Re: Neue Spoofing Technik - Alle großen Provider betroffen

[Bjoern Franke]

Moin,

> Nun ist die Frage: Mit welcher Konfigurationsdirektive wird dies verhindert?
> Sowohl inbound als auch outbound?

Viktor Dukhovni schrieb auf der Postfix-Liste:

- Postfix 3.9 (pending official release soon), rejects unuthorised
   pipelining by default: "smtpd_forbid_unauth_pipelining = yes".

- Postfix 3.8.1, 3.7.6, 3.6.10 and 3.5.20 include the same supporting
   code as 3.9 snapshots, but the "smtpd_forbid_unauth_pipelining"
   parameter defaults to "no".

   This default avoids breaking compatibility in a patch to stable
   release, in case some fax-to-email machine, or other minimally
   conformant device performs illegal pipeling.

Und er konstatierte weiter im Thread:

If you reject unauthorised pipelining, you're fine, and may even
occasionally turn away some sloppily implemented botnet spam.


Dürfte sich "reject_unauth_pipelining" bei den 
smtpd_recipient_restrictions also ebenso entsprechend auswirken?

VG
Björn