[Postfixbuch-users] MX verification

[Robert Felber]

On Sun, Jul 16, 2006 at 07:12:11PM +0200, Thomas Krieger wrote:
> > Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver mißbraucht, um
> > hier und da Spam zu versenden. mountng.kundenserver.de macht regelmßig
> > connections zum postfix und versucht an die ein oder andere Adresse
> > Nachrichten loszuwerden. Allerdings mit Absendern abenteuerlichster
> > Herkunft, 
[...]
> > Ich erinnere mich dunkel, daß es eine Möglichkeit gab/gibt, beim Empfang
> > einer Mail den MX-Record der Absenderdomain abzufragen; stimmt die
> > abgefragte Adresse nicht mit der Adresse des Servers, der die Mail gerade
> > versucht zuzustellen, wird die Mail abgewiesen. Ich habe auch schon
> > gesehen, daß Mails abgewiesen wurden, wenn der im HELO angegebene Hostname
> > nicht mit dem mx-record der Absenderdomain übereinstimmte, die Mail auch
> > abgewiesen wird.
> >
> > Hat jemand von euch hierfür einen Ansatz?
> 
> Schau Dir mal http://www.policyd-weight.org/ an. Der policyd-weight macht 
> genau so etwas. Und er bindet gleich noch RBLs ein. Das wichtigste ist aber, 
> dass er Gewichtungen für verschiedene Regeln kennt.

Leider (oder gottseidank?) lehnt policyd-weight keine forwarded mails bzw
mails via korrekte SMTPs ab. Hier hilft nur SA (um auf der sicheren Seite
zu bleiben). 
Im Falle von forwarded mail _kann_ der HELO/ClientIP nich mit dem Absender 
MX/Netze uebereinstimmen (was SPF btw gekonnt ignoriert, und weswegen jeder 
Forwarder gekonnt SRS oder aehnliches implementieren muss). Einziger Ansatz 
waere eine RHSBL die die Absender-Domain gelisted hat - was aber mit 
policyd-weight in der Hinsicht nicht wirklich realisierbar ist, mangels 
vertrauenswuerdiger RHSBLs die ein "REJECT" allein auf basis von 
RHSBL-Ergebnissen gestatten.
(ich werd demnaechst mal uribl.com (o.ä.) testen, evtl klappt das im Zusammen-
spiel mit AHBL.org, allerdings erfordert uribl.com 'n bissi mehr Arbeit)

 




-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany