Am 04.07.2017 um 22:01 schrieb Robert Schetterer: > Am 04.07.2017 um 18:09 schrieb Joachim Fahrner: >> Hallo, >> >> ich stelle mal eine Frage zur Diskussion: nützen die HELO Access >> restrictions heute überhaupt noch was? > > Ja ,aber eher selten > >> >> Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails. >> Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL >> geblockt. >> >> Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal >> keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben. > > was definierst du als korrekt ? > > Aber die >> Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2 >> DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen: >> >> $ host 93.104.124.64 >> 64.124.104.93.in-addr.arpa domain name pointer >> ppp-93-104-124-64.dynamic.mnet-online.de. >> $ host ppp-93-104-124-64.dynamic.mnet-online.de >> ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64 >> >> Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt >> es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von >> DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung, >> und sogar kontraproduktiv. >> >> Jochen > > ich fordere dass es "formal" richtig ist > und ich lass mir nicht meinen eigenen hostnamen und/oder ipadresse im > helo praesentieren via access list, das wars aber auch schon, was > anderes hatte ich nie
localhost , localhost.localdomains kann man auch noch reinschreiben nicht vergessen mynetworks etc ausnehmen > > Best Regards > MfG Robert Schetterer > Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG, 80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
