[Postfixbuch-users] RFC erzwingen?

[Wolfgang Zeikat]

Hallo Torsten,

On 17.02.2009 15:34, Sandy Drobic wrote:
> Torsten Weinstein wrote:

>> ich habe hier auf einem Testserver ein wenig experimentiert und auch mal
>> die Konfiguration RFC nah gestaltet. Erfolg ist, das fast kein SPAM (ist
>> eh wenig im Augenblick) auf den Testserver kommt, weil viele Mails mit
>> "Helo command rejected: need fully-qualified hostname" abgelehnt werden.
>> Jedoch steht dem blocken die Erreichbarkeit gegenüber und damit die
>> schlecht konfigurierten Mailserver. Von schlechte Mailsoftware ganz zu
>> schweigen.
>> 

Wir benutzen in Postfix bei zur Zeit ca. 1 Million Mails pro Tag, von 
denen wir ca. 200.000 akzeptieren mit gutem Erfolg
reject_non_fqdn_hostname (alte Config-Syntax)
ohne False Positives.

Von reject_unknown_hostname und strict_rfc821_envelopes haben wir wegen 
zuvielen abgelehnten erwünschten Mails vor Jahren Abstand genommen, und 
auch reject_unknown_client setzen wir nur bei bestimmten 
Absender-Adressen ein.

> Dies kannst du eigentlich anhand der Logdaten schon recht gut nachvollziehen:
> - Suche alle Hosts, welche nicht richtig aufgelöst werden können ("unknown")
> und prüfe, wieviele dieser Mails KEIN Spam waren.

Fully-qualified hostname (im HELO) hat (in Postfix und seinen Logs) 
wenig mit "unknown" zu tun, das sich auf das DNS-Reverse-Lookup (PTR 
Record) für die IP-Adresse bezieht (aber vielleicht meinst du ja 
amavis). Viele Dialup-Rechner (vermutlich Bots) sind nicht "unknown", 
senden aber im HELO keinen FQDN - letzeres wird ja in der 
Mail-/Spam-Software definiert und nicht im DNS.

Hope this helps.

wolfgang