[Postfixbuch-users] DynIPs und static IPs
Stephan Budach
stephan.budach at jvm.de
Mo Nov 19 20:54:27 CET 2007
Uwe Driessen wrote, On 19.11.2007 19:27 Uhr:
> Stephan Budach schrieb:
>> Uwe Driessen wrote, On 19.11.2007 17:36 Uhr:
>>> Stephan Budach schrieb:
>>>> Moin,
>>>>
>>>> ich habe am Wochenende ein neues Postfix Gateway aufgesetzt
>>>> und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das
>>>> Ganze funktioniert soweit sehr gut, allerdings räumen die
>>>> DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die
>>>> zwar in einem Dial-Up Netz liegen, aber trotzdem offenbar
>>>> statische Adressen haben.
>>> einzige möglichkeit das dauerhaft zu unterbinden ist die
>> Regel rauszusuchen die eben diese
>>> "falsepositiven" verursacht und dann diese deaktivieren.
>>>
>>> Auf das statisch in einem rDNS verlasse ich mich nicht mehr
>> das haben in der zwischenzeit
>>> auch einige Dialins drin stehen und dennoch wechseln die
>> Rechner dahinter .
>>> Hast überprüft das das auch wirklich Server dahinter sind
>> die auch evtl. bounces annehmen?
>>> ich habe hier zur Zeit nur einen der immer mal wieder kommt
>> aber der reagiert auch nicht
>>> auf Mails die ich an den Postmaster schicke (deswegen wird
>> er auch nicht freigeschalten)
>>
>> Ja, das ist bestimmt so, und mein Skript hat mir dann auch
>> heute mal die 61 Adressen ausgeworfen, die zumindest mal
>> irgendwo'static' im rDNS haben. Bei dem einen Server bin ich
>> mir zumnindest mal sicher, dass es ein "echter" ist.
>
> dann sind es gurken Admins die nicht den RDNS ändern
> bei dem du sicher weist das er immer von dieser IP / rDNS kommt trag ihn am Anfang der
> Dynip ein und ein dunno dahinter damit genau dieser eine angenommen wird aber alle anderen
> eben nicht.
Na ja, ich weiß nicht, ob die das tatsächlich auch immer können. Andererseits sollten sie dann über den Server ihres Providers relayen.
> von den restlichen schau nach ob mx / a record der @domain.xx mit der Server IP
> übereinstimmen wenn ausnahme wenn nicht spam?
Mal sehen, ich kann natürlich auch drauf warten, bis einer der Kollegen sich beschwert, dass keine Mails mehr ankommen. ;)
>
>> Jaa, das hatte ich mir nämlich eigentlich auch gedacht -
>> deswegen auch noch mal meine Nachfrage, denn ein [IP] OK in
>> der check_client_access bedeutet ja, dass die Checks vorbei
>> sind und somit auch der Greylisting und Amavis umgangen werden, oder?
>>
>
> nicht ganz
> alle nachfolgenden checks in smtpd_recipient_restrictions werden damit umgangen
> Amavis sollte immer funktionieren
Ah, okay. Na ja, danach kommt ja nicht mehr viel. Das ist dann ein Frage des Aufwands, würde ich sagen.
Gruss,
Stephan
--
Stephan Budach
Jung von Matt/it-services GmbH
Glashüttenstraße 79
20357 Hamburg
Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
E-Mail: stephan.budach at jvm.de
Internet: http://www.jvm.de
Geschäftsführer: Ulrich Pallas, Frank Wilhelm
AG HH HRB 98380
Mehr Informationen über die Mailingliste Postfixbuch-users