Peter Wiersig wrote:
On Mon, Jul 16, 2007 at 01:23:13PM +0200, Sandy Drobic wrote:
KEIN RFC verlangt, dass der sendende Server seinen eigenen Hostnamen für das HELO verwenden muss! Diesem Aberglauben hängen nur die Admins mit den zu knappen Hosen an.
Du liest RFC2821 4.1.1.1 dann aber mit einer interessanten Auslegungsweise.
Ein Rechner, der tatsaechlich keine gueltige HELO/EHLO Argumente finden kann, sollte nich mit einem SMTP MTA, sondern seinem lokalen MSA sprechen.
Moooment! "ungültig" und "nicht der eigene Hostname" ist nicht das gleiche, da hast du leider falsch gequotet. Der Satz davor hat genau dies erklärt, deshalb hier noch einmal: - Jetzt kommt das HELO/EHLO-Kommando, das dein Server absetzt. Dieses ist der Hostname bla.self-ip.org oder was auch immer. Jetzt prüft der externe Server, ob dieser den RFCs genügt: FQDN, muss existieren. Alles klar, der Hostname existiert im DNS. Diese kann ich verwenden (und empfehle sie auch anderen zum Testen: - reject_non_fqdn_helo_hostname - reject_invalid_helo_hostname Diese hier kann ich nicht verwenden (zuviele false positives): - reject_unknown_helo_hostname (helo wie exchange.local) Auch die letzte Bedingung ist eigentlich RFC-Pflicht, aber es gibt zuviele schlecht gewartete Server. Keiner dieser Checks verlangt, dass forward dns = reverse dns = helo gelten muss. Auch der RFC 2821 sagt nur, dass das HELO-Kommando den Client identifizieren soll und es ein gültiger Hostname sein muss. So darf der Server mail.example.com sich durchaus als example.com melden, vorausgesetzt, example.com hat einen A-Eintrag im DNS.
Ich bin jedenfalls froh eine ganze Menge unnuetzes Zeug allein dadurch loszuwerden das die HELO Angaben ueberprueft werden.
Da kann ich dir nur recht geben. allein durch die HELO-Checks wird schon ein beträchtlicher Anteil von Spam/Viren abgeblockt. Nur sollte man aufpassen, das man nicht den Sinn eines Mailservers aus den Augen verliert. Wenn die Anwender ständig fragen, ob eine Mail durchgekommen ist oder eine Mail blockiert wurde, deutet das auf ein intransparentes System hin. Wichtigste Aufgabe ist es immer noch, die erwünschten Mails anzunehmen, weniger hohe Priorität ist es (zumindest bei mir), die unerwünschten Mails abzuweisen. Besser, eine Spammail kommt durch als das eine erwünschte Mail abgewiesen wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org