Hi,
ich sehe mit reject_unknown_client_hostname praktisch keine false positives auch über eine lange Zeit.
Wenn postfix schreibt connect from unknown greift diese condition.
Die eingeschränkte reverse Variante halte ich für zu schwach.
Aber jeder nach seinem Mailaufkommen.
Greets, Ludi
-----Ursprüngliche Nachricht----- Von: postfix-users postfix-users-bounces+ludicree=gmail.com@de.postfix.org Im Auftrag von Juergen Dollinger Gesendet: Donnerstag, 10. Februar 2022 15:16 An: postfix-users@de.postfix.org Betreff: Re: Verständnisfrage
Ludi Cree wrote:
Hi,
Feb 8 13:44:40 mail postfix/smtpd[22650]: warning: hostname 43392.vm.hostglobal.ws does not resolve to address 109.237.100.107 Feb 8 13:44:40 mail postfix/smtpd[22650]: connect from unknown[109.237.100.107] Feb 8 13:44:40 mail postgrey[739]: action=pass,
Zunächst mal wäre der mit reject_unknown_client_hostname gar nicht erst durchgekommen. Würde ich empfehlen in den client restrictions zu
setzen.
Warum postfix oft schreibt "connect from unknown", obwohl die IP im DNS aufloest, so auch hier (109.237.100.107 loest zu 43392.vm.hostglobal.ws auf), versteh ich auch nicht. So haette reject_unknown_client_hostname hier nicht gegriffen. Darueber hinaus halte ich reject_unknown_client_hostname fuer eine zu starke Forderung und verwende selbst nur reject_unknown_reverse_client_hostname.
-- \ J. Dollinger FAW/n Ulm |zeitnot@irc| http://www.home.pages.de/~zeitnot/ \ "What're quantum mechanics?" -- "I don't know. People who / \ repair quantums, I suppose." (Terry Pratchett, Eric) /