Helo

In der HELO-Phase des SMTP-Dialogs Mails zu blocken hat sich als problematisch herausgestellt.

Selbst viele professionelle IT-Abteilungen sind anscheindend nicht in der Lage, ihre abgehenden MTAs sauber zu konfigurieren. Daher habe ich alle Checks bezüglich des HELOs deaktiviert und akzeptiere auch Hostnamen wie exchange.local und Ähnliches.

Aus eigenen Tests heraus kann ich vor der Verwendung der Postfix-Optionen reject_unknown_hostname und reject_non_fqdn_hostname nur warnen. So verlockend die Verwendung dieser Optionen auch scheint: es werden zuviel erwünschte eMails abgelehnt. Eventuell sind diese Optionen in Zukunft einmal sinnvoll verwendbar.


Personen in dieser Konversation

Kommentare (2)

  • Chani

    Die Frage ist ja wie nah du an der RFC sein möchtest. Die RFC sagt: "The domain name given in the EHLO command MUST be either a primary host name (a domain name that resolves to an address RR) or, if the host has no name, an address literal [..]" - Meiner Meinung nach ist es also total legitim entsprechend zu blocken. Probleme konnte ich hier nur feststellen, wenn die Client-Rechner so geprüft werden, nicht bei server-zu-server Verbindungen.

  • Peter

    Als Antwort auf: Chani

    Habe das noch mal geprüft, und stelle nach wie vor Probleme fest

Einen Kommentar verfassen

0 / 500 Zeichen Beschränkung
Dein Text sollte zwischen 2-500 Zeichen lang sein
Nutzungsbedingungen.

Diese Seite teilen