[Postfixbuch-users] Policyd-weight weist serioese Mails ab

Robert Felber r.felber at ek-muc.de
Do Dez 20 17:25:54 CET 2007


On Thu, Dec 20, 2007 at 03:40:48PM +0100, Helga Mayer wrote:
> 
> Hallo,
> 
> policyd-weight weist Mails ab, wenn der Helo Name nicht mit dem
> DNS Hostname uebereinstimmt, z.B. wenn der Client mit dem Namen
> mail.hase.de sich im Helo als mail.igel.de bezeichnet.

Ich weiss (mangels log auszug) nun nicht, was alles bei dem
client schief laeuft. Aber so wie es klingt, trifft bei dem
client Folgendes zu:

Der HELO FQDN laesst sich nicht zur IP aufloesen
UND
Die HELO Domaenen (A/MX) lassen sich nicht zur IP aufloesen
UND
FROM (sender-domain) MX/A records lassen sich nicht zur IP aufloesen
UND
FROM parent domains MX/A records lasse sich nicht zur IP aufloesen
UND
die client IP ist auch nicht in einem /24er Netze der obigen records
UND
die client IP ist auch nicht in einem der /16er Netze der obigen records
UND
die Rueckwaertsaufloesung der IP ergibt auch nicht, dass der reverse name
auf die HELO oder FROM domain passt

Polw merkt sich das Ergebnis als failed helo, gibt dem check _einen_ score.

Aufgrund der Failure werden nachgeschaltete Tests hoeher gewichtet, zb,
Wenn die Absender Domain nicht string-wise mit der HELO domain uebereinstimmt.

Stimmt die Absender-Domain mit der Helo domain ueberein, aber die IP konnte
weder dem HELO UND FROM und dessen Domains und /24er und /16er Subnetze 
zugeorndet werden, sagt polw: das ist jemand der sich auf ganzer Linie als
HELO UND Sender-Domain ausgeben will, aber nix mit denen zu tun hat.


Beispiele:

client=somewhere_ip
HELO microsoft.com
MAIL FROM: sales at microsoft.com

^waere nicht okay (das ist aber, was du willst).

client=ip_in_korrekte-helo-domain.tld
HELO korrekte-helo-domain.tld
MAIL FROM: user at somedomain.com

^waere ok.

client=ip_in_korrekte-sender-domain.tld
HELO kaputt
MAIL FROM: user at korrekte-sender-domain.tld

^waere ok.


Du kannst evtl halt auch den REJECTLEVEL hochsetzen 
(zb auf 4.5, $REJECTLEVEL=4.5;).



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users