[Postfixbuch-users] RFC erzwingen?

[Jan P. Kessler]

Torsten Weinstein schrieb:
> Setzt ihr auf produktiven Systemen Restrictions ein, die bei einem nicht
> fqdn hostname die E-Mail blocken? Oder sollte man diese sogar mit der
> eigenen Domain ergänzen und dann erst Prfungen unterziehen um ja keine
> Kunden E-Mail zu verlieren?
>   

Puh, das wird wieder viele kontroverse Antworten geben ;) So etwas ist
immer stark von dem Umfeld abhängig, in dem du dich bewegst (Anzahl
User, Kommunikation mit dem Ausland, ist E-Mail betriebswichtig und/oder
werden Geschäfte darüber abgewickelt...).

Ich poste einfach mal ein paar pcre Helochecks:

# kein Punkt -> kein FQDN
!/\./    REJECT R_HELO_001
# loopback
/^127\.0\.0\.1$/    REJECT R_HELO_002
# eigene IPs
/^1\.2\.3\.4[3456]$/              REJECT R_HELO_003
# unsere eigenen HELOs
/^(mydomainA|mydomainB)\.(de|com)$/    REJECT R_HELO_004
# non-ascii characters
/[^[:ascii:]]/    REJECT R_HELO_005
# we even won't try to resolve these
/\.(arpa|invalid|example|localhost|test|localdomain|lan|kornet)$/   
REJECT R_HELO_006
# localhost.domain.tld must resolve
/^localhost\./    reject_unknown_helo_hostname, reject_unknown_client
# literal helos must resolve
/^\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]$/      reject_unknown_client