Am 04.07.2017 um 18:09 schrieb Joachim Fahrner: > Hallo, > > ich stelle mal eine Frage zur Diskussion: nützen die HELO Access > restrictions heute überhaupt noch was?
Ja ,aber eher selten > > Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails. > Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL > geblockt. > > Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal > keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben. was definierst du als korrekt ? Aber die > Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2 > DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen: > > $ host 93.104.124.64 > 64.124.104.93.in-addr.arpa domain name pointer > ppp-93-104-124-64.dynamic.mnet-online.de. > $ host ppp-93-104-124-64.dynamic.mnet-online.de > ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64 > > Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt > es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von > DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung, > und sogar kontraproduktiv. > > Jochen ich fordere dass es "formal" richtig ist und ich lass mir nicht meinen eigenen hostnamen und/oder ipadresse im helo praesentieren via access list, das wars aber auch schon, was anderes hatte ich nie Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG, 80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
