Moin!
EHLO gmx.de
Das wäre ein korrekter Wert für EHLO oder HELO.
oder fragt der MTA
EHLO 213.165.64.215
Das nicht.
oder doch besser
EHLO 213.165.64.20
Das ebenso nicht.
Wie funktioniert das wirklich?
Wann wird der Name vom MTA bzw. dem sendenden SMTP-Service aufgelöst/Auflösung angefordert?
Der sendende SMTP extrahiert aus dem Mailtext alle TO-, CC- und BCC-Adressen. Er kann Adressen der gleichen Domain zusammenfassend bearbeiten, oder jede Mail einzeln verschicken (Qmail arbeitet so).
Zu einer Zieldomain wird dann ein DNS-Query nach den MX-Einträgen gestartet. Wird keiner zurückgeliefert, wird alternativ nach dem A-Eintrag für diese Domain gesucht. Wird auch keiner geliefert, kann die Mail nicht zugestellt werden.
Wurden MX-Einträge gefunden, wird in der Regel der Server mit der niedrigsten Priorität kontaktiert - im Mißerfolgsfall der mit der nächsthöheren Prio usw. Spammer nutzen es aus, dass die Ersatzserver (mit höherer Prio) unter Umständen schlechter bis garnicht gegen Spam abgesichert sind, und bevorzugen diese. Das kann aber beim Empfänger nicht erkannt werden, denn hereinkommende Mails können ja tatsächlich wegen einer gestörten Leitung auf dem Backup-MX landen.
Wenn der Kontakt zum Server hergestellt werden konnte, erst dann wird SMTP gesprochen.
Ich habe die RFC http://rfcs.kleines-lexikon.de/rfc2821.txt noch nicht vollständig durch und noch nicht verstanden. Gibts sowas eigentlich auch auf Deutsch?
Keine Ahnung, ob die RFC irgendwo übersetzt wurden - vermutlich eher nicht. Bei solch technischen Dingen muß man eben Englisch können.
503 User ambiguous
503 Please use webformular at
503 http://example.com/webform
Entscheidend für die Abmahnfähigkeit scheint mir doch zu sein, bis in welche Protokollschicht man sich rauf bewegt. Alles was auf der reinen Verhandlungsebene zwischen den Servern abläuft, ist schließlich mehr oder weniger gewollt von beiden Teilnehmern des "Systems Internet". Wenn dann aber einer keine reine Statusmeldung zurücksendet, sondern die komplette email, geht es wohl zu weit.
Es gibt ja die berühmte Mitstörerhaftung. Wenn ein Mailserverbetreiber nicht in der Lage ist, seinen Front-MX so zu konfigurieren, dass dieser eingehende Mails an nichtexistente Postfächer direkt ablehnt, sondern diese erst einmal annimmt und später, weil weiter "innen" dann ein Mailserver feststellte, dass die Mail unzustellbar ist, dann ein Bounce zurückschickt - an den vollkommen unschuldigen Empfänger, dessen Adresse mißbraucht wurde, dann würde ich schon behaupten, dass man da gerichtlich einen Anspruch geltend machen könnte.
Genau das Gleiche gilt für die "Virus enthalten"-Rückmeldungen.
Das sind alles Kollateralschäden des Spammings, aber vollkommen unnötig. Wessen Mailserver sich so verhält, der macht sich mitschuldig.
Ist mir gestern aber auch passiert. Ich sende da eine email mit einer *.cdr-Datei. Die hatte sich aufgebläht auf 147MB. Und als ich endlich fertig war, hat der blöde Empfängerserver die komplette email zurückgeschickt mit dem Vermerk "Mail ist zu groß für das Postfach".
Ist auch ein schönes Beispiel, wie man Mailbombing betreiben kann. Einfach einen Mailserver finden, der ein relativ kleines Maximum hat, und darauf einen existierenden Benutzer finden. Und dann mit der Absenderadresse seines ärgsten Feindes immer kräftig Mails dort hinsenden.
Funktioniert natürlich nur, wenn die Mailgröße in das Opferpostfach reinpaßt. Andernfalls würde die Mail abermals bouncen. Und für Spammer ist das so oder so uninteressant, weil viel Traffic notwendig ist.
Stell Dir mal vor, die wäre aus Versehen woanders gelandet, wo man mit ISDN runterlädt.
Dann wäre der Mailempfänger wahrscheinlich so schlau gewesen, die Mails nicht direkt sofort herunter zu laden, sondern zunächst nur die Header oder die ersten paar KB. Daran sieht er dann, wo die Mail herkommt, und ob sie interessant und wichtig ist, oder gelöscht gehört.
Du gehörst dafür allerdings auch gevierteilt. Maildaten blähen sich auf, weil EMail ursprünglich nur ein 7-Bit-Format war, und alle Binärdaten vorher umcodiert werden - das sorgt für einen "Größengewinn" von 30%! Aus 60 MB werden 90MB im Versand.
- Sven Rautenberg
--
My sssignature, my preciousssss!