[Postfixbuch-users] Matching IP<->PTR<->IP

[Sandy Drobic]

Thomas Schwenski wrote:
> Sandy Drobic schrieb:
>>> Postfix überprüft ja, ob der zur IP-Adresse eines Client-Mailservers als
>>> PTR angegebene Hostname wieder auf diese IP-Adresse aufgelöst werden kann.
>>>
>>> Klappt das nicht (oder fehlt der PTR gänzlich) sieht Postfix die
>>> Konstellation als unknown an und verweigert bei Verwendung von
>>> reject_unknown_client die Annahme von Mails mit "cannot find your
>>> hostname [IP]".
> 
> Hallo Sandy,
> 
> und erstmal Danke für's Stöbern.
> Was mir allerdings fehlt ist die "Vorschrift", dass eine IP zu einem
> Hostnamen und dieser wieder zu genau dieser IP auflösbar sein "muss".
> 
> Übersehe ich da was in Deinen Zitaten oder verstehe ich da was falsch?

Es gibt AFAIK keine direkte Stelle in den RFCs, wo steht, dass:
- der Server eine feste IP haben muss
- der Server einen PTR Eintrag haben muss

Es kann nur im Zusammenhang festgestellt werden:
- ein Client muss sich identifizieren mit HELO/EHLO
- der HELO-Name muss ein FQDN Hostname sein, der den Client identifiziert
- der HELO-Name muss im DNS auflösbar sein.

All dies zusammen funktioniert nur richtig, wenn HELO der Hostname des Clients
ist. Dies ist aber wie gesagt nur die Konsequenz aus der Umsetzung der
RFC-Anforderungen, es steht aber IMHO nicht direkt irgendwo.

> Eben weil die Auflösung des ermittelten Hostnamens auf die ursprüngliche
> IP nicht möglich ist, sieht mein Postfix den sendenden Mailserver als
> "unknown" an.

Dagegen spricht auch nichts.

> Dass diese Restriktion auch manche valide Server erwischt ist mir
> bewusst, jedoch ist meine Erfahrung hier der Art, dass dies' nur ein
> verschwindend geringer Anteil ist und diese Fälle relativ zeitnah
> aufgedeckt werden.

Die Dunkelziffer ist immer höher als du hoffst. Du könntest dir aber ein
Script basteln, welches das Log nach "unknown" Clients abklappert und prüft,
ob diese in RBLs enthalten sind sonstwie auffällig sind.

Meine Präferenz ist, dass ich solche "unknown" Clients mit zusätzlichen Checks
strafe, aber nicht direkt ablehne. So prüfe ich diese Clients gegen mehrere
RBLs ab und lasse sie durch das Greylisting laufen.

Wenn sie diesen Lauf überstanden haben, ist die Wahrscheinlichkeit gut, dass
es ein schlecht eingerichteter Mailserver ist und kein Zombie.

Meine Policy ist "besser ein paar Spams annehmen als eine erwünschte Mail
abweisen". Schließlich ist die Aufgabe des Mailservers immer noch, Mails zu
transportieren.

> (In der Regel erwarten meine User, dass eine Mail innerhalb von 5
> Minuten nach dem Absenden bei Ihnen ankommt und werden andernfalls
> schnell hibbelig.)
> Meist sind die Mails da noch in der Queue des sendenden Mailservers.

Damit würde Greylisting bei dir wohl nicht funktionieren.

> In solchen Fällen gibt es einen Whitelist-Eintrag und eine Infomail an
> den Absender und dessen Postmaster.
> Die maximal 3-4 Einträge in der Whitelist pro Monat sind vergleichsweise
> wenig Arbeit gegenüber den gesparten Ressourcen für die Bearbeitung des
> dadurch geblockten Spams.
> 
> Ich möchte also nur gerne genau wissen, wie "zwingend erforderlich"
> diese Auflösbarkeit der IP zu sich selbst ist.

Kein eisernes Gesetz, eher Teil von "Best Practises".
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com