[Postfixbuch-users] Fragen zu Restrictions

Sonja Linsi sonja at hostinghouse.ch
Di Jul 11 10:15:52 CEST 2006 

Sandy Drobic schrieb:
> Sonja Linsi wrote:

>> Wenn die Absender entweder über ihren Provider oder über das Webmail
senden, dann sollte es doch kein Problem sein, einen FQDN zu verlangen?
Auch ein reject_invalid_hostname sollte problemlos sein, oder?
>
> Der Theorie nach hat jeder Mailserver so konfiguriert zu sein, dass alle
relevanten RFCs erfüllt sind. Dies ist jedoch in der Praxis nicht der
Fall, deshalb muss man bei jeder Einschränkung damit rechnen, dass ein
Admin seinen Server nicht im Griff hat und oft nicht einmal merkt, dass
der Server falsch konfiguriert ist.
> Meistens bekommt er es erst mit, wenn ein Spammer ihn als Relay
> missbraucht, andere Mailserver seinen Server abweisen etc.

Dann kann ich also davon ausgehen, dass ein Mailserver mit einem invaliden
Hostnamen tendenziell als Relay missbraucht werden kann?


>> Kennt ihr noch weitere Blacklists, die Sinn machen?
>
> Ohne Analyse des Spams, den du verhindern willst, gibt es keine echte
Antwort. Definiere erst präzise das Problem, das du beseitigen willst,
danach kommt die Antwort meist von selbst. (^-^)

Diese Spams, die scheinbar über normale Clients gesendet werden, mit
solchen und ähnlichen Received-Zeilen:
Received: from localhost (i219-164-10-172.s02.a013.ap.plala.or.jp
[219.164.10.172])

Das hat jetzt zwar auch schon schwer gebessert, seit ich die Liste
cbl.abuseat.org hinzugenommen habe.

Oder von 0451.com. Die sind in der dnsbl.net.au gelistet. Hat jemand von
euch Erfahrung mit dieser Liste?
>
>> Ausserdem habe ich noch ein Verständnisproblem: Wenn ich verschiedene
Relaydomains habe, muss dann $mydestination dort stehen oder nicht? Oder
>> brauchts das gar nicht? Im Moment siehts so aus:
>> relay_domains =
>>         $mydestination
>
> Das hier sollte dir eigentlich einen Fehler im Log ausspucken nach dem
Motto "Do not list domains in both relay_domains and mydestination..."
>
Nein, bis jetzt gabs keinen Fehler.

> Lies dir am besten das Kapitel mit den Domainklassen noch einmal durch.
Das wollte ich eigentlich sagen, aber zumindest in der englischen
Version
> über Postfix 2.1 habe ich kein solches Kapitel gefunden. :-(
>
> In dem Fall hier die offizielle Seite von Postfix.org:
> http://www.postfix.org/ADDRESS_CLASS_README.html
>
Hab ich gemacht, es steht auch im Buch in der deutschen Version in Bezug
auf virtuelle Domains. Ich habs jetzt rausgenommen und hoffe, dass ich
trotzdem noch Mails bekommen ;-).

Gruss

Sonja

Mehr Informationen über die Mailingliste Postfixbuch-users