[Postfixbuch-users] DNS Auflösung ergibt localhost?

Stefan Förster cite at incertum.net
Do Dez 27 17:56:17 CET 2007


* Uwe Driessen <driessen at fblan.de> wrote:
> reject_unknown_reverse_client_hostname
[...]
> reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
[...]
> Unter Postfix können diese beiden restrictionen eingesetzt werden um die Annahme von
> Servern die keinen PTR oder einen fehlerhaften PTR / rDNS haben zu unterbinden

Beide Optionen sind auf der englischsprachigen Mailingliste
"umstritten" und werden auch hier stets nur mit den "üblichen"
Disclaimern empfohlen (ich selbst würde sie nicht benutzen, wenn auf
dem Mailserver noch für irgendwen außer mir Post empfangen werden
sollte).

> Die Verbindung wird sofort beendet.

Nein. Zunächst einmal wird eine Verbindung in den
Standardeinstellungen (bei Einhaltung des Protokolls) überhaupt erst
mit einer Fehlermeldung quittiert, wenn bereits die Phase erreicht
wurde, in der Empfänger übermittelt werden (smtpd_delay_reject). Zum
anderen ist die einzige Möglichkeit, ein Postfix dazu zu bekommen,
eine Verbindung sofort zu beenden, ein 421 ausliefern zu lassen, auch
dies ist nicht Standard, vielmehr wird die Verbindung nach einer
einstellbaren Zahl von Fehlern (smtpd_hard_error_limit) getrennt.

> Fail2ban verhindert für einen bestimmten Zeitraum das diese IP dann weitere connection
> aufbauen.

Der OP möge sich überlegen, in seinem Filter nicht mehr auf den
Hostnamen, sondern auf die IP-Adresse zu matchen oder auf den Einsatz
von fail2ban zu verzichten, was, von einigen speziellen Setups
abgesehen (SMTP-Proxy, anyone?), unkritisch sein sollte.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Zum Schreiben dieser Nachricht wurden zu 100% wiederverwertbare Elektronen
verwendet.



Mehr Informationen über die Mailingliste Postfixbuch-users