winlicli
Goto Top

Standard Return-Path bei einer Bouncemail

Hallo zusammen,

was ist der default Return-Path bei einer Bouncemail? Wird dieses Feld dann einfach mit dem Null Sender gefüllt
oder kommt dort der envelope sender oder gibt es einen anderen Standard dafür?
Ich habe im Internet mittlerweile unterschiedliche Meinungen dazu gelesen.

1. es wird mit dem Null Sender <> geschickt, vorallem damit keine Mailloops aufkommen.
https://de.wikipedia.org/wiki/Envelope_Sender


2. der Return-Path wird mit dem envelope Sender befüllt.
https://de.wikipedia.org/wiki/Header_(E-Mail)

Was ist den nun der richtige Wert?

danke und lg

Content-ID: 427802

Url: https://administrator.de/forum/standard-return-path-bei-einer-bouncemail-427802.html

Ausgedruckt am: 26.12.2024 um 08:12 Uhr

LordGurke
LordGurke 13.03.2019 um 23:29:17 Uhr
Goto Top
Mails, die der Mailserver selbst generiert, haben in aller Regel entweder den Null-Sender oder (seltener) eine fes konfigurierte "postmaster@mailserver"-Adresse.
WinLiCLI
WinLiCLI 14.03.2019 um 06:15:33 Uhr
Goto Top
Warum gibt es dann darüber unterschiedliche Meinungen im Netz? Und warum beschwert sich die Blacklist backscatterer über die bouncemails mit dem null Sender? Da scheint irgendwas nicht zu stimmen.
StefanKittel
StefanKittel 14.03.2019 um 06:55:11 Uhr
Goto Top
Moin,

im Bereich SMTP und MIME gibt es eigentlich feste Standards, aber leider halten sich sehr viele Hersteller gar nicht oder nur teilweise daran.
Ich hatte früher einen POP2SMTP-Collector programmiert und bin fast wahnsinnig geworden.

Bei einer Bouncemail fängt das Problem schon damit an wer diese verschickt.
Eigentlich sollte es ja Dein eigener Mail-Server sein. Häufig hat der Server des Empfängers aber nachträglich entschieden die Mail doch nicht anzunehmen. Dann muss der die Nachricht dazu verschicken. Das ist dann eine normale Mail mit "normalen" Feldern damit diese nicht selber als Spam abgelehnt wird.

Du wirst beide und noch andere Varianten in der freien Wildbahn finden.

Richtig ist aber das was LG geschrieben hat.

Stefan
WinLiCLI
WinLiCLI 14.03.2019 um 07:11:41 Uhr
Goto Top
Ich habe diesen Standard von euch in den RFCs gesucht und leider nicht gefunden. Weiß jemand wo das genau steht?
Lg
LordGurke
LordGurke 14.03.2019 um 11:04:46 Uhr
Goto Top
Das Problem ist weniger der Absender als die E-Mail selbst.
Du willst normalerweise niemals Bounces an externe Empfänger senden.

Wenn du eine Mail nicht haben willst, dann nimm sie nicht an - dann musst du selbst auch keinen Bounce generieren.

Bei internen Empfängern, sprich deinen eigenen Domains, ist das in Ordnung und gewünscht, aber externe Empfänger sollten niemals Bounces von dir erhalten.
Das Problem dabei ist schlicht, dass man damit letztlich auch die gefälschten Absenderadressen von Spam-Mails mit Bounces bewirft.

Was sind denn das für Bounces, die da von dir verschickt werden, wodurch entstehen sie?
Eventuell kann man da eine cleverere Lösung finden.
StefanKittel
StefanKittel 14.03.2019 um 11:10:20 Uhr
Goto Top
Zitat von @LordGurke:
Das Problem dabei ist schlicht, dass man damit letztlich auch die gefälschten Absenderadressen von Spam-Mails mit Bounces bewirft.
Das nennt sich dann Backscatter (https://de.wikipedia.org/wiki/Backscatter_(E-Mail)).
Und da dies ein reales Problem ist, halten sich scheinbar viele nicht daran an externe Empfänger Bounces zu schicken...

Was ist denn Dein Problem? Sofern Du eines hast.

Stefan
WinLiCLI
WinLiCLI 14.03.2019 um 12:02:19 Uhr
Goto Top
Warum soll der Mailserver nicht extern bouncen? Wenn ich an einen Mailserver mit zb. ungültigem Empfänger was schicke,
dann wird er die mail hardbouncen und dabei den return-path auch mit <> senden.
(quelle RFC gefunden: https://tools.ietf.org/html/rfc2821#section-6.1)

in der tat ist es so, dass der grund für die frage hier, ich auf der backscatterer liste bin (ips.backscatterer.org).
ich dachte anfangs wegen dieser fehlermeldung zu meiner IP:

"You will either find that your system tried to send misdirected bounces or misdirected autoresponders to claimed but in reality faked senders, or your system tried sender verify callouts against our members near that time.

So you should look for outgoing emails that have a NULL SENDER or POSTMASTER in MAIL FROM."

ich bin deshalb davon ausgegangen, dass die sich darüber beschweren, dass mein server die bouncemail mit <> schickt, was tatsächlich so ist. aber da die RFC das auch so bescheibt und andere artikel (wie bereits oben verlinkt) auch bestätigen, dass bouncemails mit <> verschickt werden (um mailloops zu vermeiden), denke ich nicht dass es für die am return-path liegt sondern daran, dass mein server auf ungültige accounts aus meiner domain ein bounce verschickt. das erklären die hier:
(http://www.backscatterer.org/index.php?target=bounces).

hat jemand erfahrung damit?

lg
LordGurke
LordGurke 14.03.2019 aktualisiert um 19:37:16 Uhr
Goto Top
Zitat von @WinLiCLI:

Warum soll der Mailserver nicht extern bouncen? Wenn ich an einen Mailserver mit zb. ungültigem Empfänger was schicke,
dann wird er die mail hardbouncen und dabei den return-path auch mit <> senden.
(quelle RFC gefunden: https://tools.ietf.org/html/rfc2821#section-6.1)

Jaein...
Wenn dein Mailserver, wie du ja weiter unten anführst, E-Mails für nicht existente lokale Empfänger annimmt, läuft da schon etwas schief.
In dem Fall soll dein Mailserver die E-Mail eben nicht mit "250 OK" bestätigen sondern mit Statuscode "550" hart ablehnen.
Damit signalisiert er dem einliefernden Mailserver, dass die Mail nicht zustellbar ist - und dann muss der einliefernde Mailserver zusehen, wie er den Absender benachrichtigt. Du bist dann aus der ganzen Nummer raus.

Der zitierte RFC bezieht sich darauf was passieren soll, wenn du die Mail angenommen und quittiert hast.
Sicher, dann musst du im Zweifel NDN versenden, wenn die Zustellung dann irgendwie doch nicht geht.

Aber bei so trivialen Dingen wie unbekannte Empfängern solltest du die Mail also gar nicht erst annehmen sondern mit 550 ablehnen.
Sonst stehst du - vollkommen zu Recht - auf DNSBLs...
WinLiCLI
WinLiCLI 14.03.2019 um 21:37:43 Uhr
Goto Top
Laut postfix Doku braucht man den Parameter mit dem 550 ab Version 2.4 nicht mehr, weil er dies ja per default macht. Ich checke das mal morgen und prüfe das mit telnet was ich da für einen Code bekomme. Erstmal danke. Und wenn jemand noch was weiß, nur gerne her damit face-smile

Lg