[Postfixbuch-users] RFC erzwingen?
Jan P. Kessler
postfix at jpkessler.info
Di Feb 17 13:38:58 CET 2009
Torsten Weinstein schrieb:
> Setzt ihr auf produktiven Systemen Restrictions ein, die bei einem nicht
> fqdn hostname die E-Mail blocken? Oder sollte man diese sogar mit der
> eigenen Domain ergänzen und dann erst Prfungen unterziehen um ja keine
> Kunden E-Mail zu verlieren?
>
Puh, das wird wieder viele kontroverse Antworten geben ;) So etwas ist
immer stark von dem Umfeld abhängig, in dem du dich bewegst (Anzahl
User, Kommunikation mit dem Ausland, ist E-Mail betriebswichtig und/oder
werden Geschäfte darüber abgewickelt...).
Ich poste einfach mal ein paar pcre Helochecks:
# kein Punkt -> kein FQDN
!/\./ REJECT R_HELO_001
# loopback
/^127\.0\.0\.1$/ REJECT R_HELO_002
# eigene IPs
/^1\.2\.3\.4[3456]$/ REJECT R_HELO_003
# unsere eigenen HELOs
/^(mydomainA|mydomainB)\.(de|com)$/ REJECT R_HELO_004
# non-ascii characters
/[^[:ascii:]]/ REJECT R_HELO_005
# we even won't try to resolve these
/\.(arpa|invalid|example|localhost|test|localdomain|lan|kornet)$/
REJECT R_HELO_006
# localhost.domain.tld must resolve
/^localhost\./ reject_unknown_helo_hostname, reject_unknown_client
# literal helos must resolve
/^\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]$/ reject_unknown_client
Mehr Informationen über die Mailingliste Postfixbuch-users