Postscreen Whitelisting mit Domainnamen anstatt CIDR
Joachim Fahrner
jf at fahrner.name
Mo Dez 12 10:02:32 CET 2016
Hallo Patrick,
Am 2016-12-12 09:37, schrieb Patrick Ben Koetter:
> Besser ist, Du baust Dir ein Skript mit dem Du regelmäßig die
> SPF-Records der
> Domain abfrägst. Da steht drin von wo sie legitim kommen:
>
> $ dig TXT gmx.net +short
> "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/25
> ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26
> ip4:82.165.159.0/24 ip4:217.72.207.0/27 -all"
> "google-site-verification=J0NZ2F6kdhXzsguHSKZTm3CWujnrImftkDG3zhz14g0"
Die Idee mit dem SPF hatte ich ja auch schon, leider hat 1&1 da Mist
gebaut. Der SPF-Record für gmx.de enthält z.B. auch die Adressen von
mout.kundenserver.de, und von da kommt der meiste Müll. Das ist der
Mailserver von den 1&1 Webhosting-Paketen.
Ich mach mir jetzt ein Script, welches die DNS-Records von mout.gmx.net
ausliest.
MfG
Jochen
Mehr Informationen über die Mailingliste postfix-users