[Postfixbuch-users] Gegenmassnahmen gegen gefakten Absender-Host
Thomas Schwenski
ts_kw at gmx.de
Do Sep 15 09:07:21 CEST 2005
> --- Ursprüngliche Nachricht ---
> Von: Andreas Schulze <andreas.schulze at datev.de>
>
> Moin, Moin,
>
> Viele SMTP-Engines können keinen "sinnvollen" Parameter fürs SMTP-Helo
> erzeugen.
> Viele nutzen den DNS-Namen oder IP der Gegenstelle oder den Domainanteil
> des Empfaengers als Helo.
>
> Daher kann man auf das Helo filtern:
>
> smtpd_helo_required = yes
> smtpd_recipient_restriction =
> ...,
> warn_if_reject check_helo_access hash:$config_directory/helo_checks,
> warn_if_reject check_helo_access pcre:$config_directory/helo_checks.pcre,
> warn_if_reject reject_invalid_hostname,
> warn_if_reject reject_non_fqdn_hostname,
> ...
>
> $config_directory/helo_checks:
> <meine IP> 550 You are not me
> <mein FQDN> 550 You are not me
> <meine Domain> 550 You are not <meine Domain>
> localhost 550 You are not localhost
>
> $config_directory/helo_checks.pcre
> /^[0-9]+(\.[0-9]+){3}$/ 550 Your client is not RFC 2821 compiant
>
> Was erwartet man von jemandem, der an der Tür klingelt uns sagt "Hallo,
> Ich bin Du!" ????
Für gewöhnlich steigt besagte Person aus einem Kugel-ähnlichen
Transportmittel (sofern man der Werbung glauben mag :)
Macht es Sinn solche Mails abzuweisen?
Betrifft das SMTP-Engines oder richtige Mailserver?
In meinen Regeln steht auch ein reject_invalid_hostname,
reject_non_fqdn_hostname aber ohne warn_if_reject.
Sollte ich mir da jetzt Gedanken machen, weil mein Mailserver zu restriktiv
ist?
Thomas
--
5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail
+++ GMX - die erste Adresse für Mail, Message, More +++
Mehr Informationen über die Mailingliste Postfixbuch-users