Im Auftrag von Joachim Fahrner
Hallo,
ich stelle mal eine Frage zur Diskussion: nützen die HELO Access restrictions heute überhaupt noch was?
Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails. Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL geblockt.
Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben. Aber die Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2 DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen:
$ host 93.104.124.64 64.124.104.93.in-addr.arpa domain name pointer ppp-93-104-124-64.dynamic.mnet-online.de. $ host ppp-93-104-124-64.dynamic.mnet-online.de ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64
Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung, und sogar kontraproduktiv.
Diese PTR sind Goldwert :-) Anhand dieser erkenn ich ob es DIAL-in ist Aus Dialin kann keine legitime Mail kommen Wer dort einen Mailserver betreibt muss einen eindeutigen keinen generischen PTR haben
check_client_access pcre:/etc/postfix/maps/dynip
filtert alles aus was da so aus Dialin kommt wobei in der Zwischenzeit viele Große Provider den Port 25 in diesen Netzen zugemacht haben :-)
Jochen
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045