postfix + spamassassin

[Miroslav Lachman]

Marian Cerny wrote:

> On 2008-04-29 15:38 +0200, Ciernik Tomas wrote:
>>
>>Pri pouziti reject_non_fqdn_helo_hostname treba byt opatrny - napriklad taky
>>MS Outlook pouzije ako helo len nazov pocitaca, nie jeho domenu, takze na 
>>zaklade tohto pravidla sa s nim postfix odmietne bavit.
> 
> 
> Pre uzivatelov tam mam permit_sasl_authenticated, takze to by nemuselo
> vadit, ze odmieta len nazov pocitaca. Ja osobne to
> reject_non_fqdn_helo_hostname ale nepouzivam. Myslim, ze som to tam
> nedal preto, ze to podla RFC helo nemusi byt FQDN, aj ked to si niesom
> isty... zaoberal som sa tym uz davno.

Presne tak, pri pouziti permit_sasl_authenticated to uzivatele pusti, at 
ma HELO jakekoliv, tudiz to zadnym Outlookum problemy nezpusobi.
Co jsem se dival po netu, tak prave RFC to FQDN vyzaduje. Alespon dle 
citaci z nekolika webu (to konkretni RFC jsem ted neprohledaval, lenost 
je hrozna)

"...parametr za HELO/EHLO bylo plně přeložitelné hostname (FQDN). Tuto 
podmínku v SMTP protokolu popisuje RFC dokument 1123 sekce 5.2.5, RFC 
821 sekce 4.1.1 a dále ještě RFC 2821."

pripadne jeste toto:

"Standard: RFC 2822 requires that HELO be a Fully-Qualified Domain Name 
(FQDN), or an IP address enclosed in square brackets."

Takhle pak vypada uspesnost zamitnuti e-mailu uz na zaklade spatneho 
HELO / EHLO (greylisting a RBL se na tomto stroji nepouziva):

Greylisted:              0
RBL blocked:             0
bad HELO blocked:        4740
user unknown:            7118
SPAM clean:              695
SPAM spammy:             380
SPAM quarantine:         0
SPAM blocked:            2609
delivered (local):       1794
queued (to remote):      1377
pop3ssl login:           1271
pop3 login:              2500
imapssl login:           186
imap login:              191

Mirek