Postscreen Whitelisting mit Domainnamen anstatt CIDR

Joachim Fahrner jf at fahrner.name
Mo Dez 12 10:02:32 CET 2016


Hallo Patrick,

Am 2016-12-12 09:37, schrieb Patrick Ben Koetter:
> Besser ist, Du baust Dir ein Skript mit dem Du regelmäßig die 
> SPF-Records der
> Domain abfrägst. Da steht drin von wo sie legitim kommen:
> 
> $ dig TXT gmx.net +short
> "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.126.128/25
> ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26
> ip4:82.165.159.0/24 ip4:217.72.207.0/27 -all"
> "google-site-verification=J0NZ2F6kdhXzsguHSKZTm3CWujnrImftkDG3zhz14g0"

Die Idee mit dem SPF hatte ich ja auch schon, leider hat 1&1 da Mist 
gebaut. Der SPF-Record für gmx.de enthält z.B. auch die Adressen von 
mout.kundenserver.de, und von da kommt der meiste Müll. Das ist der 
Mailserver von den 1&1 Webhosting-Paketen.

Ich mach mir jetzt ein Script, welches die DNS-Records von mout.gmx.net 
ausliest.

MfG
Jochen



Mehr Informationen über die Mailingliste postfix-users