Postfix auf zweitem Port (587)

Immer mehr DSL Provider sperren aus Spamprävention Port 25 für ausgehende Verbindungen. Als Postausgangsserver sollen die User Port 587 verwenden, der bereits von den Meisten Freemail Anbietern geöffnet ist.

Der Witz hinter dieser Aktion ist, dass User PCs an DSL Anschlüssen so nicht mehr in der Lage sein sollen als "echter Mailserver" zu arbeiten, da die Gegenstelle nur Verbindungen auf Port 25 akzeptiert.
Der Port 587 soll dabei zwar E-Mails der User annehmen aber eben nur durch authentifizierte User, die unter Linux oftmals SASL (Simple Authentication and Security Layer) authentifiziert sind.

Das SMTP Protokoll ansich hat keinen Authentifizierungsmechanismus, sodass über diesen "Port Workaround" die Spamflut gelindert werden soll.

Dies ist neben dem Sender Policy Framework, die einzige erwähnenswerte Spam Präventionsmethode (Man beachte, nicht Filterung oder Abwehr, sondern Prävention) die wenigstens einigermaßen verbreitet ist.

Viele (wie ich) sind der Meinung, dass es Zeit für E-Mail2.0™ ist, aber ich will mal nicht zu weit vom eigentlichen Thema abschweifen.

Um Port 587 mittels Postfix so zu öffnen, dass dieser nur E-Mails von SASL authentifizierten Usern annimmt, muss man die Konfigurationsdatei master.cf wiefolgt bearbeiten:

587      inet  n       -       -       -       -       smtpd
        -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Es gibt "Lösungen" im Internet die folgendes vorschlagen:

587 inet n - - - - smtpd

Wer jedoch den oberen Abschnitt dieses Artikels verstanden hat, wird merken dass hier etwas schief läuft ;)

Schreibe einen Kommentar