Header Check funktioniert nicht
Paul
news at amaltea.de
Fr Dez 9 15:52:35 CET 2016
Am 09.12.2016 um 11:44 schrieb Martin Steigerwald:
> Hallo Daniel, hallo allerseits,
>
> Am Donnerstag, 8. Dezember 2016, 23:57:54 CET schrieb Daniel:
>> Wieso brauchst überhaupt noch weitere Regeln?
>>
>> Bei mir scheitert der yandex Sapm schon an ersten Prüfungen.
>>
>> NOQUEUE: reject: RCPT from unknown[23.95.110.158]: 450 4.7.25 Client host
>> rejected: cannot find your hostname, [23.95.110.158];
>> from=<caniaday at yandex.com> to=<X> proto=ESMTP helo=<shoyy188w.com>
>
> Du lässt also Mails von Mailservern, für die der Reverse Lookup nicht
> funktioniert, ablehnen. Im Postfix-Buch von Peer lese ich dazu, dass dies eine
> hohe Gefahr von falschen Positiven hat, da es eben doch viele Leute gibt, die
> ihr DNS nicht gescheit konfigurieren.
>
> Peer empfiehlt, wenn überhaupt dann eher den entsprechenden Check dazu in
> policyd-weight zu verwenden, der zumindest gewisse weitere Prüfungen habe, um
> gegen falsche Positive abzusichern.
>
Mit pauschalem Einsatz von reject_unknown_client_hostname habe ich auch
schlechte Erfahrung gemacht, wohingegen viele Spezaillösungen die Konfig
unübersichtlich und fehleranfällig machen, aber manchmal macht man ja
Ausnahmen.
Mails von yandex die direkt von yandex Diensten verschickt wurden, haben
einen vor-und rückwärtsauflösenden Hostnamen.
Die, die es nicht haben, sind Weiterleitungen oder Spam.
Ich habe die Erfahrung gemacht, dass Weiterleitungen bei solchen
Providern eher selten auftreten und solche Mails (bei mir bisher) immer
Spam waren.
Wenn man möchte, dass Hosts von yandex-Absendern einen PTR haben, dann
kann man das wiefolgt machen.
main.cf:
smtpd_recipient_restrictions = ..., check_sender_access
pcre:/etc/postfix/absender_pruef, ...
/etc/postfix/absender_pruef:
/\@yandex\.(com|net|ru)$/ reject_unknown_client_hostname, ..., weitere
Prüfungen
Natürlich hilft das nur, wenn der Absender im Envelope steht und es ist
ein bißchen SPF-für-Arme, aber zur Not kann man das so machen.
Gruß,
Paul
Mehr Informationen über die Mailingliste Postfixbuch-users