Warum reject_unverified_sender eine schlechte Idee ist

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Jeder E-Mail Server der bei Postfix die Restriction „reject_unverified_sender“ benutzt, bekommt kurz oder lang Probleme.

Wenn Greylisting aktiviert ist (was viele haben), dann passiert folgendes:

  1. Ein Externer E-Mail Server verbindet sich zu dir um die E-Mail einzuliefern
  2. Dein E-Mail Server verbindet sich mit dem Externen Server und möchte die Absenderadresse überprüfen
  3. Da der Externe E-Mail Server „Greylisting“ aktiviert hat, lehnt dieser deine Absenderadress-Überprüfung mit einem „450 4.2.0“ ab
  4. Dein Mailserver lehnt die negative Prüfung ab und speichert dies in einer Datenbank
  5. die nächsten (3 Stunden oder länger) versucht der Externe Mailserver immer wieder die E-Mail einzuliefern, erhält aber eine ablehnung „450 4.1.7“ aufgrund der auf deinem Mailserver gespeicherten negativen Prüfung
  6. nach ca. 3 Stunden versucht dein Mailserver nochmal die überprüfung, Greylisting auf dem Externen Mailserver erkennt das du schonmal versucht hast dich zu verbinden und lässt deine überprüfung zu.
  7. der Erfolg wird in der Verify-Datenbank gespeichert und der Externe Mailserver kann nun endlich bei dir E-Mails einliefern

Das Erfolgsergebniss wird i.d.R. 31 Tage lang in der „Verify-Datenbank“ gespeichert. Das geht dann so lange gut, bis Greylisting deinen Server wieder rausschmeißt und dann fängt die ganze Geschichte wieder von vorne an!

2 Kommentare zu “Warum reject_unverified_sender eine schlechte Idee ist”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert