[Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee?

[Jan P. Kessler]

Rustedt, Florian schrieb:
> Hallo zusammen,
>
> Wenn ich "reject_invalid_hostname" einschalte, scannt er ja den Hostname
> hinter ehlo/helo.
> Nun haben aber viele Privat-PCs ohne böse Absichten einen willkürlichen,
> nicht existenten Hostname eingerichtet?
> Somit würde ich also viele Email's blocken, die einfach von schlecht
> konfigurierten Privat-PCs kommen?
>
> Oder täusche ich mich da?
>
> Mit freundlichen Grüßen
> Florian Rustedt
>   

Hallo, folgendes wurde gestern auf der englischsprachigen Liste von 
'mouss' geposted:

----------------------------------------------------------------------------
smtpd_restrictions_classes =
   ...
   reject_unauth_destination
   ...
   check_helo_access pcre:/etc/postfix/maps/pcre/helo_acl
   ...


# literal IP
/^[/   reject_unknown_client, greylist

# bogus TLDs
/\.(arpa|invalid|example|localhost|test|localdomain)$/   REJECT ...

# probably misconfigured.
/^localhost\./      reject_unknown_helo_hostname, reject_unknown_client

# Two label helo should resolve
/^[^\.]*\.[^\.]+$/      reject_unknown_helo_hostname

# skip common gTLDs
/\.(com|org|net|info|edu|gov|mil)$/      DUNNO

# skip cc TLDs
/\.[a-z]{2}$/                                       DUNNO

# the rest must resolve
/./                            reject_unknown_helo_hostname
----------------------------------------------------------------------------

Gruß, Jan