[Postfixbuch-users] reject_unknown_hostname und reject_invalid_hostname

Timo Schoeler timo.schoeler at riscworks.net
Fr Dez 4 10:32:47 CET 2009


thus Sandy Drobic spake:
> Sascha Peters wrote:
>> Basti schrieb:
>>> wollte mal kurz anfragen ob Ihr die obigen Restrictions so im
>>> Einsatz habt, oder ob die false-positive Rate schmerzhaft wäre?
>> ich habe diese im Einsatz, mir ist keine false-positive bekannt. Wenn
>> müsste man auch eher davon sprechen das jemand anderes was falsch
>> gemacht hat...
>>
>> Ab Postfix 2.3 heißt das übrigens "reject_invalid_helo_hostname", und
>> zusätzlich habe ich noch "reject_non_fqdn_helo_hostname". Die andere
>> Option von Dir heoßt ab 2.3 "reject_unknown_helo_hostname". Diese hab
>> ich auch nicht im Einsatz.
> 
> Genau diese ist aber kritisch! Die würde bei mir zu einer hohen Fehlerquote
> führen, da viele kleine Firmen direkt versenden und der Exchange gerne als
> firma.local konfiguriert wurde. Damit meldet er sich dann auch per HELO.
> 
> Die Einstellung ist natürlich falsch, aber leider doch häufig anzutreffen.

Aber warum sollte man das RFC-nonkonforme Geschluder mancher 
Hobby-Admins dergestalt subventionieren, daß man sie dann quasi 'per se' 
gewähren läßt? Bei uns gibt's dann auf Kundenanfrage ('Unsere 
chinesische Dependance kann uns keine Mails schicken' -- klar, irgendein 
krudes Exchange aus einem noch kruderen DialUp-Bereich) i.d.R. ein 
whitelisting für den einen betroffenen Host.

Beizeiten scheint mir der pädagogische Anteil im Tätigkeitsbereich als 
Admin über die Jahre immer weiter anzuschwellen... ;)

MsG,

Timo




Mehr Informationen über die Mailingliste Postfixbuch-users