[Postfixbuch-users] Antwort: Re: Antwort: Re: MX verification
Robert Felber
r.felber at ek-muc.de
Mo Jul 17 18:01:42 CEST 2006
On Mon, Jul 17, 2006 at 05:15:39PM +0200, Kai Fürstenberg wrote:
> Gerade bei Schlund/1und1 eher Nein. Der HELO-Name ist immer
> mountng.kundenserver.de, die IP-Adresse aber immer eine andere.
Korrekt. Und alle verifiziebar gegen die Domain DNS Eintraege.
Beispiel:
weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .euro-autohaus-online. - helo: .moutng.kundenserver.) FROM_MATCHES_NOT_HELO=1 <client=212.227.126.177> <helo=moutng.kundenserver.de> <from=news at euro-autohaus-online.de> <to=info at kuttendreier.de>, rate: -5.5
(default wird ab "1" rejected. kundenserver hat also noch Luft)
Was policyd-weight macht in dem Fall ist, saemtliche MAIL FROM und HELO
DNS (MX, A, PTR) von moutng.kundenserver.de herzunehmen und gegen die IP
pruefen, findet es da nichts, wird die parent domain genommen, findet es
da nichts, werden die reverse records verglichen. Du kannst das Spiel
gern mit 'dig' durchgehen ('host' ist ungeeignet, da es auf einigen Plattformen
(RH 7.1 Linux, zb) nur jeweils ein record zurueckgibt, anstatt alle).
> Um einen HELO mit localhost oder localhost.localdomain loszuwerden,
> braucht es keinen SA oder policyd-weight:
Soweit klar. Hat auch keiner bestritten, nur liefert kundenserver.de nicht
mit "localhost" ein. Im uebrigen gibt es tatsaechlich Firmen, die zwar mit
HELO localhost gruessen, aber dennoch legitime mail darstellen, wie sich dann
aus den MAIL FROM MX vs. IP herausstellt.
Ich wollte ausserdem sagen: wenn jemand mail beim kundenserver.de absetzt, mit
HELO localhost, und kundenserver die mail annimt, und zu dir weiterleitet kannst
du nur noch NACH DATA auf "localhost" pruefen - was in der regel SA erledigt.
Ich wollte damit nur sagen - es macht durchaus Sinn, die DNS records zu pruefen
- nur darf man sich nicht allein auf eine Methode, zB HELO vs IP verlassen. Das
waere in der Tat toerricht.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users