[Postfixbuch-users] DynIPs und static IPs

Stephan Budach stephan.budach at jvm.de
Mo Nov 19 20:54:27 CET 2007 

Uwe Driessen wrote, On 19.11.2007 19:27 Uhr:
> Stephan Budach schrieb:
>> Uwe Driessen wrote, On 19.11.2007 17:36 Uhr:
>>> Stephan Budach schrieb:
>>>> Moin,
>>>>
>>>> ich habe am Wochenende ein neues Postfix Gateway aufgesetzt 
>>>> und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das 
>>>> Ganze funktioniert soweit sehr gut, allerdings räumen die 
>>>> DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die 
>>>> zwar  in einem Dial-Up Netz liegen, aber trotzdem offenbar 
>>>> statische Adressen haben.
>>> einzige möglichkeit das dauerhaft zu unterbinden ist die 
>> Regel rauszusuchen die eben diese
>>> "falsepositiven" verursacht und dann diese deaktivieren.
>>>
>>> Auf das statisch in einem rDNS verlasse ich mich nicht mehr 
>> das haben in der zwischenzeit
>>> auch einige Dialins drin stehen und dennoch wechseln die 
>> Rechner dahinter .
>>> Hast überprüft das das auch wirklich Server dahinter sind 
>> die auch evtl. bounces annehmen?
>>> ich habe hier zur Zeit nur einen der immer mal wieder kommt 
>> aber der reagiert auch nicht
>>> auf Mails die ich an den Postmaster schicke (deswegen wird 
>> er auch nicht freigeschalten)  
>>
>> Ja, das ist bestimmt so, und mein Skript hat mir dann auch 
>> heute mal die 61 Adressen ausgeworfen, die zumindest mal 
>> irgendwo'static' im rDNS haben. Bei dem einen Server bin ich 
>> mir zumnindest mal sicher, dass es ein "echter" ist.
> 
> dann sind es gurken Admins die nicht den RDNS ändern 
> bei dem du sicher weist das er immer von dieser IP / rDNS kommt trag ihn am Anfang der 
> Dynip ein und ein dunno dahinter damit genau dieser eine angenommen wird aber alle anderen
> eben nicht.

Na ja, ich weiß nicht, ob die das tatsächlich auch immer können. Andererseits sollten sie dann über den Server ihres Providers relayen.


> von den restlichen schau nach ob mx / a record der @domain.xx mit der Server IP
> übereinstimmen wenn ausnahme wenn nicht spam?

Mal sehen, ich kann natürlich auch drauf warten, bis einer der Kollegen sich beschwert, dass keine Mails mehr ankommen. ;)

> 
>> Jaa, das hatte ich mir nämlich eigentlich auch gedacht - 
>> deswegen auch noch mal meine Nachfrage, denn ein [IP] OK in 
>> der check_client_access bedeutet ja, dass die Checks vorbei 
>> sind und somit auch der Greylisting und Amavis umgangen werden, oder?
>>
> 
> nicht ganz
> alle nachfolgenden checks in smtpd_recipient_restrictions werden damit umgangen
> Amavis sollte immer funktionieren 

Ah, okay. Na ja, danach kommt ja nicht mehr viel. Das ist dann ein Frage des Aufwands, würde ich sagen.


Gruss,
Stephan

-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashüttenstraße 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
E-Mail: stephan.budach at jvm.de
Internet: http://www.jvm.de

Geschäftsführer: Ulrich Pallas, Frank Wilhelm
AG HH HRB 98380

Mehr Informationen über die Mailingliste Postfixbuch-users