Roger Rehnelt <rrehnelt@googlemail.com> (Fr 31 Jul 2009 12:46:03 CEST):
> Jetzt hab ich grad festgestellt, dass alles HELOs bei mir auf die
> Regel angewendet werden. Auch die authentifizierten. *schluck*
> Ich hab das sicherlich an die falsche Stelle gepappt:
>
> # cat vexim-acl-check-helo.conf
> # Lets drop all messages where the HELO argument is our IP address
>
> accept hosts = :
> accept hosts = +relay_from_hosts
> drop condition = ${if match{$sender_helo_name}{MY_IP}{yes}{no} }
> message = "Dropped spammer pretending to be us"
> drop condition = ${if
> match{$sender_helo_name}{^[0-9]\.[0-9]\.[0-9]\.[0-9]}{yes}{no} }
> message = "Dropped IP-only or IP-starting helo"
> drop condition = ${if !match {$sender_helo_name} {\N\.\N}}
> message = "imbecile helo"
> accept
Im allgemeinen sollten man mit HELO-checks relativ vorsichtig umgehen,
es gibt leider eine Reihe „guter” Mailserver, die auch falsch
konfiguriert sind und Quark senden.
RFC 2821, Abs. 4.1.1.1 (EHLO) spricht leider nur immer von „should”.
Im übrigen ist es zulässig, im HELO eine nur IP zu verwenden. (Wobei mir
jetzt aber nicht ganz klar ist, ob als [aaa.bbb.ccc.ddd] oder auch als
aaa.bbb.ccc.ddd.)
--
Heiko
Attachment:
signature.asc
Description: Digital signature