Re: Mailflooding?

Roger Rehnelt <rrehnelt@xxxxxxxxxxxxxx> (Fr 31 Jul 2009 12:46:03 CEST):
> Jetzt hab ich grad festgestellt, dass alles HELOs bei mir auf die
> Regel angewendet werden. Auch die authentifizierten. *schluck*
> Ich hab das sicherlich an die falsche Stelle gepappt:
> 
> # cat vexim-acl-check-helo.conf
>   # Lets drop all messages where the HELO argument is our IP address
> 
>   accept hosts = :
>   accept hosts = +relay_from_hosts
>   drop condition = ${if match{$sender_helo_name}{MY_IP}{yes}{no} }
>        message   = "Dropped spammer pretending to be us"
>   drop condition = ${if
> match{$sender_helo_name}{^[0-9]\.[0-9]\.[0-9]\.[0-9]}{yes}{no} }
>        message   = "Dropped IP-only or IP-starting helo"
>   drop condition = ${if !match {$sender_helo_name} {\N\.\N}}
>        message   = "imbecile helo"
>   accept

Im allgemeinen sollten man mit HELO-checks relativ vorsichtig umgehen,
es gibt leider eine Reihe âguterâ Mailserver, die auch falsch
konfiguriert sind und Quark senden. 

RFC 2821, Abs. 4.1.1.1 (EHLO) spricht leider nur immer von âshouldâ.

Im Ãbrigen ist es zulÃssig, im HELO eine nur IP zu verwenden. (Wobei mir
jetzt aber nicht ganz klar ist, ob als [aaa.bbb.ccc.ddd] oder auch als
aaa.bbb.ccc.ddd.)

-- 
Heiko

signature.asc
Description: Digital signature