[linux-support] mail sender verification

Gaudenz Steinlin gaudenz at soziologie.ch
Tue Jan 29 13:32:11 CET 2008


Hallo

On Tue, Jan 29, 2008 at 12:55:28PM +0100, Markus Wernig wrote:
> Hallo LugBE
> 
> Ich habe mal eine Verständnisfrage:
> 
> Ich habe eine Webapplikation, die hie und da Mails an externe Empfänger 
> verschickt. Dabei setzt sie From: und Reply-To: auf eine gültige 
> Mailadresse. Gleichzeitig setzt aber der Mailer den Return Path (ich 
> nehme mal an Envelope-From) auf apacheuser at meine.domain, was keine 
> gültige Mailadresse ist, d.h. Mails an diese bouncen schon auf dem 
> SMTP-Prompt.
> 
> Mein Problem ist jetzt mit manchen (sehr wenigen) ISPs (hostpoint und 
> interway), die eine Sender Verification durchführen, bevor sie das Mail 
> annehmen, indem sie ein Mail mit leerem From: an die Adresse im Return 
> Path zu schicken versuchen. Aber die ist ja nicht gültig, daher 
> misslingt das, und daher kommt das Mail aus der Applikation nie beim 
> Empfänger an.
> 
> Was ich nicht verstehe: Funktioniert das jetzt "as designed", oder 
> sollten die eher versuchen, an die "From:"-Adresse zurückzuschicken?
> Oder muss ich meinem Mailer irgendwie beibringen, dass er was anderes in 
> den Return Path schreibt?

Beide formen der überprüfung haben aus einer theoretischen perspektive
ihre berechtigung. Im "idealfall" besteht ein empfänger darauf, dass
beide gültig sind. 

Praktisch ist es aber wesentlich einfacher, den envelope header zu
prüfen, da dann das mail bereits füher im SMTP dialog abgelehnt werden
kann.

Damit SMTP reibungslos funktioniert muss der return path und der
envelope sender gültig sein. Sonst können keine fehlermeldungen
zugestellt werden. Ich denke der fehler liegt also bei dir und nicht bei
den providern.

Praktisch musst du dein skript dazu bringen sendmail (das binary
/usr/lib/sendmail, nicht den gleichnamigen Mailserver) mit der option -f
aufzurufen. Dazu musst du je nach implementation deines mailserver muss
der benutzer unter dem dein skript läuft, dabei in einer speziellen
gruppe sein.

lieber Gruss

Gaudenz

-- 
Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better.
~ Samuel Beckett ~



More information about the Linux-support mailing list