Am 04.07.2017 um 22:01 schrieb Robert Schetterer:
Am 04.07.2017 um 18:09 schrieb Joachim Fahrner:
Hallo,
ich stelle mal eine Frage zur Diskussion: nützen die HELO Access restrictions heute überhaupt noch was?
Ja ,aber eher selten
Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails. Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL geblockt.
Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben.
was definierst du als korrekt ?
Aber die
Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2 DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen:
$ host 93.104.124.64 64.124.104.93.in-addr.arpa domain name pointer ppp-93-104-124-64.dynamic.mnet-online.de. $ host ppp-93-104-124-64.dynamic.mnet-online.de ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64
Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung, und sogar kontraproduktiv.
Jochen
ich fordere dass es "formal" richtig ist und ich lass mir nicht meinen eigenen hostnamen und/oder ipadresse im helo praesentieren via access list, das wars aber auch schon, was anderes hatte ich nie
localhost , localhost.localdomains kann man auch noch reinschreiben
nicht vergessen mynetworks etc ausnehmen
Best Regards MfG Robert Schetterer
Best Regards MfG Robert Schetterer