[Postfixbuch-users] korrekter PTR-Record

Alexander Stoll technoworx at gmx.de
Do Aug 7 11:58:41 CEST 2008 

Jim Knuth schrieb:
> Am 07.08.2008 11:13 Uhr, schrieb Thomas Schwenski:
>> Hallo,
>> 
>> da ich mal wieder einen aktuellen Fall habe und gerade absolut nicht 
>> darauf komme:
>> 
>> Steht in irgendeinem RFC, dass der PTR-Record zur IP und zum Hostnamen 
>> passen muss/soll?
>> 
>> Also dass die Dreiecks-Auflösung von Postfix (IP zu Reverse-DNS zu IP) 
>> hinhaut UND der Reverse-Hostname der IP zum A-Record des Mailservers
>> passt?
>> 
>> Thomas
> 
> muss nicht - aber sollte; Besser ist das ;)

Nein, MUSS!
Entweder man verwendet Adress-Literale und hat keine konsistente
DNS-Auflösung, was zwar von den RFCs gedeckt ist, aber seit Ende 90er nicht
mehr praxisrelevant - eine der ersten populären Anti-SPAM Maßnahmen war die
Überprüfung auf einen PTR - oder man hat eine konsistentes DNS-Mapping mit
passendem HELO:

RFC2821 Sektion 3.6 und andere

-----
3.6 Domains

    Only resolvable, fully-qualified, domain names (FQDNs) are permitted
    when domain names are used in SMTP.  In other words, names that can
    be resolved to MX RRs or A RRs (as discussed in section 5) are
    permitted, as are CNAME RRs whose targets can be resolved, in turn,
    to MX or A RRs.  Local nicknames or unqualified names MUST NOT be
    used.  There are two exceptions to the rule requiring FQDNs:

    -  The domain name given in the EHLO command MUST BE either a primary
       host name (a domain name that resolves to an A RR) or, if the host
       has no name, an address literal as described in section 4.1.1.1.

    -  The reserved mailbox name "postmaster" may be used in a RCPT
       command without domain qualification (see section 4.1.1.3) and
       MUST be accepted if so used.

-----

Du darfst gerne zeigen, wie man obige, verpflichtende Vorgaben einhält, ohne 
eine konsistente Auflösung... genauer, es dürfen mehrere Mappings vorhanden 
sein (aber kaum sinnvoll und sorgen eher für Ärger), eins muss aber bei 
Verwendung im Protokoll konsistent Auflösen...
=> Also dürfte konsistentes DNS-Mapping A <-> PTR <-> HELO die einzige 
sinnvolle Konstellation sein.

Gruß, AS



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080807/528ea59d/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users