[Postfixbuch-users] Kaputte MX-Records / TLDs mit Wildcard MX-einträgen ermitteln

[Andreas Schulze]

Hallo Liste,

postfix kann ja mit check_sender_mx_access die MX-Einträge der mailfrom-domain pruefen.
Da ich keine Mails von Domains annehmen moechte, die einen wildcard-MX haben,
generiere ich mit angehaengem Script eine Liste mit IP-Adressen, die als MX-Server nix taugen ...

Diese ip-adressen der hosts habe ich in eine Datei eingetragen und unter smtpd_recipient_restrictions
gibt's ein check_sender_mx_access cidr:/etc/postfix/bogus_mx.cidr

kann ich das so machen oder habe ich was übersehen ?

-- 
Andreas Schulze

DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg
Abt. Internet- und Securitydienste
 Telefon : +49 911 276 2648
 Telefax : +49 911 276 7892
   Mobil : +49 172 8122883
  E-Mail : andreas.schulze_at_datev.de
    SPAM : spamtrap at datev.com
-------------- nächster Teil --------------
#!/bin/sh

# Domains mit Wildcard-MX Einträge ermitteln und die IP-Adressen rausfinden..
# sca at datev.de, 20050628

# Zonendatei der ROOT-Zone runterladen
curl -s ftp://rs.internic.net/domain/root.zone.gz | \

# entpacken
gzip -cd - | \

# Zeilen mit Nameservereintraegen rausziehen
grep " NS " | \

# den Namen der TLD rausziehen
awk '{print $1}' | \

# sortieren und doppelte eintraege raus
sort -u | \

# die TLD '.' raus
tail +2 | \

while read TLD
do

  # fuer eine TLD einen zufaelligen hostnamen ausdenken
  # und eine MX-Anfrage starten
  host -t mx `openssl rand -base64 16`.$TLD | grep -v NXDOMAIN

done
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20050628/8c1eff63/attachment.sig>