Server blocken, die im DNS nicht richtig auflösen

classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

Server blocken, die im DNS nicht richtig auflösen

Andreas Meyer-3
Hallo!

Ist der Parameter reject_non_fqdn_sender die richtige Wahl um bei Meldungen
im logfile wie z.B.
does not resolve to address 190.64.84.98: Name or service not known

den einliefernden Server zu blocken und macht es Sinn, ihn zu setzen oder gibt es
da zuviele false positives?

Das logfile ist voll davon.

Grüße

  Andreas

--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Server blocken, die im DNS nicht richtig auflösen

Ralf Hildebrandt
* Andreas Meyer <[hidden email]>:
> Hallo!
>
> Ist der Parameter reject_non_fqdn_sender die richtige Wahl um bei Meldungen
> im logfile wie z.B.
> does not resolve to address 190.64.84.98: Name or service not known

sender = envelope sender
 
> den einliefernden Server zu blocken

client = einliefernden Server

> und macht es Sinn, ihn zu setzen oder gibt es da zuviele false
> positives?

Man sollte schon forward und reverse DNS bei einem Mailserver korrekt
eingestellt haben. reject_unknown_client.

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Server blocken, die im DNS nicht richtig auflösen

Frank Fiene
Am 16.12.2018 um 18:36 schrieb Ralf Hildebrandt <[hidden email]>:

>
> * Andreas Meyer <[hidden email]>:
>> Hallo!
>>
>> Ist der Parameter reject_non_fqdn_sender die richtige Wahl um bei Meldungen
>> im logfile wie z.B.
>> does not resolve to address 190.64.84.98: Name or service not known
>
> sender = envelope sender
>
>> den einliefernden Server zu blocken
>
> client = einliefernden Server
>
>> und macht es Sinn, ihn zu setzen oder gibt es da zuviele false
>> positives?
>
> Man sollte schon forward und reverse DNS bei einem Mailserver korrekt
> eingestellt haben. reject_unknown_client.

FcrDNS macht aber auch manchmal etwas mehr Arbeit, vor allem bei ignoranten Mailserveradministratoren in Südamerika.


Reply | Threaded
Open this post in threaded view
|

Re: [ext] Server blocken, die im DNS nicht richtig auflösen

Andreas Meyer-3
In reply to this post by Ralf Hildebrandt
Ralf Hildebrandt <[hidden email]> schrieb am 16.12.18 um 18:36:02 Uhr:

> Man sollte schon forward und reverse DNS bei einem Mailserver korrekt
> eingestellt haben. reject_unknown_client.

Ich habe reject_unknown_client_hostname gesetzt. Einlieferungsversuche
finden anscheinend gar nicht statt. Nur connects und disconnects.

Dec 16 22:58:17 bitmachine1 nimmini/smtpd[30722]: warning: hostname 179-41-26-133.speedy.com.ar does not resolve to address 179.41.26.133: Name or service not known
Dec 16 23:06:35 bitmachine1 nimmini/smtpd[30814]: warning: hostname 197-248-39-202.safaricombusiness.co.ke does not resolve to address 197.248.39.202: Name or service not known
Dec 16 23:12:39 bitmachine1 nimmini/smtpd[30858]: warning: hostname 88.249.20.212.static.ttnet.com.tr does not resolve to address 88.249.20.212: Name or service not known
Dec 16 23:17:44 bitmachine1 nimmini/smtpd[30912]: warning: hostname static-46-120-40-181.telecel.com.py does not resolve to address 181.40.120.46: Name or service not known
Dec 16 23:21:54 bitmachine1 nimmini/smtpd[31064]: warning: hostname static-ip-1815102123.cable.net.co does not resolve to address 181.51.212.3: Name or service not known

Dann sind diese warnings einfach nur Rauschen?

Grüße

  Andreas

--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Server blocken, die im DNS nicht richtig auflösen

Michael Grundmann-2
Am 17.12.18 um 00:56 schrieb Andreas Meyer:
> Ralf Hildebrandt <[hidden email]> schrieb am 16.12.18 um 18:36:02 Uhr:

>
> Dann sind diese warnings einfach nur Rauschen?
>
> Grüße
>
>    Andreas
>

Jupp - dein Rechner sagt dir nur, dass er von diesem Server keine Mail
annimmt

--
Gruß Michael

Wenn du verstehst, was du tust, wirst du nichts lernen
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Server blocken, die im DNS nicht richtig auflösen

Ralf Hildebrandt
In reply to this post by Andreas Meyer-3
* Andreas Meyer <[hidden email]>:

> Ralf Hildebrandt <[hidden email]> schrieb am 16.12.18 um 18:36:02 Uhr:
>
> > Man sollte schon forward und reverse DNS bei einem Mailserver korrekt
> > eingestellt haben. reject_unknown_client.
>
> Ich habe reject_unknown_client_hostname gesetzt. Einlieferungsversuche
> finden anscheinend gar nicht statt. Nur connects und disconnects.
>
> Dec 16 22:58:17 bitmachine1 nimmini/smtpd[30722]: warning: hostname 179-41-26-133.speedy.com.ar does not resolve to address 179.41.26.133: Name or service not known
> Dec 16 23:06:35 bitmachine1 nimmini/smtpd[30814]: warning: hostname 197-248-39-202.safaricombusiness.co.ke does not resolve to address 197.248.39.202: Name or service not known
> Dec 16 23:12:39 bitmachine1 nimmini/smtpd[30858]: warning: hostname 88.249.20.212.static.ttnet.com.tr does not resolve to address 88.249.20.212: Name or service not known
> Dec 16 23:17:44 bitmachine1 nimmini/smtpd[30912]: warning: hostname static-46-120-40-181.telecel.com.py does not resolve to address 181.40.120.46: Name or service not known
> Dec 16 23:21:54 bitmachine1 nimmini/smtpd[31064]: warning: hostname static-ip-1815102123.cable.net.co does not resolve to address 181.51.212.3: Name or service not known
>
> Dann sind diese warnings einfach nur Rauschen?

Das sind alles DSL dialups mit Trojanern -> postscreen

Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de