The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Скрипт для обработки обратной зоны в Sendmail"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Скрипт для обработки обратной зоны в Sendmail"
Сообщение от Stranger03 emailИскать по авторуВ закладки(ok) on 03-Июн-04, 10:32  (MSK)
Скрипт для обработки обратной зоны в Sendmail

>>
>>P.S. Lavr - ты самый умный среди нас, балбесов. Может одскажешь? :)))).
>>
>
>среди балбесов - возможно. :)
>
>в случае отсутствия реверса нет, но есть самопальные правила:
>
>http://www.cs.niu.edu/~rickert/cf/hack/require_rdns.m4
>

Ууфф, хочется немного возродить тему. Огромное спасибо Lavr-у за подсказки, но есть пара вопросов. В приведенной ссылке описан скрипт проверки на обратную зону, на "may be forgeded". Все хорошо, но, как мне из данного скрипта убрать проверку на "may be forgeded"? Достаточно удалить третью снизу строчку?

P.S. не публикую текст дабы не засорять форум, если уважаемый народ посмотрит, буду безумно благодарен за подсказки, :))). Я не большой гуру в написании скриптов, требуется ваша помощь.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Скрипт для обработки обратной зоны в Sendmail"
Сообщение от kotyara1 emailИскать по авторуВ закладки(ok) on 03-Июн-04, 10:51  (MSK)
>Скрипт для обработки обратной зоны в Sendmail
>
>>>
>>>P.S. Lavr - ты самый умный среди нас, балбесов. Может одскажешь? :)))).
>>>
>>
>>среди балбесов - возможно. :)
>>
>>в случае отсутствия реверса нет, но есть самопальные правила:
>>
>>http://www.cs.niu.edu/~rickert/cf/hack/require_rdns.m4
>>
>
>Ууфф, хочется немного возродить тему. Огромное спасибо Lavr-у за подсказки, но есть
>пара вопросов. В приведенной ссылке описан скрипт проверки на обратную зону,
>на "may be forgeded". Все хорошо, но, как мне из данного
>скрипта убрать проверку на "may be forgeded"? Достаточно удалить третью снизу
>строчку?
>
>P.S. не публикую текст дабы не засорять форум, если уважаемый народ посмотрит,
>буду безумно благодарен за подсказки, :))). Я не большой гуру в
>написании скриптов, требуется ваша помощь.

Вообще для того, чтобы запретить пересылку для хостов без обратной зоны, достаточно в sendmail.mc добавить стоки:

LOCAL_RULESETS
SLocal_check_relay
R$*<TAB>$:<TAB>$&{client_resolve}
RTEMP<TAB>$#error $@ 4.7.1 $: "450 Access temporarily denied. Cannot resolve PTR record for " $&{client_addr}

<TAB> - символ табуляции, конечно. Пересобираешь sendmail.cf и все нормально работает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Скрипт для обработки обратной зоны в Sendmail"
Сообщение от Stranger03 emailИскать по авторуВ закладки(ok) on 03-Июн-04, 13:19  (MSK)
>
>Вообще для того, чтобы запретить пересылку для хостов без обратной зоны, достаточно
>в sendmail.mc добавить стоки:
>
>LOCAL_RULESETS
>SLocal_check_relay
>R$*<TAB>$:<TAB>$&{client_resolve}
>RTEMP<TAB>$#error $@ 4.7.1 $: "450 Access temporarily denied. Cannot resolve PTR record for " $&{client_addr}
>
><TAB> - символ табуляции, конечно. Пересобираешь sendmail.cf и все

Спасибо, попробую, :))). Просто в качестве информации, последнее время сервер просто стонет от наплыва всякого хлама. Попробовал скриптик, что приводил выше. Достаточно эффективно. Есть нюанс. У недобросовесных провайдеров частенько неверно сконфигурированы прямые и обратные зоны. Соотв-но некоторым клиентам теперь дается отлуп. Выход - либо прописывать в hosts адреса клиентов. Либо пинать провайдеров.

А с обратной проверкой - чудно, около половины дерьма теперь просто не приходит.... Вот так.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Скрипт для обработки обратной зоны в Sendmail"
Сообщение от Stranger03 emailИскать по авторуВ закладки(??) on 08-Июн-04, 10:35  (MSK)
Скрипт для обработки обратной зоны в Sendmail

>буду безумно благодарен за подсказки, :))). Я не большой гуру в
>написании скриптов, требуется ваша помощь.

Ууфф, к сожалению пришлось отказаться от этой идеи. И поясню почему. Получается, что больше половины DNS зон в сети настроены неправильно. Там и тут встречаются ошибки. Это конечно хорошо, что у нас типа все нормально и мы действуем согласно RFC, но из почты, которая будет отпинываться примерно половина будет от нормальных людей. Не воевать же в конце-то концов со всем интернетом на тему, что у них некорректно настроены зоны.

P.S. а идея очень неплохая, но невыполнимая, :(((.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor