[Postfixbuch-users] RFC Reverse DNS

Patrick Ben Koetter p at state-of-mind.de
Do Okt 4 08:48:18 CEST 2007


* Uwe Driessen <driessen at fblan.de>:
> Patrick Ben Koetter schrieb: 
> > * Uwe Driessen <driessen at fblan.de>:
> > > Gestoßen. Soweit ich das richtig lese wird das Wort "SHOULD" in den RFC so verstanden
> > das
> > > für eine KOMPLETTE Einhaltung der RFC die darunter angegebenen Optionen vorhanden sein
> > > sollten/müssen und nur in Ausnahmen und dann wenn nicht anders machbar ausgelassen
> > werden
> > 
> > Nein. Dein Einschub "wenn nicht anders machbar" ist eine Interpretation von
> > Dir, die da nicht drin steht.
> 
> eijo so said ma halt do 

Ist mir bei Maschinen zu ungenau. ;)


> > > können. Insoweit sollte also auch rDNS und PTR vorhanden sein und auf die gleiche IP
> > 
> > Da steht: "SOLLTE" Diese Wort, oder das Adjektiv "EMPFOHLEN" bedeutet, das
> > unter bestimmten Umständen triftige Gründe dafür sprechen können, diese
> > Anforderung zu mißachten, aber die dadurch entstehenden und damit verbundenen
> > Konsequenzen sollten in ihrer vollen Tragweite verstanden und abgewogen
> > werden, bevor von der Soll-Linie abgewichen wird.
> 
> Jap aber da kommen wir eben wieder an den Punkt das für komplette RFC Einhaltung eben auch
> diese Werte stimmen müssen, ich lege da wert auf das "komplette RFC Einhaltung" 

So sehe ich das eben nicht. Das RFC hält man komplett ein, wenn man alle
MUSS-Kriterien erfüllt. Wenn die SOLL-Kriterien zwingend wären, MÜSSTE und
nicht SOLLTE man sie erfüllen.


> Für Die Praxis: rDNS/PTR müssen stimmen wenn man RFC konform bleibt.
> Bei Spamern würde das die Funktion der Mailserver unter Umständen beeinträchtigen also
> lassen die das nach reiflicher Überlegung und Abwägung eben weg*g

Das können sie gar nicht pflegen. Bei dynamischen IPs ist das ohnehin egal,
weil viele IPs mit der unsäglichen $GENERATE Direktive im Netz den Anschein
erwecken, die IPs seien in Gebrauch, wenn sie es nicht sind.


> Worauf ich hinaus will ist aber schon klar? 

Nein, ich bin nicht sicher. Ich habe Deinen Thread nicht von Anfang an
gelesen.

> Ob da sollte muß öder könnte steht ist mir eigentlich schnuppe, die Frage
> ist nun wie immer muß oder muß nicht ist definiert oder ist es egal.  Die
> Prüfung darauf entspricht 50% Spam mehr oder weniger und das ist schon eine

50% Mail mehr oder weniger! Filtern auf Basis von Reverse-DNS ist nicht
trennscharf genug.

> ganze Menge wenn man die mit einer sehr einfachen Prüfung los wird. 

Prüfen, ob jemand korrektes Reverse-DNS hat mit nur einem PTR und perfekten
Match von forward- auf reverse-Adresse ist richtig, aber - aus meiner Sicht -
in der Praxis nicht umsetzbar, außer man ist bereit eine SEHR grosse
Ausnahmelist zu pflegen.

p at rick


> Alexander Stoll war das der in der Richtung mal alle RFC durchgearbeitet
> hatte, Alexander Sommerferien sind vorbei *gg
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045   Fax: 06708 / 661397
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users