[Postfixbuch-users] HELO/EHLO-Namen per DNS/IP überprüfen

[IT-Mailinglists]

Hallo,

gibt es eine Option die es ermöglicht den übermittelten HELO/EHLO-Namen des Servers der die Verbindung zum Postfix aufbaut zu überprüfen?
Ich möchte also, dass wenn sich ein Server mit zum Beispiel mail.gmx.net beim Postfix meldet, dass dann Postfix einen reverse Lookup auf mail.gmx.net durchführt und schaut ob die IP der rDNS-Abfrage mit dem Server übereinstimmt der sich zum Postfix verbunden hat und vorgibt mail.gmx.net zu sein.
Soweit ich das verstehe leisten das die Optionen reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname und reject_unknown_helo_hostname ja nicht. Eine andere Option die sowas bewerkstelligen könnte habe ich auch nicht gefunden. Nun stellt sich mir die Frage, bin ich blind, oder gibt es diesen Check aus gutem Grund nicht - wenn das so ist, würde ich natürlich gern den Grund verstehen wollen. :)

Sinn der ganzen Aktion soll sein das Spammer frühzeitig abgewehrt werden, auch wenn Sie sich als gültiger Mailserver (wie mail.gmx.net) ausgeben.

Ich hoffe das war einigermaßen verständlich formuliert. :)

Hier meine aktuellen Restrictions:

smtpd_recipient_restrictions =
        # unsaubere Mails verbieten
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        # nicht ausgehandeltes Pipelining
        reject_unauth_pipelining,
        # eigene User erlauben
        permit_mynetworks,
        # Reverse Lookup und Gegenkontrolle mit Forward Lookup durchfuehren
        reject_unknown_client_hostname,
        # RBLs checken
        check_policy_service inet:127.0.0.1:10040,
        # Open Relay verhindern
        reject_unauth_destination,
        # (implizites) Erlauben
        permit


Beste Grüße,
Daniel