[Postfixbuch-users] helo/hostname mismatch

Uwe Driessen driessen at fblan.de
Mi Feb 20 17:21:46 CET 2008 

Daniel schrieb
> Hallo ihr Alle,
> 
> in meiner postfix config matche ich auch helo/hostname.
> Wenn das nicht matched wird die mail rejected.
> 
> Nun wurde ich mehr oder weniger "angekackt" das das nicht RFC konform
> sei. Wie macht ihr das?
> "arschlecken" und so lassen oder tatsächlich die Überprüfung raus
> nehmen?

Das Thema hatten wir doch schon.
Kommt immer drauf an ob die Mails für den Empfänger wichtig sind dann wirst du wohl oder
Übel für dieses System(Gurken) eine Ausnahme machen müssen. 

Ich zitiere mal einfach die Mail von Alexander 

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of Alexander Stoll
> Sent: Wednesday, January 23, 2008 3:21 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] Blackberry Aktivierungsmail
> 
> Daniel Gompf schrieb:
> 
> > in der RFC 2821 steht
> > An SMTP server MAY verify that the domain name parameter in the EHLO
> >    command actually corresponds to the IP address of the client.
> >    However, the server MUST NOT refuse to accept a message for this
> >    reason if the verification fails: the information about verification
> >    failure is for logging and tracing only.
> >
> > also war das auch richtig so.
> 
> 
> Moment mal, bitte richtig lesen, RFCs sind leider immer sehr schwierig zu
> lesen und idR auch schwierig zu verstehen. Obiger Absatz definiert, dass ein
> vom konsistenten Mapping FQHN <-> IP <-> PTR abweichendes HELO (welches aber
> im DNS aufgelöst werden kann) nicht zur Ablehnung führen darf und genau dies
> überprüft Postfix ganz konform zur RFC auch nicht!
> 
> Ich zitiere einen anderen Absatz aus RFC 2821:
> 
> 3.6 Domains
> 
>     Only resolvable, fully-qualified, domain names (FQDNs) are permitted
>     when domain names are used in SMTP.  In other words, names that can
>     be resolved to MX RRs or A RRs (as discussed in section 5) are
>     permitted, as are CNAME RRs whose targets can be resolved, in turn,
>     to MX or A RRs.  Local nicknames or unqualified names MUST NOT be
>     used.  There are two exceptions to the rule requiring FQDNs:
> 
>     -  The domain name given in the EHLO command MUST BE either a primary
>        host name (a domain name that resolves to an A RR) or, if the host
>        has no name, an address literal as described in section 4.1.1.1.
> 
>     -  The reserved mailbox name "postmaster" may be used in a RCPT
>        command without domain qualification (see section 4.1.1.3) and
>        MUST be accepted if so used.
> 
> genau darauf bezieht sich die Restriktion "reject_unknown_helo_hostname" und
> ist damit absolut konform zur RFC. Ob Ihr dies auch durchsetzen wollt, ist
> Eurer Abwägung überlassen, nur kann sich niemand darauf berufen, dass seine
> verbogene Konfig internationalen Interoperabilitätsrichtlinien entspricht,
> wenn er mit sinnfreien (.local etc.) oder nicht im DNS präsenten HN im EHLO
> versucht Mail abzusetzen...
> 
> mfG AS
>



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users