[ext] Server blocken, die im DNS nicht richtig auflösen

[Ralf Hildebrandt]

* Andreas Meyer <anmeyer at mailbox.org>:
> Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> schrieb am 16.12.18 um 18:36:02 Uhr:
> 
> > Man sollte schon forward und reverse DNS bei einem Mailserver korrekt
> > eingestellt haben. reject_unknown_client.
> 
> Ich habe reject_unknown_client_hostname gesetzt. Einlieferungsversuche
> finden anscheinend gar nicht statt. Nur connects und disconnects.
> 
> Dec 16 22:58:17 bitmachine1 nimmini/smtpd[30722]: warning: hostname 179-41-26-133.speedy.com.ar does not resolve to address 179.41.26.133: Name or service not known
> Dec 16 23:06:35 bitmachine1 nimmini/smtpd[30814]: warning: hostname 197-248-39-202.safaricombusiness.co.ke does not resolve to address 197.248.39.202: Name or service not known
> Dec 16 23:12:39 bitmachine1 nimmini/smtpd[30858]: warning: hostname 88.249.20.212.static.ttnet.com.tr does not resolve to address 88.249.20.212: Name or service not known
> Dec 16 23:17:44 bitmachine1 nimmini/smtpd[30912]: warning: hostname static-46-120-40-181.telecel.com.py does not resolve to address 181.40.120.46: Name or service not known
> Dec 16 23:21:54 bitmachine1 nimmini/smtpd[31064]: warning: hostname static-ip-1815102123.cable.net.co does not resolve to address 181.51.212.3: Name or service not known
> 
> Dann sind diese warnings einfach nur Rauschen?

Das sind alles DSL dialups mit Trojanern -> postscreen

Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de