AW: HELO Access restrictions

[Uwe Drießen]

Im Auftrag von Joachim Fahrner
> Hallo,
> 
> ich stelle mal eine Frage zur Diskussion: nützen die HELO Access
> restrictions heute überhaupt noch was?
> 
> Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails.
> Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL
> geblockt.
> 
> Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal
> keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben. Aber die
> Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2
> DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen:
> 
> $ host 93.104.124.64
> 64.124.104.93.in-addr.arpa domain name pointer
> ppp-93-104-124-64.dynamic.mnet-online.de.
> $ host ppp-93-104-124-64.dynamic.mnet-online.de
> ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64
> 
> Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt
> es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von
> DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung,
> und sogar kontraproduktiv.

Diese PTR sind Goldwert :-) 
Anhand dieser erkenn ich ob es DIAL-in ist 
Aus Dialin kann keine legitime Mail kommen
Wer dort einen Mailserver betreibt muss einen eindeutigen keinen generischen PTR haben 

check_client_access pcre:/etc/postfix/maps/dynip

filtert alles aus was da so aus Dialin kommt 
wobei in der Zwischenzeit viele Große Provider den Port 25 in diesen Netzen zugemacht haben :-) 

> 
> Jochen



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045