PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix: helo reject, host not found



Mathew
17.04.04, 12:48
Hallo zusammen,

aufgrund immer mehr werdender Massenmails habe ich mich mit Postfix 2.x und den restrictions auseinandergesetzt.

Ne Menge wird abgeblockt, aber ich erhalte ständig Meldungen im Logfile von "eigentlich" richtigen Mailservern:

Apr 17 12:39:33 p15144355 postfix/smtpd[25154]: 9A26D2F4071: reject: RCPT from port-212-202-238-211.reverse.qsc.de[212.202.238.211]: 450 <SRVEXCH.COLLOSEUM.LOCAL>: Helo command rejected: Host not found; from=<samanns@colloseum.net> to=<eguenaydin@waytex-moden.de> proto=ESMTP helo=<SRVEXCH.COLLOSEUM.LOCAL>

oder

Apr 17 12:36:47 p15144355 postfix/smtpd[25154]: 2A8F62F4071: reject: RCPT from mail1.voegele-mode.com[194.209.92.5]: 450 <w2s0006.cvmode.net>: Helo command rejected: Host not found; from=<Ines.Amrhein@voegele-mode.com> to=<dburzynski@waytex-moden.de> proto=ESMTP helo=<w2s0006.cvmode.net>

Wenn ich nun reject_unknown_hostname entferne, kommen diese mails zwar an, dadurch haben aber wieder ne Menge andere Mails durchgang die nicht sollten *grrrr*

Wenn ich das oben richitg deuten kann, geben die im HELO ein Namen an, der nicht existiert. Kann ich eine Datei anlegen, in der ich gewisse HELO Namen erlaube ??? z.b. das SRVEXCH.COLLOSEUM.LOCAL ein gültiger Hostname ist.

Dankäääää

Terran Marine
17.04.04, 21:53
Wenn ich nun reject_unknown_hostname entferne, kommen diese mails zwar an, dadurch haben aber wieder ne Menge andere Mails durchgang die nicht sollten *grrrr*

Wenn ich das oben richitg deuten kann, geben die im HELO ein Namen an, der nicht existiert. Kann ich eine Datei anlegen, in der ich gewisse HELO Namen erlaube ??? z.b. das SRVEXCH.COLLOSEUM.LOCAL ein gültiger Hostname ist.


Der Helo String wird von einigen SMTP-Server falsch gesetzt, ausserdem lässt er sich beliebig fälschen, du solltest also nicht danach filtern.

Benutze lieber reject_unknown_sender_domain in Kombination mit einigen RBLs und DUL, damit triffts du viel eher die richtigen.

Solltest du trotzdem eine Whitelist pflegen sollen, geht das über check_helo_access, da aber wie schon gesagt, der Helo beliebig gefälscht werden kann, ist dies keine gute Idee.

Gruß
Terran

Mathew
17.04.04, 23:18
Der Helo String wird von einigen SMTP-Server falsch gesetzt, ausserdem lässt er sich beliebig fälschen, du solltest also nicht danach filtern.

Benutze lieber reject_unknown_sender_domain in Kombination mit einigen RBLs und DUL, damit triffts du viel eher die richtigen.

Solltest du trotzdem eine Whitelist pflegen sollen, geht das über check_helo_access, da aber wie schon gesagt, der Helo beliebig gefälscht werden kann, ist dies keine gute Idee.

Gruß
Terran

Danke für die Antwort. Ich habe nun beides aktiv. Die wichtigen Hauptsender sind in der helo_checks als permit eingetragen, die anderen können halt dann nicht mailen oder müssen ihr helo auf einen richtigen Namen setzen (selbst wenn er gefälscht sein könnte). Die RBLs nutze ich auch erfolgreich.

Ist zwar ein bisschen Arbeit um die Whitelist abunzu mal upzudaten, aber immerhin blockiert er mittlerweile 1000 e-mails am Tag, die Spam sind.

Danke und Gruß

Mendark
18.04.04, 07:38
hmm, mal ne kurze verständnisfrage. blockiert man dadurch den versand von spammails über postfix, oder den empfang von spam über postfix?

falls du den empfang von spammails durch postfix regelst würde mich interessieren wie genau du das machst bzw vielleicht mal ein paar schlagwörter wonach ich googlen kann oder paar gute links zu dem thema , damit ich mich mal damit beschäftigen kann.

ich habe postfix, cyrus und fetchmail im einsatz mal zur info. hoffe das damit der empfang von spam zu regeln ist. ja ich weis, da gibt es noch spamassasin und procmail etc aber ich würde erst gerne mal die "anti-spam" funktionen von postfix wissen.

Terran Marine
18.04.04, 11:49
hmm, mal ne kurze verständnisfrage. blockiert man dadurch den versand von spammails über postfix, oder den empfang von spam über postfix?


Dadurch wird der Empfang geblockt,

RBLs (Realtime Blocklists) :

Dort sind bekannte Spam-Server bzw. offene Relays aufgeführt, es gibt mehrere kostenlose Anbieter,
integrieren kannst du diese mit reject_rbl_client in deine Restrictions.

DULs (Dialup User Lists) :

enthalten IPs von Dialup-Usern, da von diesen gerne mal SPAM ausgeht, ist das afaik ein recht effektives Mittel, allerdings verwehrst du damit eben ALLEN Dialup User die Möglichkeit dir Mails zu schicken. Lässt sich ebenfalls per reject_rbl_client integrieren.

reject_unknown_hostname :

Prüft nach, ob die Domain im helo-string einen gültigen DNS A oder MX Eintrag enthält,
ist also ganz praktisch gegen zufällig erzeugte Domainnamen die es nicht wirklich gibt, da sich der helo-string fälschen lässt, sehe ich das allerdings als nicht sehr effektiv an.

reject_unknown_sender_domain :

Gleiche wie oben, allerdings auf die Domäne der Absender-Email bezogen.

Gruß
Terran

Mendark
06.05.04, 08:34
ich muss das thema nochmal kurz aufgreifen. mein mailserver hat keinen internetzugang. externe emails die versendet werden sollen gehen über einen smtp server in einem anderen netzwerk. dieser smtp relayhost hat internetzugang, mein mailserver nicht.

gehe ich richtig in der annahme das dann meine rbl einstellungen gar nichts bringen?

Terran Marine
06.05.04, 15:09
gehe ich richtig in der annahme das dann meine rbl einstellungen gar nichts bringen?

Ja,

da dein Mailserver nur mit dem Relayhost kommunziert, und sich auf diesen auch als einziges die RBLs auswirken würden.

Gruß
Terran