[Postfixbuch-users] HELO/EHLO-Namen per DNS/IP überprüfen

[Andreas Schulze]

Am 03.02.2011 10:10 schrieb IT-Mailinglists:
> Sinn der ganzen Aktion soll sein das Spammer frühzeitig abgewehrt werden, auch wenn Sie sich als gültiger Mailserver (wie mail.gmx.net) ausgeben.

anhand des HELO Parameters *willst* Du keine DNS/rDNS Tests machen.
Da gibt's zu viele False positives.

Du kannst testen,
 - dass der heloparameter syntaktisch korrekt ist ( reject_invalid_helo_hostname / smtpd_helo_required = yes )
 - dass der Heloparameter ein fqdn hat ( reject_non_fqdn_helo_hostname )
   das geht aber nur am mx, nicht dort wo Clients einliefern
 - das die Gegenstelle bestimmte Helos nicht benutzt
   * localhost, 127.0.01, die eigene IP, den eigenen Hostnamen, die eigene Domain
   check_helo_access 

Strengere Prüfungen erzeugen große Schmerzen ...

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen