[Postfixbuch-users] Helo command rejected - sinnvoll?

Uwe Drießen driessen at fblan.de
Di Mär 19 15:44:14 CET 2013 

Im Auftrag von Andre
> wir haben unsere Restritions verschärft und lehnen nun eingehende Mails
> von Servern mit kaputem HELO ab:
> 
> smtpd_helo_restrictions =
>    reject_unknown_helo_hostname,
>    reject_non_fqdn_helo_hostname,
>    reject_invalid_helo_hostname
> 
> Nun melden sich jetzt Kunden, Mails nicht erhalten, mit bspw. folgender
> Fehlermeldung.
> 
> 554 5.7.1 <mail.ks102.cryonhost.eu>: Helo command rejected: Host not
> found (in reply to RCPT TO command)

Lt. RFC ist auch der HELO im DNS einzutragen, genauso wie PTR und A und MX 

Ich habe genau diese Parameter bewusst im Einsatz da diese unter anderem
auch ein Indiz für Dialin und Spamer sind.
Schlecht konfigurierte und gepflegte Server werden schneller missbraucht
Eine andere Feststellung ist das genau diese Systeme bei anderen eine
saubere Identifizierung verlangen und sich selber einen Dreck darum scheren
das Sie diese Restriktionen auch einhalten

Die False-positiv rate durch diese Parameter zumindest bei mir praktisch
nicht messbar ist (0,00x%)

Es gehört zum guten Ton sich mit "Namen"  vorzustellen  

Der Absendende Server ist dafür verantwortlich das er sich an die
Restriktionen des empfangenden Systems hält.
  
Was man wohl vom nachfolgenden Eintrag hält ??
           cryonhost.eu mail is handled by 10
cryonhost-eu.mail.eo.outlook.com.

nun ja  

leider hast du nicht die einliefernde IP aus dem Logfile gepostet.
Ich werde da den Verdacht nicht los das es sich dabei um ein hinter einem
DSL betriebenen microsoft Exchange handelt der die Mails direkt und nicht
über den hoster rauspustet.(ganz schlechtes Karma *gg) 

Wer eine hohe deliverrate haben möchte muß sein System anständig
konfigurieren 

> 
> In den Logfiles kann ich sehen, dass Mails massenweise abgelehnt werden,
> meistens wegen HELO. Nun ist die Frage, ob dies der richtige Weg ist.
> 
> Was meint ihr bzw. wie macht ihr das?
> 

Dem der sich beschwert soll sich mal 2 minuten Zeit nehmen und seinen DNS
anständig pflegen. 

Hast du mal überprüft wie viele  zurecht damit abgelehnt werden und wie viel
Entlastung das für dein System bringt?


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Mehr Informationen über die Mailingliste Postfixbuch-users