[Postfixbuch-users] policyd-weight

Martin Fischer martin.fischer at bcc.de
Fr Dez 22 12:18:58 CET 2006


Am Freitag, 22. Dezember 2006 12:11 schrieb Sandy Drobic:
> Martin Fischer wrote:
> > eine frage noch am rande:
> >
> > mittels split-dns habe ich öffentliche und nicht öffentliche hosts.. wenn
> > nun ein nichtöffentlicher host eine mail senden will, meldet er sich beim
> > helo natürlich mit seinem nicht öffentlichen fqdn.. jetzt greift
> > natürlich policyd-weight und rejected den...
> >
> > ich habe mir nun so geholfen, das ich ein
> > check_helo_access hash:/etc/postfix/helo_checks
> > vor
> > reject_unauth_destination
> > gesetzt habe..
> >
> > theoretisch mache ich da aber ein open-relay.. wenn, wie auch immer,
> > jemand den nichtöffentlichen hostname als helo nutzt, dann hat er ja
> > "feuer frei"..
>
> Du hast auch praktisch ein offenes Relay. :-/

das ist mir schon klar.. habe es nur nicht so deutlich zum ausdruck bringen 
wollen :-)

> Verwende einen Check, der auf die IP reagiert, das ist sehr
> schwierig/praktisch unmöglich zu fälschen.

jaein... da es rechner sind, die via dyn-ip ins netz gehen, ist es erstmal 
nicht so einfach... klar ich könnte hier nun mit dyndns (o.ä.) arbeiten, doch 
dann habe ich theoretisch auch ein open relay, wenn sich die ip ändert, 
jemand die sofort wieder zugeteilt bekommt und z.b. der dienst von dyndns 
nicht erreichbar / nicht aktuell ist..

dein ansatz ist soweit plausibel..

mich würden auch weitere meinungen zu diesem thema interessieren..

gruß martin



Mehr Informationen über die Mailingliste Postfixbuch-users