[Postfixbuch-users] DNS Auflösung ergibt localhost?

Uwe Driessen driessen at fblan.de
Do Dez 27 21:09:33 CET 2007


Stefan Förster schrieb: 
> * Uwe Driessen <driessen at fblan.de> wrote:
> > reject_unknown_reverse_client_hostname
> [...]
> > reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
> [...]
> > Unter Postfix können diese beiden restrictionen eingesetzt werden um die Annahme von
> > Servern die keinen PTR oder einen fehlerhaften PTR / rDNS haben zu unterbinden
> 
> Beide Optionen sind auf der englischsprachigen Mailingliste
> "umstritten" und werden auch hier stets nur mit den "üblichen"
> Disclaimern empfohlen (ich selbst würde sie nicht benutzen, wenn auf
> dem Mailserver noch für irgendwen außer mir Post empfangen werden
> sollte).

Man kann diese auch erstmal mit warn_if_reject einbinden und beobachten ob es zu
falsepositiven führt. 
Nach meiner Überprüfungen nur in sehr seltenen Fällen, das meiste sind Dialin, dann sind
es IP ohne PTR oder rDNS und einer von 1000 ist ein "echter Server" falsch konfiguriert
oder fehlerhaftem DNS (wobei eine Überprüfung dann auch bei diesen Servern Spam ergeben
hat).
Textfilter haben einen höheren %satz an falsepositiven, falsenegativen.

Streiten kann man sich um jede Restriktion ob sinnvoll oder nicht muss jeder für sich
selber entscheiden (reine Glaubensfrage oder man hat diese auf Verwendbarkeit geprüft). 

Kleines script zur Prüfung wer da mit unknown abgelehnt wurde gibt es auf meinem Server
unter www.fblan.de/postfix/scripte/unknownip.sh 

Die Auswertungen kann jeder für sich bewerten und wie hoch die Gefahr von falsepositiven
für seinen Server sind. Da verlasse ich mich auch nicht gerne auf das Bauchgefühl sondern
prüfe nach was mit einer solchen restriction rauskommt. 
Prüfen sollte man aber grundsätzlich jede Restriktion vor dem Einsatz. 



> 
> Ciao
> Stefan


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users