Bij veel relay-checks, blokkeren poort 25 genoeg?

Ik kom in mijn logs steeds dezelfde hosts tegen die proberen te relayen met mijn linuxbak. Ik heb relay alleen aanstaan voor mijn interne netwerk.
Nu heb ik mijn firewallscript uitgebreid met een functie die een file leest met ip-adressen en poorten die hij moet blokkeren. Dat werkt.
Nu is mijn vraag: Is dit voldoende om relay-requests van bekende hosts tegen te gaan? Het gaat om bekende hosts, onbekende hosts kunnen alsnog proberen te relayen, maar die komen dan gewoon ook in dat lijstje te staan.

CyBeR schreef op 03 september 2002 @ 14:47:
en ondertussen maak je een grote lijst aan met servers die ook legitieme mail kunnen sturen, maa niet door je firewall heen komen.

In plaats daarvan kun je ze beter laten gaan, als je mailserver goed is ingesteld (en je zegt dat ie dat is), zal dat geen enkel probleem opleveren

Ik gebruik zoneedit om mail te laten doorsturen. Mail naar K3@mijneigendomein.nl gaat dan naar K3@mijn-adsl-ip-adres-12-12-12-12.provider.nl
De verstuurder van de email hoeft dus nooit rechtsreeks te communiceren met mijn sendmail, zijn provider hoeft dat ook niet. En dan nog, de mailhost van die provider houd ik wel uit dat lijstje. Overigens valt me op dat het vooral belgische ip-adressen zijn, zowel skynet.be (twee complete subnetten geblokkeerd) als planet.be