[Postfixbuch-users] Ablehnung von Mailservern ohne reverse-DNS
nighthawk
nighthawk at gmail.com
Di Jun 12 23:58:56 CEST 2007
On 6/12/07, Uwe Driessen <driessen at fblan.de> wrote:
> Thomas Klein schrieb:
>> Was haltet ihr denn in dieser Hinsicht sinnvoll?
>>
>> - Sollte man lieber "no-reverse-dns-hosts" mit einem 450er Fehler blocken?
>
> Jo und alle dödel versuchen dann dauernd die mails erneut zuzustellen.
> Ich bin da eher dafür 550 mit eindeutiger Zurückweisung und die Verantwortung
> zum Absender/Postmaster/Hoster des einliefernden Servers seine Maschine
> sauber einzurichten.
Das Problem ist hier weniger die zusätzliche Serverlast, denn so ein
Check würde (auf meinem System) relativ früh passieren, also bevor
externe RBLs und sonstige Checks, die das System längerfristig
beschäftigen könnten, ausgeführt werden. Aber bei einem 4xx dauert es
eine Woche und länger bis der Absender mitbekommt, daß seine Email nie
angekommen ist. Denn seien wir mal ehrlich, das angeführte Beispiel
ist ein absoluter Sondereinzelfall. Der Regelfall wird sein, daß der
Reverse Lookup nicht funktioniert oder bei anschließendem Forward
Lookup die falsche IP zurück kommt. Die meißten Administratoren werden
nicht jeden Tag ins Maillog gucken. Ich würde mich sogar zu der
Aussage hinreißen lassen, daß auf Systemen bei denen ein
nichtfunktionierender Host Lookup nicht auffällt sogar noch deutlich
seltener ins Log geschaut wird. Die Mail eiert also eine Weile auf dem
System umher während der Absender auf eine Antwort wartet und der
Empfänger seine Email nie bekommt.
>> - Ist sowas denn überhaupt anzuraten?
>
> Ich hatte eine Woche Lang die Prüfung ob PTR existiert abgeschaltet. Alle die
> Ohne Kennung kamen wurden dann aus anderen Gründen abgelehnt. Keiner war
> dabei der selbst bei genauem hinsehen als "offizieller" Mailserver erkannt werden
> konnte.
Das wäre bei mir anders. Ich bekomme z.B. regelmäßig Mails von
twoday.net - Der Forward Lookup von deren Smarthost bei Inode ist z.B.
seit über einer Woche kaputt. Die Mails würden so alle rejected.
> Mailserver sollten und müssen sich an allgemeine, in der Zwischenzeit
> notwendige Regeln halten sonst gehen diese Mailserver im Heer der
> Spamschleudern unter.
Prinzipiell sehe ich das ähnlich. Wenn man allerdings mit den
einliefernden Mailservern nicht ganz so streng sein möchte (oder kann
- manche Chefs sind da ja sehr radikal wenn mal echte Geschäftspost
nicht ankommt), aber dennoch die aussortieren möchte, die gröberen
Unfug veranstalten, empfehle ich policyd-weight. Der lässt die Mails
von besagtem Smarthost z.B. durch, sortiert aber ansonsten die ganzen
spamverseuchten Dialup Rechner sehr zuverlässig aus.
+n
Mehr Informationen über die Mailingliste Postfixbuch-users