[Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee?

[Sandy Drobic]

Wolfgang Zeikat wrote:
> On 18.03.2008 10:55, Sandy Drobic wrote:
>>> Somit würde ich also viele Email's blocken, die einfach von schlecht
>>> konfigurierten Privat-PCs kommen?
>>>
>>> Oder täusche ich mich da?
>> Nein, du täuscht dich da nicht, und genau diese Spamzombies will man auch gar 
>> nicht weiter untersuchen. (^-^)
>>
> 
> In unserem Betrieb mit bis zu 4 Millionen Mails taeglich hat
> reject_invalid_hostname
> immer wieder zu false positives gefuehrt, da auch grosse Firmen relativ 
> haeufig zwar syntaktisch korrekte, aber im DNS nicht existierende 
> Hostnamen im HELO verwenden.

Du verwechselst hier reject_invalid_helo_hostname mit 
reject_unknown_helo_hostname. Letzteres ist in der Tat mit mehr oder weniger 
False Positives behaftet.

> reject_non_fqdn_hostname ist aus meiner Erfahrung eher zu empfehlen.

Leider ist es so, dass die Wahrscheinlichkeit dafür spricht, dass bei 4 
Millionen Mails immer ein paar dabei sind, die man eigentlich annehmen möchte, 
deren Server aber so haarsträubend fehlkonfiguriert sind, dass man sie nur 
noch mit einer Whitelist auffangen kann.

Gerade bei größeren Installationen habe ich schon häufiger auch von 
reject_non_fqdn_helo_hostname und sogar reject_invalid_helo_hostname von False 
Positives gehört. Siehe den Absatz darüber. :-/

Das ist eher eine Frage der Policy, wie wichtig das Verhältnis Ham/Spam in 
Relation zur Bedeutung von False Positives und den verbrauchten Ressourcen ist.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com