[Postfixbuch-users] policyd-weight und BOGUS_MX

Robert Felber robtone at ek-muc.de
Do Mär 31 14:34:04 CEST 2011


On Thu, Mar 31, 2011 at 12:55:07PM +0200, Heidbüchel, Jens wrote:
> Hallo Robert,
> 
> Am 31.03.2011 um 09:00 schrieb Robert Felber:
> 
> > Was die tiefere Pruefung ergeben hat, weiss ich grad
> > nicht, seh ich das hier im thread?
> 
> 
> die Scores habe ich bisher nicht gepostet. Aber hier sind sie:
> 
> /var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) BOGUS_MX=2.1 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .sensoft. - helo: .smtp.blink. - helo-domain: .blink.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41; <client=66.252.148.35> <helo=smtp.blink.ca> <from=xxx at sensoft.ca> <to=xxx at fz-juelich.de>; rate: 1.81
> /var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; <client=66.252.148.35> <helo=smtp.blink.ca> <from=xxx at sensoft.ca> <to=xxx at fz-juelich.de>; delay: 7s
> 
> Der 450er bleibt dann bis zum Ende der Queue-Haltezeit vom smtp.blink.ca. Per öffentlichem DNS ist das nicht mehr rekonstruierbar, weil die private Adresse mittlerweile raus ist.
> 

Dank dir. Also, wer das Verhalten so nicht mag, kann entweder 
@bogus_mx_score runtersetzen, oder das allgemeine rejectlevel rauf.
Da ist uebrigens noch DSBL.org drin, ist das ein aelteres Paket?
Dann koennte uU die Pruefung mit einer aktuellen Version eh anders
ausgefallen sein.

Zur Not kann man auch ein

penalize_private_addresses_in_dns 

oder so einfuehren. Wie Dennis in einer anderen Mail anmerkt, sei das
nicht hilfreich gegen UCE. Ich seh das nicht so. Laxe Umgebungen sind eher
mal noch die, die fuers open relaying/kompromittieren/etc benutzt werden.




-- 
	Robert Felber, PGP: D1B2F2E5




Mehr Informationen über die Mailingliste Postfixbuch-users