Re: [postfix-users] ipv6 reverse dns lookup

12 Sep 2014


      Am 12.09.2014 um 11:49 schrieb Joachim Fahrner:
...
Hallo,
Am Freitag, den 12.09.2014, 11:00 +0200 schrieb Robert Schetterer:
...
jetzt muss du nur noch herausfinden
ob die DNS server die dein Postfix nutzt auch alle immer das
gleiche/dieses Resultat ergeben,
Ich hab einen "unbound" auf dem Server laufen.
...
wie ist die conf
grep reject_ /etc/postfix/main.cf:
warn_if_reject reject_unknown_client_hostname
reject_non_fqdn_helo_hostname
warn_if_reject reject_invalid_helo_hostname
reject_rhsbl_helo dbl.spamhaus.org
reject_unauth_pipelining
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_sender_login_mismatch
reject_unauth_pipelining
reject_rhsbl_sender dbl.spamhaus.org
reject_unauth_destination
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_unauth_pipelining
reject_unauth_pipelining,
reject_multi_recipient_bounce


postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
solltest du aendern ( weil zu hart in der wirklichen Welt ) z.B
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
...                            reject_unknown_reverse_client_hostname,						
...
reject_unauth_pipelining
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
...
reject_invalid_hostname,
reject_non_fqdn_hostname,
check_helo_access hash:/etc/postfix/helo_access,
reject_unauth_pipelining
aussdem solltest du in jeder Stage zusaetzliche white und blacklists
nutzen mit zb access tables
wie zb
/etc/postfix/helo_access
localhost                   REJECT You used localhost in your helo but i
am localhost check your helo and try again
localhost.localdomain       REJECT You used localhost.localdomain in
your helo but i am localhost check your helo and try again
1.2.4.5 REJECT You are not me
my.server.de REJECT You are not me
evtl auch mal hier reinsehen
https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-...
ausserdem scheinst du
unknown_client_reject_code auf 5XX geaendert zu haben , das kann man
machen, default ist aber ein 4XX das wuerde bei DNS Problemen keine
endgueltige Ablehnung senden
der entscheidente Punkt war aber eine fehlende DNS Aufloesung,so wie ich
das sehe, dem musst du ebenfalls nachgehen wenn du weiter DNS basierende
reject rules anwenden willst
Best Regards
MfG Robert Schetterer
-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein