[Postfixbuch-users] Kaputte MX-Records / TLDs mit Wildcard MX-einträgen ermitteln
Andreas Schulze
andreas.schulze at datev.de
Di Jun 28 12:19:35 CEST 2005
Hallo Liste,
postfix kann ja mit check_sender_mx_access die MX-Einträge der mailfrom-domain pruefen.
Da ich keine Mails von Domains annehmen moechte, die einen wildcard-MX haben,
generiere ich mit angehaengem Script eine Liste mit IP-Adressen, die als MX-Server nix taugen ...
Diese ip-adressen der hosts habe ich in eine Datei eingetragen und unter smtpd_recipient_restrictions
gibt's ein check_sender_mx_access cidr:/etc/postfix/bogus_mx.cidr
kann ich das so machen oder habe ich was übersehen ?
--
Andreas Schulze
DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg
Abt. Internet- und Securitydienste
Telefon : +49 911 276 2648
Telefax : +49 911 276 7892
Mobil : +49 172 8122883
E-Mail : andreas.schulze_at_datev.de
SPAM : spamtrap at datev.com
-------------- nächster Teil --------------
#!/bin/sh
# Domains mit Wildcard-MX Einträge ermitteln und die IP-Adressen rausfinden..
# sca at datev.de, 20050628
# Zonendatei der ROOT-Zone runterladen
curl -s ftp://rs.internic.net/domain/root.zone.gz | \
# entpacken
gzip -cd - | \
# Zeilen mit Nameservereintraegen rausziehen
grep " NS " | \
# den Namen der TLD rausziehen
awk '{print $1}' | \
# sortieren und doppelte eintraege raus
sort -u | \
# die TLD '.' raus
tail +2 | \
while read TLD
do
# fuer eine TLD einen zufaelligen hostnamen ausdenken
# und eine MX-Anfrage starten
host -t mx `openssl rand -base64 16`.$TLD | grep -v NXDOMAIN
done
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20050628/8c1eff63/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users