[Postfixbuch-users] policyd-weight
Martin Fischer
martin.fischer at bcc.de
Fr Dez 22 12:18:58 CET 2006
Am Freitag, 22. Dezember 2006 12:11 schrieb Sandy Drobic:
> Martin Fischer wrote:
> > eine frage noch am rande:
> >
> > mittels split-dns habe ich öffentliche und nicht öffentliche hosts.. wenn
> > nun ein nichtöffentlicher host eine mail senden will, meldet er sich beim
> > helo natürlich mit seinem nicht öffentlichen fqdn.. jetzt greift
> > natürlich policyd-weight und rejected den...
> >
> > ich habe mir nun so geholfen, das ich ein
> > check_helo_access hash:/etc/postfix/helo_checks
> > vor
> > reject_unauth_destination
> > gesetzt habe..
> >
> > theoretisch mache ich da aber ein open-relay.. wenn, wie auch immer,
> > jemand den nichtöffentlichen hostname als helo nutzt, dann hat er ja
> > "feuer frei"..
>
> Du hast auch praktisch ein offenes Relay. :-/
das ist mir schon klar.. habe es nur nicht so deutlich zum ausdruck bringen
wollen :-)
> Verwende einen Check, der auf die IP reagiert, das ist sehr
> schwierig/praktisch unmöglich zu fälschen.
jaein... da es rechner sind, die via dyn-ip ins netz gehen, ist es erstmal
nicht so einfach... klar ich könnte hier nun mit dyndns (o.ä.) arbeiten, doch
dann habe ich theoretisch auch ein open relay, wenn sich die ip ändert,
jemand die sofort wieder zugeteilt bekommt und z.b. der dienst von dyndns
nicht erreichbar / nicht aktuell ist..
dein ansatz ist soweit plausibel..
mich würden auch weitere meinungen zu diesem thema interessieren..
gruß martin
Mehr Informationen über die Mailingliste Postfixbuch-users