[postfix-users] ipv6 reverse dns lookup

Robert Schetterer rs at sys4.de
Fr Sep 12 13:17:53 CEST 2014


Am 12.09.2014 um 11:49 schrieb Joachim Fahrner:
> Hallo,
> 
> Am Freitag, den 12.09.2014, 11:00 +0200 schrieb Robert Schetterer: 
>> jetzt muss du nur noch herausfinden
>> ob die DNS server die dein Postfix nutzt auch alle immer das
>> gleiche/dieses Resultat ergeben,
> 
> Ich hab einen "unbound" auf dem Server laufen.
> 
>>
>> wie ist die conf
> 
> grep reject_ /etc/postfix/main.cf:
> 
>     warn_if_reject reject_unknown_client_hostname
>     reject_non_fqdn_helo_hostname
>     warn_if_reject reject_invalid_helo_hostname
>     reject_rhsbl_helo dbl.spamhaus.org
>     reject_unauth_pipelining
>     reject_non_fqdn_sender
>     reject_unknown_sender_domain
>     reject_sender_login_mismatch
>     reject_unauth_pipelining
>     reject_rhsbl_sender dbl.spamhaus.org
>     reject_unauth_destination
>     reject_non_fqdn_recipient
>     reject_unknown_recipient_domain
>     reject_unauth_pipelining
>     reject_unauth_pipelining,
>     reject_multi_recipient_bounce
> 
> 
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 

solltest du aendern ( weil zu hart in der wirklichen Welt ) z.B

smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
...                            reject_unknown_reverse_client_hostname,						
...
reject_unauth_pipelining


smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
...
reject_invalid_hostname,
reject_non_fqdn_hostname,
check_helo_access hash:/etc/postfix/helo_access,
reject_unauth_pipelining

aussdem solltest du in jeder Stage zusaetzliche white und blacklists
nutzen mit zb access tables

wie zb

/etc/postfix/helo_access

localhost                   REJECT You used localhost in your helo but i
am localhost check your helo and try again
localhost.localdomain       REJECT You used localhost.localdomain in
your helo but i am localhost check your helo and try again
1.2.4.5 REJECT You are not me
my.server.de REJECT You are not me

evtl auch mal hier reinsehen

https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/

ausserdem scheinst du

unknown_client_reject_code auf 5XX geaendert zu haben , das kann man
machen, default ist aber ein 4XX das wuerde bei DNS Problemen keine
endgueltige Ablehnung senden

der entscheidente Punkt war aber eine fehlende DNS Aufloesung,so wie ich
das sehe, dem musst du ebenfalls nachgehen wenn du weiter DNS basierende
reject rules anwenden willst

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users