Stellen Sie sich mal ordentlich vor!
Ich habe mal wieder die Konfiguration meines Mailservers überarbeitet und dabei zwar noch keine komplexen Filtermechanismen wie SPF, Greylisting u.ä. eingebaut, aber mal bei den kleinen RFC-Verstößen angesetzt, die kennzeichnend für Spammer sind: ein falsches HELO/EHLO beispielsweise.
Der einliefernde Server hat sich auf diese Weise mit seinem Namen vorzustellen; eine bloße IP-Adresse ohne die notwendige Klammernotation ist dabei unzulässig, eine syntaktisch korrekt angegebene IP kommt im legitimen Mailbetrieb praktisch nicht vor. Und spätestens dann, wenn der angebliche Name des einliefernden Rechners mein Rechnername ist, dann ist diese Angabe gelogen. Mail von solchen Hosts will ich nicht und lehne ich daher ab. (Allerdings erst später, denn Mail an Postmaster soll man auch von dort loswerden können.)
In diesem Zusammenhang stellt sich übrigens die Frage, was genau meinen Hamster dazu bewegt, sich grundsätzlich erstmal als "localhost" vorzustellen und erst dann, wenn der Server ihm das links und rechts um die großen Hamsterohren haut, den richtigen FQDN nachzuliefern. Das erscheint mir recht dämlich, führt zu größerer Gelbsucht des Hamsters und garantiert zielsicher Rejects, wenn ein Mailserver schon nach dem ersten unzulässigen HELO/EHLO nicht mehr mitspielen mag. (Ja, auch das ist ein Grund dafür, die Mail erst später zu rejecten. Hmpf.)
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Marc 'Zugschlus' Haber am :
Für Server hinter dynamischen IPs oder Server mit mehreren IP-Adressen (ja, mailgate.zugschlus.de gehört in die letztere Kategorie) ist es allerdings nicht so ganz einfach, den richtigen Namen fürs HELO auszusuchen. Das steht auf meiner Liste der Dinge für lange Winterabende, bis dahin lebe ich mit den (wenigen) rejects.
Thomas Hochstein am :
Ich würde ja auch nicht so weit gehen, zu behaupten, das HELO müsse notwendig mit dem rDNS übereinstimmen, oder auch nur der Name im HELO auf die IP des einliefernden Servers auflösen - aber wenn das HELO die IP oder der Name des annehmenden Servers ist (oder etwas unsinniges wie "localhost" o.ä.), dann halte ich einen Reject durchaus für akzeptabel.