[Postfixbuch-users] DynIPs und static IPs
Uwe Driessen
driessen at fblan.de
Mo Nov 19 19:27:16 CET 2007
Stephan Budach schrieb:
> Uwe Driessen wrote, On 19.11.2007 17:36 Uhr:
> > Stephan Budach schrieb:
> >> Moin,
> >>
> >> ich habe am Wochenende ein neues Postfix Gateway aufgesetzt
> >> und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das
> >> Ganze funktioniert soweit sehr gut, allerdings räumen die
> >> DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die
> >> zwar in einem Dial-Up Netz liegen, aber trotzdem offenbar
> >> statische Adressen haben.
> >
> > einzige möglichkeit das dauerhaft zu unterbinden ist die
> Regel rauszusuchen die eben diese
> > "falsepositiven" verursacht und dann diese deaktivieren.
> >
> > Auf das statisch in einem rDNS verlasse ich mich nicht mehr
> das haben in der zwischenzeit
> > auch einige Dialins drin stehen und dennoch wechseln die
> Rechner dahinter .
> > Hast überprüft das das auch wirklich Server dahinter sind
> die auch evtl. bounces annehmen?
> > ich habe hier zur Zeit nur einen der immer mal wieder kommt
> aber der reagiert auch nicht
> > auf Mails die ich an den Postmaster schicke (deswegen wird
> er auch nicht freigeschalten)
>
> Ja, das ist bestimmt so, und mein Skript hat mir dann auch
> heute mal die 61 Adressen ausgeworfen, die zumindest mal
> irgendwo'static' im rDNS haben. Bei dem einen Server bin ich
> mir zumnindest mal sicher, dass es ein "echter" ist.
dann sind es gurken Admins die nicht den RDNS ändern
bei dem du sicher weist das er immer von dieser IP / rDNS kommt trag ihn am Anfang der
Dynip ein und ein dunno dahinter damit genau dieser eine angenommen wird aber alle anderen
eben nicht.
von den restlichen schau nach ob mx / a record der @domain.xx mit der Server IP
übereinstimmen wenn ausnahme wenn nicht spam?
> Jaa, das hatte ich mir nämlich eigentlich auch gedacht -
> deswegen auch noch mal meine Nachfrage, denn ein [IP] OK in
> der check_client_access bedeutet ja, dass die Checks vorbei
> sind und somit auch der Greylisting und Amavis umgangen werden, oder?
>
nicht ganz
alle nachfolgenden checks in smtpd_recipient_restrictions werden damit umgangen
Amavis sollte immer funktionieren
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users