Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Annahme von Verbindungen mindestens aus den LRZ-Servernetzen 129.187.254.0/23 und 2001:4ca0:0:103::/64 .
  • E-Mails dürfen unter keinen Umständen angenommen und dann mit einer Unzustellbarkeitsnachricht (Delivery Status Notification, DSN) zurückgeschickt werden (Backscatter, siehe http://de.wikipedia.org/wiki/Backscatter_(E-Mail)).
    • Die LRZ-Mailserver prüfen bereits vor der Annahme einer E-Mail, ob die Empfängeradresse zustellbar ist. Zu diesem Zweck wird eine Anfrage an den Zielserver am Lehrstuhl über SMTP durchgeführt (SMTP Callout). Unbekannte Empfänger müssen bereits in der RCPT-Phase des SMTP-Dialogs mit einem Fehler (550 User unknown oder ähnlich) abgewiesen werden.
    • Spam- und Virenfilter dürfen die Mails auch nicht bereits im SMTP-Dialog (DATA-Phase) abweisen, da die LRZ-Mailrelays zu diesem Zeitpunkt die E-Mail bereits angenommen haben und nun ihrerseits Backscatter generieren würden. Diese müssen daher deaktiviert werden, lediglich eine Quarantäne oder Markierung der E-Mails ist erlaubt.
    • Die maximale Mailgröße beim Empfang muss bei mindestens 50 MiB liegen (siehe Richtlinien für die LRZ-Mailserver).
  • Um die Annahme und Weiterleitung der Mails nicht zu beeinflussen, müssen alle weiteren Einschränkungen (Rate-Limits, Greylisting, ...) deaktiviert oder die benannten LRZ-Servernetze in die Ausnahmeliste eingetragen werden.
  • Der Mailserver sollte STARTTLS mit einem vertrauenswürdigen X.509-Zertifkat für SMTP auf Port 25 unterstützen.

Was ist also zu tun?

Um Mails über die LRZ-Mailrelays zu empfangen, können Sie folgendermaßen vorgehen:

...