Problem mit IPv6

Max Grobecker max.grobecker at ml.grobecker.info
So Dez 10 09:08:19 CET 2017


Moin,

Am 09.12.2017 um 20:55 schrieb Daniel:
> Ob Spam oder nicht, mir ehrlich gesagt egal, unbekannter Hostname = direkte Ablehnung, meistes ist es nur Spam und fliegt so schon raus, bevor überhaupt ne DNSBL abgefragt wird oder Spamassian seine Wertung macht.

Da ist auch nichts gegen zu sagen - aber ich rate aus Erfahrung dringend davon ab, das mit 5xx-Codes zu machen.
Es gab schon öfter Events (und es wird sie in Zukunft geben), wo die Reverse-Delegation von IP-Adressen beim RIPE 
(oder auch anderen RIRs) kaputt war und dadurch Namen zu IP-Adressen nicht mehr auflösbar waren.
Wenn du das hart ablehnst, sind im Zweifel über einen längeren Zeitraum (bis du es halt bemerkst) die E-Mails einfach weg.
Lehnst du - wie es die Standardkonfiguration vorsieht - stattdessen mit 4xx ab, bekommst du die E-Mails später nochmal zugestellt
wenn die PTR-Auflösung wieder funktioniert.

Eine kleine Auswahl dieser Events:
 * https://www.ripe.net/support/service-announcements/reverse-dns-issue-for-some-delegations-in-the-ripe-ncc-service-region
 * https://www.ripe.net/support/service-announcements/dns-resolution-issues
 * https://www.denic.de/aktuelles/news/artikel/partielle-nicht-erreichbarkeit-von-de-domains-1/




@Andreas:
> Das ist eine gute Idee, kann ich mich mit anfreunden. Der default ist ja
> auch ein 450 reject. Ich hatte das in 550 geändert, weil ich dachte, dann versucht
> ein Spamer ja immer wieder einzuliefern, also gleich permanent ablehnen, das
> war mein Gedanke dabei.

Ein Großteil des Spam wird von irgendeiner Software ohne Mailqueue gesendet - würde also nicht mehrfach auftauchen.
Natürlich gibt es aber auch Spam, welcher über irgendwelche krude konfigurierten Mailserver ohne (konsistenten) PTR gesendet wird, den würdest du dann
mehrfach im Logfile haben. Allerdings geben die Mailserver normalerweise nach einiger Zeit auf. Wie lange das ist,
hängt von der jeweiligen Konfiguration ab - gehe aber mal von so ca. 7 Tagen aus.



Max

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171210/21b4236e/attachment-0001.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users