Am 01.07.2017 um 17:00 schrieb Walter H.:
On 01.07.2017 16:47, Joachim Fahrner wrote:
Am 2017-07-01 15:55, schrieb Robert Schetterer:
also wenn man das verwenden will ist es klug vorher zu filtern zb mit
smtpd_restriction_classes
oder einem policy server , milter etc
Ok. Aber ich steh da wohl grad auf der Leitung. Nach welchen Kriterien sollte man da filtern? Wen prüft man damit, und wen lässt man an der Prüfung vorbei?
Jochen
ich denke er meint, daß es durchaus möglich ist, daß es Mails gibt, welche berechtigterweise kommen, aber durch dieses harte blocken aber fehlschlagen, wobei ich mir die Frage stelle, ob ein Mailserver überhaupt eine Existenzberechtigung hat, wenn er sich mit HELO xxxx meldet und dieses xxxx nicht dessen DNS Name ist und die IP Adresse welche connected im Reverse DNS ebensowenig xxxx entspricht ...
client restrictions beziehen sich auf die Ip Adresse nicht auf das helo das helo ist nach rfc mehr oder weniger Schall und Rauch ,es wird nur als "formal" richtig gefordert ( zumindest war das mal so ), ich will jetzt nicht nachlesen ,aber soviel ich erinnere ist nicht mal ein reverse ptr gefordert sondern nur ein A und/oder MX Eintrag, alles andere ist mehr oder weniger best practice oder hat sich im Laufe der Zeit eben als pseudo Standard durchgesetzt ... jedenfalls wird man ebenfalls nicht gluecklich werden wenn man mit postfix im helo einen aufloesbaren dns Eintrag zwingend fordert der dann noch zusaetzlich forward und reverse matchen soll. Umgekehrt ist man allerdings gut beraten wenn man seinen eigenen Mailserver als Sender eben moeglichst genauso einrichtet. Postfix hat zwar viele Moeglichkeiten solche restrictions einzurichten es ist aber relativ unbequem diese mit postfix dynamisch anzupassen ( Achtung das heisst nicht dass es nicht sinnvoll oder nicht moeglich ist ), besser ist das jedoch in miltern und/oder policy servern zu realisieren, vor allem weil man dort eben besser klassifizieren kann ( vergleich spamassassin ). die Aufgabe von postfix ist es in erster Linie emails zu senden und zu empfangen, nicht die Filterung.
Best Regards MfG Robert Schetterer