[Postfixbuch-users] RFC Reverse DNS
Patrick Ben Koetter
p at state-of-mind.de
Do Okt 4 08:48:18 CEST 2007
* Uwe Driessen <driessen at fblan.de>:
> Patrick Ben Koetter schrieb:
> > * Uwe Driessen <driessen at fblan.de>:
> > > Gestoßen. Soweit ich das richtig lese wird das Wort "SHOULD" in den RFC so verstanden
> > das
> > > für eine KOMPLETTE Einhaltung der RFC die darunter angegebenen Optionen vorhanden sein
> > > sollten/müssen und nur in Ausnahmen und dann wenn nicht anders machbar ausgelassen
> > werden
> >
> > Nein. Dein Einschub "wenn nicht anders machbar" ist eine Interpretation von
> > Dir, die da nicht drin steht.
>
> eijo so said ma halt do
Ist mir bei Maschinen zu ungenau. ;)
> > > können. Insoweit sollte also auch rDNS und PTR vorhanden sein und auf die gleiche IP
> >
> > Da steht: "SOLLTE" Diese Wort, oder das Adjektiv "EMPFOHLEN" bedeutet, das
> > unter bestimmten Umständen triftige Gründe dafür sprechen können, diese
> > Anforderung zu mißachten, aber die dadurch entstehenden und damit verbundenen
> > Konsequenzen sollten in ihrer vollen Tragweite verstanden und abgewogen
> > werden, bevor von der Soll-Linie abgewichen wird.
>
> Jap aber da kommen wir eben wieder an den Punkt das für komplette RFC Einhaltung eben auch
> diese Werte stimmen müssen, ich lege da wert auf das "komplette RFC Einhaltung"
So sehe ich das eben nicht. Das RFC hält man komplett ein, wenn man alle
MUSS-Kriterien erfüllt. Wenn die SOLL-Kriterien zwingend wären, MÜSSTE und
nicht SOLLTE man sie erfüllen.
> Für Die Praxis: rDNS/PTR müssen stimmen wenn man RFC konform bleibt.
> Bei Spamern würde das die Funktion der Mailserver unter Umständen beeinträchtigen also
> lassen die das nach reiflicher Überlegung und Abwägung eben weg*g
Das können sie gar nicht pflegen. Bei dynamischen IPs ist das ohnehin egal,
weil viele IPs mit der unsäglichen $GENERATE Direktive im Netz den Anschein
erwecken, die IPs seien in Gebrauch, wenn sie es nicht sind.
> Worauf ich hinaus will ist aber schon klar?
Nein, ich bin nicht sicher. Ich habe Deinen Thread nicht von Anfang an
gelesen.
> Ob da sollte muß öder könnte steht ist mir eigentlich schnuppe, die Frage
> ist nun wie immer muß oder muß nicht ist definiert oder ist es egal. Die
> Prüfung darauf entspricht 50% Spam mehr oder weniger und das ist schon eine
50% Mail mehr oder weniger! Filtern auf Basis von Reverse-DNS ist nicht
trennscharf genug.
> ganze Menge wenn man die mit einer sehr einfachen Prüfung los wird.
Prüfen, ob jemand korrektes Reverse-DNS hat mit nur einem PTR und perfekten
Match von forward- auf reverse-Adresse ist richtig, aber - aus meiner Sicht -
in der Praxis nicht umsetzbar, außer man ist bereit eine SEHR grosse
Ausnahmelist zu pflegen.
p at rick
> Alexander Stoll war das der in der Richtung mal alle RFC durchgearbeitet
> hatte, Alexander Sommerferien sind vorbei *gg
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045 Fax: 06708 / 661397
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users