[Postfixbuch-users] DNS Auflösung ergibt localhost?

Christian Scholz cscholz at 2nibbles4u.de
Do Dez 27 23:17:29 CET 2007


> Man kann diese auch erstmal mit warn_if_reject einbinden und beobachten
> ob es zu
> falsepositiven führt.
> Nach meiner Überprüfungen nur in sehr seltenen Fällen, das meiste sind
> Dialin, dann sind
> es IP ohne PTR oder rDNS und einer von 1000 ist ein "echter Server"
> falsch konfiguriert
> oder fehlerhaftem DNS (wobei eine Überprüfung dann auch bei diesen
> Servern Spam ergeben
> hat).
> Textfilter haben einen höheren %satz an falsepositiven, falsenegativen.
> ...
> Die Auswertungen kann jeder für sich bewerten und wie hoch die Gefahr
> von falsepositiven
> für seinen Server sind. Da verlasse ich mich auch nicht gerne auf das
> Bauchgefühl sondern
> prüfe nach was mit einer solchen restriction rauskommt.
> Prüfen sollte man aber grundsätzlich jede Restriktion vor dem Einsatz.
> Drießen

Server anhand des fehlenden (r)DNS zu blocken habe ich bei uns schonmal versucht.
Leider haben wir zuviele Kunden die eMails in den ostasiatischen Raum schicken und
bekanntlich sind denen korrekte DNS Einträge egal. Ich habe jetzt erstmal mit
warn_if_reject eine Liste von dynip regexp's eingebunden um das Ergebniss besser
beurteilen zu können. Leider wird das ganze schon nach ein paar Tagen sehr unübersichtlich.

Habe bis jetzt noch keinen "Master Plan" gefunden wie ich die DynIP Adressen blocke ohne
die falschen Server zu erwischen. Wenn ich das hinbekommen würde, hätte wir def. weniger Spam.

Vielleicht hat noch jemand eine Idee für einen Lösunsansatz??
Bin für alles was mich da weiter nach vorne bringt dankbar :-)

Gruß cscholz


Mehr Informationen über die Mailingliste Postfixbuch-users