[Postfixbuch-users] HELO/EHLO-Namen per DNS/IP überprüfen

Jan Behrend jbehrend at mpifr-bonn.mpg.de
Do Feb 3 13:26:45 CET 2011


On 02/03/11 10:10, IT-Mailinglists wrote:
> Hallo,
> 
> gibt es eine Option die es ermöglicht den übermittelten HELO/EHLO-Namen des Servers der die Verbindung zum Postfix aufbaut zu überprüfen?
> Ich möchte also, dass wenn sich ein Server mit zum Beispiel mail.gmx.net beim Postfix meldet, dass dann Postfix einen reverse Lookup auf mail.gmx.net durchführt und schaut ob die IP der rDNS-Abfrage mit dem Server übereinstimmt der sich zum Postfix verbunden hat und vorgibt mail.gmx.net zu sein.
> Soweit ich das verstehe leisten das die Optionen reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname und reject_unknown_helo_hostname ja nicht. Eine andere Option die sowas bewerkstelligen könnte habe ich auch nicht gefunden. Nun stellt sich mir die Frage, bin ich blind, oder gibt es diesen Check aus gutem Grund nicht - wenn das so ist, würde ich natürlich gern den Grund verstehen wollen. :)
> 
> Sinn der ganzen Aktion soll sein das Spammer frühzeitig abgewehrt werden, auch wenn Sie sich als gültiger Mailserver (wie mail.gmx.net) ausgeben.

Hallo Daniel,

vielliecht ist ja der Policy-Weight-Daemon ja etwas für Dich ...

Description: a Perl policy daemon for the Postfix MTA
 Its intended to eliminate forged envelope senders and HELOs (i.e. in
bogus mails). It allows you to score DNSBLs (RBL/RHSBL), HELO,
 MAIL FROM and client IP addresses before any queuing is done. It allows
you to REJECT messages which have a score higher than allowed,
 providing improved blocking of spam and virus mails. policyd-weight
caches the most frequent client/sender combinations (SPAM as well
 as HAM) to reduce the number of DNS queries.
Homepage: http://www.policyd-weight.org/

Gruß von Jan

-- 
MAX-PLANCK-INSTITUT fuer Radioastronomie
Jan Behrend - Rechenzentrum
----------------------------------------
Auf dem Huegel 69, D-53121 Bonn
Tel: +49 (228) 525 359, Fax: +49 (228) 525 229
jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5855 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110203/00458c2f/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users