[Postfixbuch-users] Blackberry Aktivierungsmail

Alexander Stoll technoworx at gmx.de
Mi Jan 23 15:20:41 CET 2008 

Daniel Gompf schrieb:

> in der RFC 2821 steht
> An SMTP server MAY verify that the domain name parameter in the EHLO
>    command actually corresponds to the IP address of the client.
>    However, the server MUST NOT refuse to accept a message for this
>    reason if the verification fails: the information about verification
>    failure is for logging and tracing only.
> 
> also war das auch richtig so.


Moment mal, bitte richtig lesen, RFCs sind leider immer sehr schwierig zu 
lesen und idR auch schwierig zu verstehen. Obiger Absatz definiert, dass ein 
vom konsistenten Mapping FQHN <-> IP <-> PTR abweichendes HELO (welches aber 
im DNS aufgelöst werden kann) nicht zur Ablehnung führen darf und genau dies 
überprüft Postfix ganz konform zur RFC auch nicht!

Ich zitiere einen anderen Absatz aus RFC 2821:

3.6 Domains

    Only resolvable, fully-qualified, domain names (FQDNs) are permitted
    when domain names are used in SMTP.  In other words, names that can
    be resolved to MX RRs or A RRs (as discussed in section 5) are
    permitted, as are CNAME RRs whose targets can be resolved, in turn,
    to MX or A RRs.  Local nicknames or unqualified names MUST NOT be
    used.  There are two exceptions to the rule requiring FQDNs:

    -  The domain name given in the EHLO command MUST BE either a primary
       host name (a domain name that resolves to an A RR) or, if the host
       has no name, an address literal as described in section 4.1.1.1.

    -  The reserved mailbox name "postmaster" may be used in a RCPT
       command without domain qualification (see section 4.1.1.3) and
       MUST be accepted if so used.

genau darauf bezieht sich die Restriktion "reject_unknown_helo_hostname" und 
ist damit absolut konform zur RFC. Ob Ihr dies auch durchsetzen wollt, ist 
Eurer Abwägung überlassen, nur kann sich niemand darauf berufen, dass seine 
verbogene Konfig internationalen Interoperabilitätsrichtlinien entspricht, 
wenn er mit sinnfreien (.local etc.) oder nicht im DNS präsenten HN im EHLO 
versucht Mail abzusetzen...

mfG AS


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080123/9d4b4ffd/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users