[Postfixbuch-users] Ablehnung von Mailservern ohne reverse-DNS

[Thomas Klein]

Tach zusammen,

ich rejecte seit kurzem Mailserver, welche keinen reverse-DNS besitzen 
(also connect from "unknown"). An sich funktioniert das recht effektiv, 
die neue "Aktienspamwelle" die schubweise kommt, läßt sich damit recht 
gut eindämmen. Die Mails werden dann mit einem 550er Fehler abgewiesen 
und einem entsprechenden Hinweis.

Im Nachzug mußte ich feststellen, dass doch anscheinend einige Partner 
ihre Mailserver nicht korrekt einrichten, und keinen reverse-DNS Eintrag 
besitzen. Die Mails wurden ja folgerichtig abgelehnt. Mit Whitelisting 
dann wiederum kein Problem, aber es gab doch einige Fälle, in denen 
"ham-Mails" nicht ankamen.

Heute kam mir allerdings einer unter, der hatte wohl seinen reverse-DNS 
Eintrag aktualisiert, die Umstellung war wohl bei seinem Provider noch 
nicht durch, er wurde rejected. Eine Stunde später war die IP dann 
reverse aufzulösen. Mit einem 450er Fehler hätte der Mailserver der 
Gegenseite ja zumindest nochmal die Chance gehabt, nochmal einen 
Zustellversuch zu unternehmen. Möglicherweise kam auch der DNS-reply zu 
langsam.

Was haltet ihr denn in dieser Hinsicht sinnvoll?

- Sollte man lieber "no-reverse-dns-hosts" mit einem 450er Fehler blocken?
- Ist sowas denn überhaupt anzuraten?

Gruss
Thomas