[Postfixbuch-users] DNS Auflösung ergibt localhost?

[Jan P. Kessler]

Christian Scholz schrieb:
> Server anhand des fehlenden (r)DNS zu blocken habe ich bei uns schonmal versucht.
> Leider haben wir zuviele Kunden die eMails in den ostasiatischen Raum schicken und
> bekanntlich sind denen korrekte DNS Einträge egal. Ich habe jetzt erstmal mit
> warn_if_reject eine Liste von dynip regexp's eingebunden um das Ergebniss besser
> beurteilen zu können. Leider wird das ganze schon nach ein paar Tagen sehr unübersichtlich.
>
> Habe bis jetzt noch keinen "Master Plan" gefunden wie ich die DynIP Adressen blocke ohne
> die falschen Server zu erwischen. Wenn ich das hinbekommen würde, hätte wir def. weniger Spam.
>
> Vielleicht hat noch jemand eine Idee für einen Lösunsansatz??
> Bin für alles was mich da weiter nach vorne bringt dankbar :-)
>
> Gruß cscholz
>   


Nicht 100%ig aber selektives Greylisting auf Basis dieser DynIP-regexps
ist etwas weniger strikt aber auch sehr effektiv. einfach den 'reject'
durch ein 'greylisting' ersetzen und eine entsprechende restriction
class definieren.

Ich persönlich baue dafür aber eigene Regexps - zum einen halte ich die
Liste für zu lang/unübersichtlich (und daher für nicht wartbar) und
außerdem kann ich -da es ja nur greylisting und kein reject ist- mit
einer wesentlich groberen kelle dran gehen. ich habe da so etwa 25
regexps - reicht zu dem zweck vollkommen.

das ganze steht natürlich mit der effizienz von greylisting - aber
momentan ist die ja mal noch in teilen gegeben.

gruß, jan