Im Auftrag von Joachim Fahrner > Hallo, > > ich stelle mal eine Frage zur Diskussion: nützen die HELO Access > restrictions heute überhaupt noch was? > > Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails. > Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL > geblockt. > > Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal > keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben. Aber die > Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2 > DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen: > > $ host 93.104.124.64 > 64.124.104.93.in-addr.arpa domain name pointer > ppp-93-104-124-64.dynamic.mnet-online.de. > $ host ppp-93-104-124-64.dynamic.mnet-online.de > ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64 > > Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt > es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von > DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung, > und sogar kontraproduktiv.
Diese PTR sind Goldwert :-) Anhand dieser erkenn ich ob es DIAL-in ist Aus Dialin kann keine legitime Mail kommen Wer dort einen Mailserver betreibt muss einen eindeutigen keinen generischen PTR haben check_client_access pcre:/etc/postfix/maps/dynip filtert alles aus was da so aus Dialin kommt wobei in der Zwischenzeit viele Große Provider den Port 25 in diesen Netzen zugemacht haben :-) > > Jochen Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045
