HELO Access restrictions

[Joachim Fahrner]

Hallo,

ich stelle mal eine Frage zur Diskussion: nützen die HELO Access 
restrictions heute überhaupt noch was?

Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails. 
Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL 
geblockt.

Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal 
keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben. Aber die 
Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2 
DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen:

$ host 93.104.124.64
64.124.104.93.in-addr.arpa domain name pointer 
ppp-93-104-124-64.dynamic.mnet-online.de.
$ host ppp-93-104-124-64.dynamic.mnet-online.de
ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64

Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt 
es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von 
DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung, 
und sogar kontraproduktiv.

Jochen