[Postfixbuch-users] Received: from wergvan

Wolfgang Zeikat wolfgang.zeikat at desy.de
So Jul 12 17:34:38 CEST 2009


Sascha Peters wrote:
> Wolfgang Zeikat schrieb:
>>>> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname
>>>
>>> Ja, das sollte IMHO NICHT drin sein. Das ist meiner Meinung nach zu 
>>> hart. Oder habe das hier wirklich die meisten drin?
>>
>> Wir haben's wegen zu vieler abgelehnter erwünschter Mails rausgenommen.
>>
>> Gerade Firmen-Firewalls/Gateways mit NAT geben nur allzu gern zwar 
>> syntaktisch korrekte, aber im DNS nicht verzeichnete Hostnamen im HELO 
>> weiter a la
>> internal-exachange-77.<existierende second level-domain>.
> 
> Aber das spielt bei der Einstellung doch keine Rolle. Der HELO ist dazu 
> doch egal. Die Einstellung prüft doch "nur" den PTR RR der Client IP 
> darauf ob er existiert.

Oops, stimmt, da habe ich Unsinn geschrieben.

Wir hatten aber das Problem, dass signifikant viele erwünschte Mails von 
  reject_unknown_client_hostname betroffen waren - so dass wir die Regel 
nur noch innerhalb von smtpd_restriction_classes einsetzen, wo vorher 
schon andere Auffälligkeiten abgefragt werden.

Gruß,

wolfgang






Mehr Informationen über die Mailingliste Postfixbuch-users