SMTP, protokolle und das Internet
Christian Horn
chorn at fluxcoil.net
Mi Jan 13 10:55:25 CET 2021
Hoi tlug,
ich hatte das folgende schon mal auf tlug.jp gepostet,
aber es passt auch hier in. :)
Wie andere auf der Liste betreibe ich ein paar services
am internet: web-, mailserver und anderes.
Nur privat für mich, zugriffe aus dem Internet auf den
Webserver ausgenommen.
Ich habe domain fluxcoil.net fon den .net Servern zu
mir delegiert bekommen, betreibe einen bind, kann selbst
subdomains anlegen.
Vor einigen Wochen schickte ich mails mit Neujahrsgrüßen
an Freunde, 3 mit @t-online.de Adressen. Mein Postfix
konnte die mails nicht abliefern, erhielt dies zurück:
[..] 554 IP=45.136.30.123 - A problem occurred. (Ask your
postmaster for help or to contact tosa@<t-online-adresse>
to clarify.) (BL)
Ich kontaktierte die angegebene Adresse und fragte nach
Details. Es gab einen Hinweis auf
https://postmaster.t-online.de/index.en.html , besonders
Absatz 4.1 sollte erfüllt werden:
| In particular, we recommend choosing a host name that
| indicates its usage as a mail server (eg. mail.example.com)
| and >>> to ensure the host's domain leads to a website
| providing full contact details. <<<
Dazu: ich verschicke mails von dem Server direkt.
Ich habe in den letzten Tagen die config leicht geändert,
- MX fluxcoil.net zeigt jetzt auf mail.fluxcoil.net
- der Postfix meldet sich als mail.fluxcoil.net
- reverse-DNS für die IP löst nach mail.fluxcoil.net auf
Das war aber nicht das Problem das zur Annahmeverwei-
gerung führt.
Ich kommentierte "mir kommen diese Regeln wie selbst
aufgestellt vor. Ich denke die sollten in einer communi-
ty diskutiert werden und bei allgemeiner Zustimmung in
RFC festgehalten werden".
Nach Mailaustausch wurde ich dann aufmerksam gemacht,
das meine Adresse/Name/Telefonnummer zur Domain nicht
einsehbar sind.
Das waren sie für viele Jahre per whois, aber nach den
letzten Umstellungen dort nicht mehr. Auf meiner
Seite https://fluxcoil.net habe ich auch Kontaktdaten,
aber Adresse und Telefonnummer mag ich nicht hin-
schreiben. Die Webseite ist auch nicht kommerziell,
also deutsche Impressumspflicht sollte nicht bestehen.
Mein Eindruck ist das mails nicht angenommen werden,
weil man die whois-daten nicht mehr sieht. Der vor-
geschlagene Speicherort auf der Webseite ist Daten-
schutzmässig noch breiter einsehbar als früher die
whois-daten.
Anyway, man kann mails an abuse at domain absetzen,
und eine mailadresse steht im DNS SOA Eintrag der
domain.
Ich denke: diese Regeln sind selbst aufgesetzt.
Nach meiner Einschätzung ist es gutes Recht, ich kann
mich auch entscheiden Zugriffe auf meinen Webserver von
bestimmten IPs nicht zu beantworten.
Als "guter netizen" sollte man aber nach abgestimmten
Regeln arbeiten, und nicht um sich den SPAM-schutz
einfacher zu machen selbst Regeln aufstellen. Ich
denke das drückt uns in Bereiche wo nur noch große
mail-provider miteinander reden, weil die nur noch
untereinander ihre Regeln erfüllen.
Anderer Ansatz wäre der Versuch, meinen Freunden mit
Account beim betroffenen Provider über die Thematik
zu informieren.. ich sehe da geringe Chancen.
War schon mal jemand von euch in so einer Situation?
Fallen auch interessante Vergleiche ein um das
Problem besser zu illustrieren?
Chris
Mehr Informationen über die Mailingliste tlug_allgemein