Roger Rehnelt <rrehnelt@googlemail.com> (Fr 31 Jul 2009 12:46:03 CEST): > Jetzt hab ich grad festgestellt, dass alles HELOs bei mir auf die > Regel angewendet werden. Auch die authentifizierten. *schluck* > Ich hab das sicherlich an die falsche Stelle gepappt: > > # cat vexim-acl-check-helo.conf > # Lets drop all messages where the HELO argument is our IP address > > accept hosts = : > accept hosts = +relay_from_hosts > drop condition = ${if match{$sender_helo_name}{MY_IP}{yes}{no} } > message = "Dropped spammer pretending to be us" > drop condition = ${if > match{$sender_helo_name}{^[0-9]\.[0-9]\.[0-9]\.[0-9]}{yes}{no} } > message = "Dropped IP-only or IP-starting helo" > drop condition = ${if !match {$sender_helo_name} {\N\.\N}} > message = "imbecile helo" > accept Im allgemeinen sollten man mit HELO-checks relativ vorsichtig umgehen, es gibt leider eine Reihe „guter” Mailserver, die auch falsch konfiguriert sind und Quark senden. RFC 2821, Abs. 4.1.1.1 (EHLO) spricht leider nur immer von „should”. Im übrigen ist es zulässig, im HELO eine nur IP zu verwenden. (Wobei mir jetzt aber nicht ganz klar ist, ob als [aaa.bbb.ccc.ddd] oder auch als aaa.bbb.ccc.ddd.) -- Heiko
Attachment:
signature.asc
Description: Digital signature