HELO Access restrictions

[Robert Schetterer]

Am 04.07.2017 um 22:01 schrieb Robert Schetterer:
> Am 04.07.2017 um 18:09 schrieb Joachim Fahrner:
>> Hallo,
>>
>> ich stelle mal eine Frage zur Diskussion: nützen die HELO Access
>> restrictions heute überhaupt noch was?
> 
> Ja ,aber eher selten
> 
>>
>> Wenn ich so in meinen Logs stöbere, finde ich da kaum abgewiesene Mails.
>> Und wenn, dann war es kein Spam. Der meiste Spam wird bei mir durch RBL
>> geblockt.
>>
>> Die Idee hinter den HELO restrictions war ja, dass Botnet Zombies normal
>> keinen korrekt konfigurierten Hostnamen und DNS-Einträge haben.
> 
> was definierst du als korrekt ?
> 
>  Aber die
>> Spamsoftware wird auch immer schlauer, und es ist ja ein Leichtes mit 2
>> DNS-Abfragen einen zur IP passenden Hostnamen zu bekommen:
>>
>> $ host 93.104.124.64
>> 64.124.104.93.in-addr.arpa domain name pointer
>> ppp-93-104-124-64.dynamic.mnet-online.de.
>> $ host ppp-93-104-124-64.dynamic.mnet-online.de
>> ppp-93-104-124-64.dynamic.mnet-online.de has address 93.104.124.64
>>
>> Und wenn ich mir die Logs so ansehe bestätigt das meine These: da gibt
>> es sehr viele HELO Namen die ziemlich kryptisch aussehen, so wie die von
>> DSL-Anschlüssen. Also wären diese Prüfungen ja reine Zeitverschwendung,
>> und sogar kontraproduktiv.
>>
>> Jochen
> 
> ich fordere dass es "formal" richtig ist
> und ich lass mir nicht meinen eigenen hostnamen und/oder ipadresse im
> helo praesentieren via access list, das wars aber auch schon, was
> anderes hatte ich nie

localhost , localhost.localdomains kann man auch noch reinschreiben

nicht vergessen mynetworks etc ausnehmen
> 
> Best Regards
> MfG Robert Schetterer
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein