Definition und Regex für helo valid und invalid

Regular Expressions für helo

Das ist nun ein einfacher Abschnitt, weil seit Postfix 2.3 eine rudimentäre Validierung für HELO schon eingebaut ist. Ich verwende dennoch gern die Regex, denn dann kann ich diese erweitern.

Wir erweitern diese Funktion aber um einige Optionen um auch gehackte Router sicher zu identifizieren, falls die sich durch die PTR-Regex gemogelt haben.

Wie man Postfix zur Überprüfung aninmiert steht im Abschnitt „Konfiguration Postfix Reject Codes und Verwendung der regular Expressions
[divider height=“5″ line=“1″]

Werbung

[divider height=“3″ line=“1″]
Invalid:

(.*[0-9]{1,3}([\.|\-][0-9]{1,3}){3}.*)
^(\d+\.\d+\.\d+\.\d+)$
^[^\.]+\.?)$
(\d{1,3}(\.|-|x)\d{1,3}(\.|-|x)\d{1,3}(dynamic|ddns|dns|dyndns)\.org)$
(.*\.intra)$
(.*\.local)$
(.*\.lan)$
(.*\.priv)$
(.*\.private)$
(.*\.localdomain)$
(.*\.online)$
^(localhost)$

Erläuterung der Zeilen:

  1. IP-Adressen (derzeit nur IPv4, IPv6 kommt dann später wenn wir es vollständig implementiert haben).
  2. andere rein numerische Werte.
  3. HELOs ohne punkt oder nur mit punkt am Ende.
  4. dynamische IPs die mit Dynamischen DNS gemappt werden.
  5. – 12. HELOSs, die von Routern erzeugt werden, und/oder im Internet explizit ungültig sind.

Die Zeilen 2 bis 4 können weggelassen werden, da Postfix auf FQDN prüfen kann und das auch im helo als Prüfung einschaltbar ist.
[divider height=“5″ line=“1″]

Werbung

[divider height=“3″ line=“1″]
Weiter geht es dann im Abschnitt „Erstellen der Regex-Dateien für Postfix für helo und PTR„.

Ich verstehe allerings auch nicht, das eine IP im HELO durch die FQDN-Prüfung von Postfix durchkommt – eigentlich sollte das nicht so sein, aber dafür machen wir dies alles hier ja.

Und wer sich daran nicht hält, hat die RFC1123 und/oder RFC2821 nicht gelesen und/oder verstanden, sollte jedoch auf keinen Fall einen Mailserver im Internet betreiben.[divider height=“5″ line=“1“]

Werbung

[divider height=“3″ line=“1″]

Du musst angemeldet sein, um einen Kommentar abzugeben.