[postfix-users] ipv6 reverse dns lookup
Robert Schetterer
rs at sys4.de
Fr Sep 12 13:17:53 CEST 2014
Am 12.09.2014 um 11:49 schrieb Joachim Fahrner:
> Hallo,
>
> Am Freitag, den 12.09.2014, 11:00 +0200 schrieb Robert Schetterer:
>> jetzt muss du nur noch herausfinden
>> ob die DNS server die dein Postfix nutzt auch alle immer das
>> gleiche/dieses Resultat ergeben,
>
> Ich hab einen "unbound" auf dem Server laufen.
>
>>
>> wie ist die conf
>
> grep reject_ /etc/postfix/main.cf:
>
> warn_if_reject reject_unknown_client_hostname
> reject_non_fqdn_helo_hostname
> warn_if_reject reject_invalid_helo_hostname
> reject_rhsbl_helo dbl.spamhaus.org
> reject_unauth_pipelining
> reject_non_fqdn_sender
> reject_unknown_sender_domain
> reject_sender_login_mismatch
> reject_unauth_pipelining
> reject_rhsbl_sender dbl.spamhaus.org
> reject_unauth_destination
> reject_non_fqdn_recipient
> reject_unknown_recipient_domain
> reject_unauth_pipelining
> reject_unauth_pipelining,
> reject_multi_recipient_bounce
>
>
>
>
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>
solltest du aendern ( weil zu hart in der wirklichen Welt ) z.B
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
... reject_unknown_reverse_client_hostname,
...
reject_unauth_pipelining
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
...
reject_invalid_hostname,
reject_non_fqdn_hostname,
check_helo_access hash:/etc/postfix/helo_access,
reject_unauth_pipelining
aussdem solltest du in jeder Stage zusaetzliche white und blacklists
nutzen mit zb access tables
wie zb
/etc/postfix/helo_access
localhost REJECT You used localhost in your helo but i
am localhost check your helo and try again
localhost.localdomain REJECT You used localhost.localdomain in
your helo but i am localhost check your helo and try again
1.2.4.5 REJECT You are not me
my.server.de REJECT You are not me
evtl auch mal hier reinsehen
https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/
ausserdem scheinst du
unknown_client_reject_code auf 5XX geaendert zu haben , das kann man
machen, default ist aber ein 4XX das wuerde bei DNS Problemen keine
endgueltige Ablehnung senden
der entscheidente Punkt war aber eine fehlende DNS Aufloesung,so wie ich
das sehe, dem musst du ebenfalls nachgehen wenn du weiter DNS basierende
reject rules anwenden willst
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users