[Postfixbuch-users] Problem mit RBL's

Uwe Driessen driessen at fblan.de
Di Mai 1 16:04:07 CEST 2007 

Deizner schrieb:
> 
> > Wie wäre es mal mit dem kompletten Header und dem kompletten log zu dem
> > Vorgang da kann
> > man evtl. dann mehr sehen
> 
> Return-Path: <ysdigy at prod-infinitum.com.mx>
> X-Original-To: ich at meinedomain.de
> Delivered-To: ich at meinedomain.de
> Received: from prod-infinitum.com.mx (unknown [189.135.87.143])

No rDNS and PTR also würde ich mal auf DIAL-IN schliesen

>  by cdu-anhalt-bitterfeld.de (Postfix) with SMTP id 46EFC4A00FA;

Hast du etwas mit cdu... zu tun ansonsten würde ich sagen gefaket

>  Tue,  1 May 2007 11:09:45 +0200 (CEST)

> Message-ID: <FF29FD35.4CE292D7 at prod-infinitum.com.mx>
> Date: Tue, 01 May 2007 07:03:39 -0300
> From: "Anne P." <ysdigy at prod-infinitum.com.mx>
> User-Agent: Opera7.23/Win32 M2 build 3227
> X-Accept-Language: en-us
> MIME-Version: 1.0
> To: "Elia" <ich at meinedomain.de>
> Subject: Wo Francesca sich die Pillen kaufte
> Content-Type: multipart/related;
> boundary="------------308872101353307262202634"
> X-Virus-Status: No
> X-Virus-Checker-Version: clamassassin 1.2.3 with clamscan / ClamAV
> 0.90.2/3186/Tue May  1 04:51:57 2007 signatures .

Öhm hier vermisse ich noch den Spamassain bzw. Amavis Headereintrag

> 
> May  1 11:09:40 localhost postfix/smtpd[14970]: connect from
> unknown[189.135.87.143]

Gegen fehlende PTR / rDNS setze ich knallhart 

   check_client_access pcre:/etc/postfix/maps/dynip

mit dem Eintrag in der dynip

/^unknown$/   550 no rDNS/PTR identifications taken client not allowed

ABER NICHT EINFACH SO ÜBERNEHMEN WENN DU NICHT WEIST WAS DAS BEWIRKT.

Dieser Eintrag filtert alle Sender ohne rdns und/oder ptr Eintrag im DNS kann somit auch
jemanden erwischen der evtl. nur schlampig seinen DNS aufgesetzt oder eingetragen hat.
Bis dato konnte ich allerdings noch niemanden in der Art feststellen der erwünscht gewesen
wäre.
Bei einem System das aber auch Weltweit (Asiatischer Raum, Latainamerika, Afrika, Ehemalig
Russland Staaten,...) Mails annehmen muß kann das zu Problemen führen.

Dafür wäre dann ein Eintrag für diesen speziellen Server mit dunno davor notwendig

Die genannte AbsenderIP ist noch bei kaum einem Server gelistet und wird bis das Sie
gelistet ist auch schon wieder nicht mehr benutzt werden.

Ein  host 189.135.87.143 bringt mir allerdings andere Informationen (Dial-in bleibt dann
aber an der nächsten Zeile meiner dynip hängen)
 
143.87.135.189.in-addr.arpa domain name pointer dsl-189-135-87-143.prod-infinitum.com.mx.

**Mal eine Frage an die Talare warum schreibt Postfix Unknown und Host <IP> bringt den
**obigen Eintrag? 


http://www.dnsstuff.com/tools/ip4r.ch?ip=189.135.87.143 bis dato nur so 3 oder 4 der
Server haben die gelistet  

Aufgrund der Problematik mit den verzögerten Listungen in den RBL's setze ich auf den
eigenen Filter macht zwar etwas Arbeit aber dafür kann ich sehr schnell reagieren. 
Greylisting mit Standart Antwort 450 eingerichtet und Amavisd machen dann den Rest.



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users