Verifikation der Absender- und Empfänger-Adressen

Spammer verwenden in nennenswerter Häufigkeit nicht existierende Absender- und Empfängeradressen. Die Liste der existierenden Empfänger ist bekannt, so dass hier ein einfacher Check Abhilfe schafft. Existierende Absenderadressen könnte man auch per SMTP bei den sendenden Mailprovidern abfragen, dies führt aber zu einer erhöhten Last und ist damit ungern gesehen. Man kann aber diesen Check für die eigenen Domains problemlos aktivieren, da hier die Last nur auf den eigenen Systemen erhöht wird.

1. Verifikation der Empfängeradresse

Zur Vermeidung von Backscatter werden E-Mails nur für bekannte Empfängeradressen angenommen. Die Verifikation kann auf mehrere Arten durchgeführt werden:

  1. postfix Recipient Address Verification
  2. statische Listen (bei Störungsfällen)
  3. LDAP

1.1. postfix Recipient Address Verification

Das Verfahren funktioniert so, dass die DFN-Gateways eine Testmail an die Mailserver der Einrichtungen versenden. Je nachdem ob der Empfänger existiert antworten diese mit im Rahmen des SMTP-Protokolls fest definierten Antworten. Nach dieser Antwort wird die Übertragung der Testmail abgebrochen, so dass der Vorgang für die Nutzer nicht sichtbar wird. Für die Absendeadresse verwendet postfix in diesen Testmails das Schema double-bounce@<hostname>, bei uns also double-bounce@{abc}<org><inst>.mx.srv.dfn.de, hier ein konkretes Beispiel für die Instanz 100-1:

double-bounce@a1001.mx.srv.dfn.de
double-bounce@b1001.mx.srv.dfn.de
double-bounce@c1001.mx.srv.dfn.de

Zwecks Optimierung wird die Antwort in einem Cache vorgehalten, die Haltedauern betragen für positive Antworten 7 Tage und für negative Antworten 30 Minuten. Die Cache-Haltedauer spielt in folgendem Szenario ein Rolle: 

  • Eine neue Adresse wird auf dem Mailserver eingetragen, ist aber infolge eines Tippfehlers o.ä. nicht aktiv.
  • Zum Testen wird eine Mail verschickt. Diese wird abgelehnt, der Cache auf dem DFN-Gateway merkt sich die negative Antwort.
  • Die Adresse wird korrigiert, weitere Testmails werden aber trotzdem solange von den Gateways abgelehnt, bis die Cachehaltedauer verstrichen ist.

Sollte der Mailserver der Einrichtung längere Zeit nicht erreichbar und die Verifikation somit nicht durchführbar sein, so antworten die DFN-Gateways mit einer 4xx-Fehlermeldung, d.h. der Zustellversuch soll später wiederholt werden.

Die Address Verification ist unser bevorzugtes Verfahren. Es verursacht den geringsten Aufwand auf beiden Seiten. Es gibt allerdings Mailer, die im SMTP-Protokoll erst nach der Übertragung des kompletten Mailinhaltes mit User unknown antworten, hierzu gehört Microsoft Exchange. Damit die Verification auch mit Exchange funktioniert müssen dort Einstellungen vorgenommen werden. Nutzer des DFN-MailSupports haben uns freundlicherweise Anleitungen hierzu zur Verfügung gestellt.

1.2. statische Listen

Für den Fall, dass die Address Verification nicht zur Verfügung steht, z.B. durch Ausfall des Verify-Servers, oder der Zielserver kann auf Grund einer Störung für einen längeren Zeitraum keine Mails entgegen nehmen, nehmen wir auch statische Listen mit Empfängern an. Die Übertragung wird im Einzelfall vereinbart (z.B.: scp, HTML-Upload).

1.3. LDAP

LDAP ist prinzipiell auch möglich, ist aber das aufwendigste Verfahren. Wir möchten es daher nur dann einsetzen, wenn aus nachvollziehbaren Gründen keines der anderen Verfahren in Frage kommt.

2. Verifikation der Absenderadresse

Hier bieten wir die analogen Checks an wie für die Empfängeradressen, beschränkt allerdings auf die eigenen Maildomains.