[Postfixbuch-users] reject_unknown_client_hostname und reject_unknown_helo_hostname

Frank Fiene ffiene at veka.com
Di Dez 23 15:10:09 CET 2014


Ich hatte ja vor einiger Zeit diese beiden Filter in unsere Postfix-Config eingetragen.

Viele der Kunden, die da ein Problem hatten, haben das verstanden un waren sehr glücklich über die Hilfe die wir ihnen gegen haben um ihre Konfiguration zu fixen.

Ein paar haben das natürlich nicht eingesehen, und gerade die Geschäftsleitung in UK hat versucht, Druck auf die IT auszuüben.


Merkwürdigerweise war Reverse-DNS nicht das größere Problem, aber den Hostnamen korrekt nach RFC einzustellen, anscheinend schon.
Das scheint wirklich fast niemand zu überprüfen obwohl das nicht den RFCs entspricht, einen ungültigen Hostnamen im „Helo“ zu senden.

Da erschienen oft .local, .example und ganz wirre Namen ohne irgendeine Domain. Lokale Konfigurationen halt, meistens Exchange, wer hätte das gedacht! ;-)


Macht das reject_unknown_helo_hostname überhaupt Sinn?

Dann habe ich im Nachgang auch noch ein paar nette Mailserver geblockt, die Mails mit Absendern aus unserer eigenen Domain an uns verschicken wollen (Retarus und eine brasilianische Bude, die auch Maliservices anbieten).

Retarus wirbt z.B. mit Maliservices und AntiSPAM-Features, die sind schon mal unten durch bei mir. abuse und postmaster kennen die als Mailadresse gar nicht. :-(


Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20141223/898358c9/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20141223/898358c9/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users