[postfix-users] Helo Whitelist

[Robert Schetterer]

Am 12.07.2012 09:45, schrieb J Stephan:
> Hallo,
> 
> ich muss leider zugeben das ich es die ganze Zeit für einleuchtend fand
> das eine email von einer senderadresse auch von einem dementsprechendem
> Host kommen muss. Also das das Helo von einem Server kommen muss der
> auch MX für die domain ist.
> Also kein reiner MX domain = sender domain aber halt MX domain ist ein
> MX der sender domain.
> 
> Also zB
> 
> MX für stephanws.de ist der mx.xadmin.info, also wenn ich über meinem MX
> versende habe ich keine Helo Problem. Würde ich einen anderen
> Ausgehendenserver benutzen der sich mx.weissgottwas.de im Helo meldet
> habe ich ein Helo Problem.
> 
> Ich hielt es für logisch so etwas zu beschränken, da ich dann eine (vll.
> kleine) Menge SPAM vermeiden kann
> 
> Grüsse
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

ich nutze zb auf einigen meiner server in etwa sowas, aber bitte nicht
blind copy paste machen, parameter gegebenfalls nachlesen, an deinen
server anpassen

smtpd_helo_restrictions = permit_sasl_authenticated,
     permit_mynetworks,
     check_helo_access hash:/etc/postfix/helo_access,
     reject_invalid_hostname,
     reject_non_fqdn_hostname,
     reject_unauth_pipelining


/etc/postfix/helo_access

ausnahmedomain.de                OK
gesperrte-eigene.domain          REJECT You are not me
mein.host.name                   REJECT You are not me
1.2.3.4                          REJECT You are not me
localhost                        REJECT i am localhost
dsldevice.lan                    REJECT well known spam helo


reject_invalid_helo_hostname (with Postfix < 2.3: reject_invalid_hostname)
    Reject the request when the HELO or EHLO hostname is malformed.
Note: specify "smtpd_helo_required = yes" to fully enforce this
restriction (without "smtpd_helo_required = yes", a client can simply
skip reject_invalid_helo_hostname by not sending HELO or EHLO).
    The invalid_hostname_reject_code specifies the response code for
rejected requests (default: 501).

reject_non_fqdn_helo_hostname (with Postfix < 2.3: reject_non_fqdn_hostname)
    Reject the request when the HELO or EHLO hostname is not in
fully-qualified domain form, as required by the RFC. Note: specify
"smtpd_helo_required = yes" to fully enforce this restriction (without
"smtpd_helo_required = yes", a client can simply skip
reject_non_fqdn_helo_hostname by not sending HELO or EHLO).
    The non_fqdn_reject_code parameter specifies the response code for
rejected requests (default: 504).
-- 
Best Regards
MfG Robert Schetterer