[Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen

[Marc Samendinger]

On Wed, Nov 22, 2006 at 11:23:00AM +0100, Ralf Hildebrandt wrote:
> * Marc Samendinger <marc.samendinger at sp-online.de>:
> 
> > 1. Spammer nutzen eh oft den backup mx zum einliefern der Mail
> 
> Und?

Was bringt da ein "pseudo greylisting" mit einer RFC1918 Adresse für
den primären MX?
 
> > 2. Es könnte ja der Fall auftreten, dass ich in meinem eigenen Netz
> >    zuuuuufaelligerweise einen Mailserver auf der entsprechenden IP
> >    Adresse laufen hab (Ja gut, unwahrscheinlich aber möglich!)
> 
> Dafür gibts split horizon DNS oder VIEWS. Deine privaten Adressen
> sollten nicht nach außen leaken.

Uh? Wenn mein Mailserver ein Fuss ins Internet und einen Fuss ins
Hausnetz hat und per MX Abfrage für nicht-meine-domain.example.org als
primären MX Server 10.1.1.1 zurückbekommt bringt mir doch beim besten
Willen ein Split DNS nichts.
Es geht ja nicht darum, das eigene Hausnetzadressen nach aussen leaken.

User1 schickt Mail an mail at example.org

ns.example.org gibt für eine MX Anfrage zurück:
  MX 0  rfc1918-ip.example.org
  MX 10 ip.example.org

Jetzt hab ich in meinem Hausntez zufällig einen Mailserver auf "IP
Adresse für rfc1918.example.org"...

Hey ich hab mir das mit dem "pseudo greylisting" nicht ausgedacht.
Aus Jans Mail:

"ob es auch zu einem Reject kommt, wenn nur ein Teil der MXe im
privaten Adressbreich liegt? Ich habe von Leuten gehört, die ihren
primären MX bewusst auf eine ungültige Adresse setzen (ne Art
pseudo-greylisting)."

> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de

Marc