[Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee?
Rustedt, Florian
florian.rustedt at smartnet.de
Di Mär 18 11:28:09 CET 2008
Hmm....
Testweise habe ich jetzt mal auf einem einfachen WinXP-System in Outlook
Express meinen Emailaccount bei freenet eingerichtet.
Nachdem ich dann mir die ankommende Mail von diesem Account anschaue, sehe
ich, daß er den Hostname des WinXP-Systemes übermittelt, d.h. freenet fasst
diesen nicht an.
Somit "verbessert" das Versenden über den Anbieter ja nicht den "Eindruck",
den unser Mailserver dann von dieser Email hat?
Würde ich jetzt also unter Windows diesen Rechner "Meinen PC" nennen, würde
er geblockt werden.
Ist die Wahrscheinlichkeit nicht sehr groß, daß genau das mit gewollten,
privaten abgesendeten Emails passiert und wir somit jede Menge
False-Positives erzeugen würden?
Ich frage, weil ich im Moment unseren Relay weiter abdichten möchte und wir
da häufig private Emails entgegennehmen, die berechtigt an irgendwelche
Kundenaccounts bei uns gehen, somit auch auf jeden Fall durchgehen müssen...
Grüße, Florian
> -----Ursprüngliche Nachricht-----
> Von: Sandy Drobic [mailto:postfixbuch-users at japantest.homelinux.com]
> Gesendet: Dienstag, 18. März 2008 10:56
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Nach "ordentlichem"
> Helo-hostname filtern vielleicht keine gute Idee?
>
> Rustedt, Florian wrote:
> > Hallo zusammen,
> >
> > Wenn ich "reject_invalid_hostname" einschalte, scannt er ja den
> > Hostname hinter ehlo/helo.
> > Nun haben aber viele Privat-PCs ohne böse Absichten einen
> > willkürlichen, nicht existenten Hostname eingerichtet?
> > Somit würde ich also viele Email's blocken, die einfach von
> schlecht
> > konfigurierten Privat-PCs kommen?
> >
> > Oder täusche ich mich da?
>
> Nein, du täuscht dich da nicht, und genau diese Spamzombies
> will man auch gar nicht weiter untersuchen. (^-^)
>
> Wenn ein Client an einer dynamischen IP eine Mail an deinen
> Server einliefen will, dann muss er sich authentifieren,
> ansonsten soll er den Mailserver seines ISP verwenden.
>
> --
> Sandy
>
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein
> Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
Mehr Informationen über die Mailingliste Postfixbuch-users