[Postfixbuch-users] Filtern von dynamischen IP's anhand IhresDNS eintrages

Uwe Driessen driessen at fblan.de
So Feb 4 12:55:22 CET 2007


Andreas Pothe schrieb:
> Moin,
> 
> > Ich kenne einen Provider, dessen Server von Haus aus
> > $A-$B-$C-$D.$NICHTSSAGENDE-PROVIDERDOMAIN.de ($A-$B-$C-$D = IP mit -
> > getrennt).
> 
> Hetzner: www-xxx-yyy-zzz.your-server.de
> 
> Allerdings sollte jeder, der einen Mailserver aufsetzt, fähig sein, die
> entsprechenden DNS-Einträge zu ändern, im Fall des PTR geht das äußerst
> einfach über den Robot. Nichtsdestotrotz würde ich auch nicht auf das
> Vorhandensein von verschleierten IP-Adressen im Namen filtern, weil Hetzner
> nicht der einzige sein dürfte, der für Server ein derartiges Default
> vornimmt.

Nun ja zum Serverbetrieb gehört aber eigentlich auch das solche Kleinigkeiten überprüft
und angepasst werden. 
Es wird ja noch zusätzlich überprüft ob der DNS Eintrag zu der IP passt von der gesendet
werden soll.
Mal die ausbeute der letzten Nacht seit dem der Eintrag scharf ist. Mehrfach Nennungen
habe ich mir gespart. 
Zu bemerken ist noch das Helo zur IP passt IP zum reverse DNS also alle
Standartüberprüfungen überstanden wurden. Der Filter steht erst vor den externen RBL's in
denen diese IP's bzw. diese Host noch nicht aufgetaucht sind.  

reject: RCPT from pool-71-243-6-96.bos.east.verizon.net
reject: RCPT from host-84-223-102-223.cust-adsl.tiscali.it
reject: RCPT from eu85-86-167-135.clientes.euskaltel.es
reject: RCPT from adsl-ull-163-229.46-151.net24.it
reject: RCPT from c-69-246-119-222.hsd1.mi.comcast.net
reject: RCPT from ANantes-154-1-18-241.w81-53.abo.wanadoo.fr
reject: RCPT from ppp-58.8.102.168.revip2.asianet.co.th

Ich konnte bis jetzt noch keinen Hetzner finden *gg mal guggen wie lange das so bleibt. 
Ich halte euch auf dem laufenden. 

> 
> > T-Online IPs haben als Reverse p$HEX.dip.t-dailin.net ($HEX =
> > hexadezimale Darstellung der ausgeschriebenen (nicht durch Punkte
> > getrennten) IP). Alles, was sonst über die geroutet wird
> > (AFAIK ist das
> > oft 1&1, GMX, ...) hat p$HEX.dip0.t-ipconnect.de.>
> 
> Wobei 1&1, GMX usw. zu einem großen Teil mittlerweile den Bereich
> $ORT-$HEX.pool.einsundeins.de (z. B.
> hnvr-4db2e3d8.pool.einsundeins.de für die IP 77.178.227.216) nutzen, der
> über Telefonica/Mediaways statt über T-Com angebunden ist.
> 
> CU
> Andreas

Grüße 

-- 
Uwe Drießen
--




Mehr Informationen über die Mailingliste Postfixbuch-users