[Postfixbuch-users] Gegenmassnahmen gegen gefakten Absender-Host

Thomas Schwenski ts_kw at gmx.de
Do Sep 15 09:07:21 CEST 2005


> --- Ursprüngliche Nachricht ---
> Von: Andreas Schulze <andreas.schulze at datev.de>
> 
> Moin, Moin,
> 
> Viele SMTP-Engines können keinen "sinnvollen" Parameter fürs SMTP-Helo
> erzeugen.
> Viele nutzen den DNS-Namen oder IP der Gegenstelle oder den Domainanteil
> des Empfaengers als Helo.
> 
> Daher kann man auf das Helo filtern:
> 
> smtpd_helo_required = yes
> smtpd_recipient_restriction = 
> 	...,
> 	warn_if_reject check_helo_access hash:$config_directory/helo_checks,
> 	warn_if_reject check_helo_access pcre:$config_directory/helo_checks.pcre,
> 	warn_if_reject reject_invalid_hostname,
> 	warn_if_reject reject_non_fqdn_hostname,
> 	...
> 
> $config_directory/helo_checks:
> <meine IP>	550 You are not me
> <mein FQDN>	550 You are not me
> <meine Domain>	550 You are not <meine Domain>
> localhost	550 You are not localhost
> 
> $config_directory/helo_checks.pcre
> /^[0-9]+(\.[0-9]+){3}$/	550 Your client is not RFC 2821 compiant
> 
> Was erwartet man von jemandem, der an der Tür klingelt uns sagt "Hallo,
> Ich bin Du!" ????

Für gewöhnlich steigt besagte Person aus einem Kugel-ähnlichen
Transportmittel (sofern man der Werbung glauben mag :)

Macht es Sinn solche Mails abzuweisen?
Betrifft das SMTP-Engines oder richtige Mailserver?

In meinen Regeln steht auch ein reject_invalid_hostname,
reject_non_fqdn_hostname aber ohne warn_if_reject.
Sollte ich mir da jetzt Gedanken machen, weil mein Mailserver zu restriktiv
ist?

Thomas

-- 
5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail
+++ GMX - die erste Adresse für Mail, Message, More +++



Mehr Informationen über die Mailingliste Postfixbuch-users