Hallo Leute
ich nutze seit knapp zwei Wochen die Direktive reject_unknown_client in unseren Postfix Systemen für rund 20'000 Mailboxen.
Die Direktive bewirkt, dass Mails nur von Servern angenommen werden deren A- und PTR Records einander entsprechen. Bei anständigen Mailservern ist das in der Regel der Fall. Müll von Botnetzen kommt so praktisch nicht mehr durch.
Seither ist die Reject-Rate massiv gestiegen, die CPU Last für Spamassassin massiv gesunken und die User jammern nicht mehr so stark über den Spam.
Der Kollateralschaden hält sich bisher stark in Grenzen, jedenfalls gibt es nur wenige Serverbetreiber die sich melden, sie können uns keine Mails senden. Ebenfalls gibt es kaum User die uns mitteilen eine Mail zu vermissen (und da sind die immer ziemlich schnell mit melden).
Das Ergebnis dieser Massnahme ist fast schon zu gut um nicht irgend einen Haken zu haben. Ich möchte mal eure Meinung zum Thema hören. Nutzt das auch jemand und wie sind die Erfahrungen damit?
Danke
holofloh
Lesezeichen