[Postfixbuch-users] eine Möglichkeit (Dialuop-)Hosts von Mailservern unterscheiden

Robert Felber r.felber at ek-muc.de
Fr Feb 9 11:29:46 CET 2007


On Fri, Feb 09, 2007 at 11:11:10AM +0100, Christian Bricart wrote:
> Tach zusammen,
> 
> würde es eine Möglichkeit geben folgendes zu realisieren (evtl. über einen
> policy_service)?:
> 
> nachdem in den smtpd_*_restictions schon an permit_sasl_authenticated
> "erkannt" worden ist, dass es sich nicht um einen erwünschten
> Client-Rechner als Einlieferer einer Mail handelt, sollen ab dieser Stelle
> nur noch Mailserver zum Einliefern zugelassen werden.
> Die erkennt man ganz einfach, indem man ja die IP-Adresse des Einlieferers
> schon hat. Auf diese IP macht man einen connect an Port 25/tcp und sendet
> ein HELO/EHLO mit anschliessendem QUIT - sonst nix. Das soll nur zur
> Überprüfung dienen, ob auf der anderen Seite ein Client (z.B.
> Wurmschleuder) oder ein "echter" Server ist.
> War der connect erfolgreich und der Server hat mit Code 250 geantwortet,
> dann lässt man die Mail zu (DUNNO) - ansonsten abweisen mit 5xx-Fehler.
> 
> Wäre das eine Idee zu einem alternativen Greylisting, oder übersehe ich da
> was?

Es gibt SMTPs die sitzen hinter einer statefull FW.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users