RevDNS hiányában SMTP drop

Flame

Régi eredetű és sokszor visszatérő, olykor-olykor még lángokat is felkavaró értekezések folynak arról, hogy ez jó-e vagy sem, érdemes-e használni vagy sem.

Pár szóban akinek a subject kevés: Ha egy küldő a szerveredhez olyan IP-ről kapcsolódik, aminek nincs reverse DNS bejegyzése, akkor azt a kapcsolatot már ízibe' ejti az smtpd.

Ezt most direkt a flame-be postáztam, mert a módját nyilvántudom hogyan kell, viszont arra vagyok kiváncsi, hogy reálisan gondolkodva mennyi hasznos leveltől kell így búcsút vennie annak, aki meglépi a fentit?

Tételezzük még fel, hogy smarthostnak senki nem használja az adott MTA-t, nem folyik rajta smtp auth után relay tevékenység. S tegyük hozzá, hogy egy olyan helyen van az smtpd, ahol nem fognak az első meg-nem-érkezett false positive után fejet tépni és milliós kártérítési pert nyakbaakasztani.

  • 1310 megtekintés

( asd | 2006. 11. 17., p – 15:44 )

elso! :)

Nekem osszesen egyszer volt vele gondom - de a juzer inkabb attert a szolgaltatoja SMTP szerverere.
Ha valaki SMTP szervert uzemeltet, legyen annyi esze, hogy rdns-t azert ker/kreal a gephez. Igaz a szabvany nem koveteli meg, hogy visszafele felodhato legyen, de en ezt leszarom es megis checkelek ra: nagyon sok spamet visszadob a postfixem, es mint emlitettem egyszer nem erkezett meg level. Ha valaki megis fennakadna a rostan, hasznalhato SMTP uzenetet kap, ha nem olvassa el (incl. userek 99%-a), akkor magara vessen.

asd

Igen, en is ugy gondolom, hogy ha valaki smtp szervert uzemeltet, akkor az a minimum h legyen bejegyzett reverse DNS neve a IP-nek. Ez a restriction akkor necces, ha smarthostkent hasznalnak teged a felhasznaloid, s epp olyan IP-t kaptak a dsl/cable szolgaltatotol aminek nincs revdns-e.

Persze, csak idealis esetben meg greet elott el lehetne dobni az ilyen kapcsolatokat, mert a revdns hianya mar akkor tudott. Viszont ilyenkor meg semmit nem lehet tudni a kuldorol. Nyilvan ha nincs revdns, s nem authol, de mar mail from-ot kuldott utana meg el lehet dobni a kapcsolatot.

( cstamas | 2006. 11. 17., p – 18:05 )

Én pedig úgy látom, hogy több a false positive mint a tényleges megfogott spam, bár szerintem is fontos, hogy legyen reverse dns (nekem is rendesen be van állítva).

Viszont kérdéses, hogy mennyire érdemes ilyen check-et csinálni.

Check-et szerintem mindenkepp erdemes csinalni, aztan maximum spam ellenorzesnel plusz pontot kaphat az, aminek nincs ilyenje. Mi alapjan latod ugy, hogy tobb a tevesen kizart level? Tudnal kicsit bovebben irni errol? Csak azert, mert sajat tapasztalatom szerint (es maillog parsolas utan) en asd allaspontjat tudom megerositeni. (Azaz >95%-a spam.)

Vannak a gagyi spammerek nálam azt az RBL-ek elég jól kiszűrik:
cbl.abuseat.org, combined.njabl.org, sbl-xbl.spamhaus.org (ezek igényes és jól karbantartott RBL-ek). A cbl kimondottan a spam/worm/bot hálózatok ellen elég jó. Ja a combined alapból tiltja a dialup -os címeket.

Vannak professzionálisabb spammerek is, azoknál pl. a dns stb. mind rendben vannak. Ezt egyébként maga Kadlecsik Józsi mondta. (akit érdekel keresse elő az előadást az ipszilon weblapján)

Greylisting-et is használok, mely a Wietse greylisting.pl -jének továbbfejlesztése. Pl. egy C hálózatból jövő címeket ugyanannak tekint. 10 helyes retry/levél bejuttatás után egy hónapra felkerül egy listára mely kikapcsolja a greylisting-et. A VERP-es címek is kezelve vannak. A helo névnél ellenőrzi, hogy nem az én hostnevemmel vagy egy hostolt domain nevével illetve a localhost -tal helo-znak-e. Ellenőrzöm a sender domain-t is.

A felismert spam-ek a relaydb egy továbbfejlesztése/adaptációja alapján feketelistára kerülnek, ilyen módon a content filter vissza van csatolva alacsonyabb szintre.

Emellett úgy érzem már nem sokat segítene a helyzeten ha a reverse dns-t is ellenőrziném. A logot nézve több olyan szerver van ahonnan (többé kevésbé) rendszeresen jön levél, mégsincs reverse dns (nem mintha helyeselném).

Pontos statisztikám erről nincs.

Üdv. cstamas
http://digitus.itk.ppke.hu/~cstamas