[Postfixbuch-users] eine Möglichkeit (Dialuop-)Hosts von Mailservern unterscheiden

[Christian Bricart]

Tach zusammen,

würde es eine Möglichkeit geben folgendes zu realisieren (evtl. über einen
policy_service)?:

nachdem in den smtpd_*_restictions schon an permit_sasl_authenticated
"erkannt" worden ist, dass es sich nicht um einen erwünschten
Client-Rechner als Einlieferer einer Mail handelt, sollen ab dieser Stelle
nur noch Mailserver zum Einliefern zugelassen werden.
Die erkennt man ganz einfach, indem man ja die IP-Adresse des Einlieferers
schon hat. Auf diese IP macht man einen connect an Port 25/tcp und sendet
ein HELO/EHLO mit anschliessendem QUIT - sonst nix. Das soll nur zur
Überprüfung dienen, ob auf der anderen Seite ein Client (z.B.
Wurmschleuder) oder ein "echter" Server ist.
War der connect erfolgreich und der Server hat mit Code 250 geantwortet,
dann lässt man die Mail zu (DUNNO) - ansonsten abweisen mit 5xx-Fehler.

Wäre das eine Idee zu einem alternativen Greylisting, oder übersehe ich da
was?

Der Vorteil wäre doch:
  Greylisting an sich funktioniert ja prima. Ist auf der anderen Seite
allerdings schon ein Mailserver hat Greylisting eh keine Chance, da die
Mail ja sowieso wiederkommt.
  Für legitime Mails ist das "4xx - try again later" ja immer nervig und
mit der o.g. Lösung wurde ich jede Mail die über ein normales
Greylisting sovieso nicht aufzuhalten ist, direkt und ohne Delay.
Mails, die nicht von einem Mailserver kommen werden genauso abgelehnt wie
im bisherigen Greylisting auch.

Kommentare dazu?

Christian