Hallo,
ich stelle mal eine Frage zur Diskussion: nützen die HELO Access
restrictions heute überhaupt noch was?
Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails.
Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL
geblockt.
Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal
keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben. Aber die
Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2
DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen:
$ host 93.104.124.64
64.124.104.93.in-addr.arpa domain name pointer
ppp-93-104-124-64.dynamic.mnet-online.de.
$ host ppp-93-104-124-64.dynamic.mnet-online.de
ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64
Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt
es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von
DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung,
und sogar kontraproduktiv.
Jochen
