As Lukas Beeler wrote:
> At 08:50 09.08.2001 +0200, you wrote:
> >Gerade beim Verfolgen von Spam auch sehr von Nutzen.
>
> envelope sender von spam ist zumeist <>.
reverse lookup hat doch nichts mit der Domainüberprüfung des envelope
senders zu tun. Das reverse lookup erfolgt ausschließlich zu dem
Zweck, daß man im `received' sowohl die Angabe des HELO oder EHLO als
auch die IP-Adresse und deren reverse lookup registriert. (Daß man
das tun soll, wird sogar in einem RFC empfohlen, könnte 1123 sein,
müßte ich nachsehen.) Durch Vergleich der Angaben kann man in den
received-Headers ziemlich schnell die Stelle finden, die für den Spam
verantwortlich war (entweder als Absender oder als offenes Relay).
Außerdem kann ich mitnichten bestätigen, daß der Absender von Spam
/meist/ <> sei. Ich habe es nicht ausgezählt, aber über 90 % des
Spams haben Absenderadressen mit gültigen Domains (oftmals dann sowas
wie @aol.com oder @yahoo.com).
-- cheers, J"org .-.-. --... ...-- -.. . DL8DTL http://www.sax.de/~joerg/ NIC: JW11-RIPE Never trust an operating system you don't have sources for. ;-) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 10 Aug 2001 - 08:47:20 CEST