Deine Behauptung angeht, es sei "gegen den Standard, Mails
woanders als bei einem zuständigen MX oder einem Smarthost einzuwerfen":
RFC821 teilt Deine Ansicht nicht.

| 2. THE SMTP MODEL
[...]
| The SMTP provides mechanisms for the transmission of mail; directly
| from the sending user's host to the receiving user's host when the
| two host are connected to the same transport service, or via one or
| more relay SMTP-servers when the source and destination hosts are
| not connected to the same transport service.

cu
59cobalt
--
"The Mac OS X kernel should never panic because, when it does, it
seriously inconveniences the user."
--http://developer.apple.com/technotes/tn2004/tn2118.html
.

Relevant Pages

  • Re: Nach SBS Migration/Serverumzug Probleme mit Exchange beim Mail
    ... Wenn du aber direkt deine Mails empfängst und sendest, wozu nutzt du dann den SMTP Connector? ... Oder steht noch ein Smarthost zwischen dem SBS und dem Internet? ... Meldung beschrieben, aber ich bekommen in meinem Ereignisprotokoll weder ...
    (microsoft.public.de.exchange)
  • Re: "Offenes" SMTP-Relay mal anders
    ... einen öffentlichen Dienst, hier einen SMTP-Server, anbieten, gleichwohl ... reine Anbieten eines MTA und das Verwerfen nicht-interessanter Mails, ... eine Leistung anbietet, dann erwartet zu Recht ... 502 5.5.2 Error: command not recognized ...
    (de.comp.security.misc)
  • Re: Question on Exch 2k3 SMTP queues in regard to spam
    ... Configure your smtp virtual serverto send your mails to a smart ... If you do not have a smart host it does not matter, ... > Or ever delete groups of smtp connections to specific hosts? ...
    (microsoft.public.exchange.admin)
  • Re: [opensuse] relay and smtp services in postfix
    ... incoming smtp connections do not use up all allowed smtp connections or vice versa. ... Just keep in mind that postfix will use the default values if not configured otherwise. ... That's for incoming TCP connections, ... It is the default value for default_transport which is used for all mails except to $mydestination. ...
    (SuSE)
  • Re: restricting message size to one domain
    ... I am afraid it is not possible to restrict messages ... working for all mails instead of certain mails. ... I set the message size restriction on the SMTP ... | server on the POP3 server, so it won't accept any message over 50K. ...
    (microsoft.public.exchange2000.admin)