HELO Access restrictions
Robert Schetterer
rs at sys4.de
Di Jul 4 22:01:50 CEST 2017
Am 04.07.2017 um 18:09 schrieb Joachim Fahrner:
> Hallo,
>
> ich stelle mal eine Frage zur Diskussion: nützen die HELO Access
> restrictions heute überhaupt noch was?
Ja ,aber eher selten
>
> Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails.
> Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL
> geblockt.
>
> Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal
> keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben.
was definierst du als korrekt ?
Aber die
> Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2
> DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen:
>
> $ host 93.104.124.64
> 64.124.104.93.in-addr.arpa domain name pointer
> ppp-93-104-124-64.dynamic.mnet-online.de.
> $ host ppp-93-104-124-64.dynamic.mnet-online.de
> ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64
>
> Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt
> es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von
> DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung,
> und sogar kontraproduktiv.
>
> Jochen
ich fordere dass es "formal" richtig ist
und ich lass mir nicht meinen eigenen hostnamen und/oder ipadresse im
helo praesentieren via access list, das wars aber auch schon, was
anderes hatte ich nie
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users