E-Mail fehlerhafter Nameserver ablehnen II

Abstract

Andreas Schulze (DATEV) hat mir, in Reaktion auf meinen jüngsten Artikel, seine Liste von Bogus-Sendern zugesendet. Er schreibt dazu: "Wenn Name- oder MX-Server IP-Adressen haben, die nicht öffentlich erreichbar sind, wird der Empfänger möglicherweise nicht antworten können" und legt, um das zu verhindern, eine Tabelle reject_bogus_ip.cidr an.

Andreas Schulze (DATEV) hat mir, in Reaktion auf meinen jüngsten Artikel, seine Liste von Bogus-Sendern zugesendet. Er schreibt dazu: "Wenn Name- oder MX-Server IP-Adressen haben, die nicht öffentlich erreichbar sind, wird der Empfänger möglicherweise nicht antworten können", und er legt, um das zu verhindern, eine Tabelle reject_bogus_ip.cidr an:

# Quellen: http://www.iana.org/assignments/ipv4-address-space/
# Quellen: http://www.iana.org/assignments/ipv6-address-space/
#
# IPv4
#
0.0.0.0/8       REJECT Bogus NS/MX in broadcast network
10.0.0.0/8      REJECT Bogus NS/MX in RFC 1918 private network
127.0.0.0/8     REJECT Bogus NS/MX in loopback network
169.254.0.0/16  REJECT Bogus NS/MX in link lokal network
172.16.0.0/12   REJECT Bogus NS/MX in RFC 1918 private network
192.0.2.0/24    REJECT Bogus NS/MX in TEST-NET network
192.168.0.0/16  REJECT Bogus NS/MX in RFC 1918 private network
198.18.0.0/15   REJECT Bogus NS/MX in RFC 2544 benchmark network
224.0.0.0/4     REJECT Bogus NS/MX in class D multicast network
240.0.0.0/5     REJECT Bogus NS/MX in class E reserved network
248.0.0.0/5     REJECT Bogus NS/MX in reserved network
#
# IPv6 ( sehr übersichtlich ... )
#
2000::/3        DUNNO
::/0            REJECT Bogus NS/MX not in 2000::/3

Important

Das eigene, private Netzwerk sollte man hier sinnvollerweise nicht listen... ;)

Diese Tabelle übergibt er Postfix auch in den smtpd_recipient_restrictions:

smtpd_recipient_restrictions =
  ..
  check_sender_mx_access cidr:/usr/share/dv-postfix/reject_bogus_ip.cidr
  check_sender_ns_access cidr:/usr/share/dv-postfix/reject_bogus_ip.cidr
  ..

Danke, Andreas!

Patrick Koetter, 03. April 2014

   Postfix    DNS