https://www.opennet.ru/openforum/vsluhforumID1/87447.html С точки зрения RFC домен abcprint.ru и почтовый хост соответсвуют рекоменадциям?<br><br><br>%dig mx absprint.ru<br><br>; &lt;&lt;&gt;&gt; DiG 9.3.5 &lt;&lt;&gt;&gt; mx absprint.ru<br>;; global options: printcmd<br>;; Got answer:<br>;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 53133<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br><br>;; QUESTION SECTION:<br>;absprint.ru. IN MX<br><br>;; ANSWER SECTION:<br>absprint.ru. 7091 IN MX 0 mail.absprint.ru.<br>absprint.ru. 7091 IN MX 5 absprint.ru.<br><br>;; ADDITIONAL SECTION:<br>mail.absprint.ru. 7122 IN A 89.223.107.35<br><br>;; Query time: 1 msec<br>;; SERVER: 10.1.1.1#53(10.1.1.1)<br>;; WHEN: Fri Nov 27 12:43:36 2009<br>;; MSG SIZE rcvd: 82<br><br>%dig -x mail.absprint.ru<br><br>; &lt;&lt;&gt;&gt; DiG 9.3.5 &lt;&lt;&gt;&gt; -x mail.absprint.ru<br>;; global options: printcmd<br>;; Got answer:<br>;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NXDOMAIN, id: 65279<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0<br><br>;; QUESTION SECTION:<br> https://www.opennet.ru/openforum/vsluhforumID1/87447.html#21 Sat, 28 Nov 2009 09:26:16 GMT &gt;Файл helo-pcre: <br>&gt;<br>&gt;/^\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]$/ greylisting <br><br>Можно и так ;)<br>/^\[[[:digit:]\.]*\]$/ greylisting<br><br> https://www.opennet.ru/openforum/vsluhforumID1/87447.html#20 Fri, 27 Nov 2009 15:05:09 GMT смысел?<br> https://www.opennet.ru/openforum/vsluhforumID1/87447.html#19 Fri, 27 Nov 2009 13:20:28 GMT &gt;в чем смысл таких рекомендаций. <br>&gt;<br>&gt;можно строку как за [] получаетй грейлист? <br><br>примерно так:<br><br><br>smtpd_restriction_classes = greylisting<br><br>greylisting = check_policy_service inet:127.0.0.1:10023<br><br>smtpd_helo_restrictions = <br><br>check_helo_access pcre:/usr/local/etc/postfix/helo-pcre<br><br><br>Файл helo-pcre:<br><br>/^\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]$/ greylisting<br> https://www.opennet.ru/openforum/vsluhforumID1/87447.html#18 Fri, 27 Nov 2009 13:20:08 GMT &gt;в чем смысл таких рекомендаций. <br>&gt;можно строку как за [] получаетй грейлист? <br><br>не понял смысла вопросов :)<br> https://www.opennet.ru/openforum/vsluhforumID1/87447.html#17 Fri, 27 Nov 2009 13:18:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;# host mail.domain2.com. <br>&gt;&gt;host mail.domain2.com has address xxx.xxx.xxx.xxx <br>&gt;&gt;<br>&gt;&gt;Не всегда есть возможность указывать в качестве МХ одно имя. Я бы <br>&gt;&gt;не стал отвергать. <br>&gt;<br>&gt;на сколько я помню проверяется на этапе хелоу (ехлоу) - на все <br>&gt;твои 100 виртуальных доменов сервак будет представляться одинаково - mail.SERVER.com <br>&gt;вот и должен быть реверс на него <br><br>Опять таки зависит от настроек<br><br>Иногда приходилось делать<br><br>#/etc/postfix/main.cf<br><br>banner_if1 = mx1.sys-adm.org.ua ESMTP<br>banner_if2 = mx2.sys-adm.org.ua ESMTP<br><br><br>#/etc/postfix/master.cf<br><br>xxx.xxx.xxx.xxx:smtp inet n - n - - smtpd<br> -o smtpd_banner=$banner_if1<br><br>yyy.yyy.yyy.yyy:smtp inet n - n - - smtpd<br> -o smtpd_banner=$banner_if2<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/87447.html#16 Fri, 27 Nov 2009 12:20:13 GMT в чем смысл таких рекомендаций.<br><br>можно строку как за [] получаетй грейлист?<br> https://www.opennet.ru/openforum/vsluhforumID1/87447.html#15 Fri, 27 Nov 2009 12:14:00 GMT &gt;[оверквотинг удален]<br>&gt;domain2.com mail is handled by 10 mail.domain2.com. <br>&gt;<br>&gt;# host mail.domain1.com. <br>&gt;host mail.domain1.com has address xxx.xxx.xxx.xxx <br>&gt;<br>&gt;# host mail.domain2.com. <br>&gt;host mail.domain2.com has address xxx.xxx.xxx.xxx <br>&gt;<br>&gt;Не всегда есть возможность указывать в качестве МХ одно имя. Я бы <br>&gt;не стал отвергать. <br><br>на сколько я помню проверяется на этапе хелоу (ехлоу) - на все твои 100 виртуальных доменов сервак будет представляться одинаково - mail.SERVER.com<br>вот и должен быть реверс на него<br> https://www.opennet.ru/openforum/vsluhforumID1/87447.html#14 Fri, 27 Nov 2009 12:07:20 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;именно это хотела услышать. <br>&gt;&gt;&gt;так вот если не совпадает, правильно или не правильно отвергать почту? <br>&gt;&gt;<br>&gt;&gt;Если в helo он здоровается как kuzia-colocation.nvc.ru или [89.223.107.35] то он прав. <br>&gt;&gt;Если здоровается не так, то на Ваше усмотрение. <br>&gt;<br>&gt;1) не-не, а как же multihomed-hosts ? <br>&gt;<br>&gt;2) Разве helo не должно быть fqdn а не IP ? <br><br>ip может быть, если он заключен в квадратные скобки, т.н. литеральная форма. Хотя уже давно как не используется. Я за такое награждаю грейлистингом. А вот если просто ip, то просто отклоняю.<br><br>2 ТС<br>RFC это не ГОСТ, где шаг влево, шаг вправо - расстрел. Это рекомендации, а прислушиваться к ним или нет и в какой степени, каждый решает для себя сам<br> https://www.opennet.ru/openforum/vsluhforumID1/87447.html#13 Fri, 27 Nov 2009 11:59:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;# host 89.223.107.35 <br>&gt;&gt;&gt;35.107.223.89.in-addr.arpa domain name pointer kuzia-colocation.nvc.ru. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;В идеале 89.223.107.35 должен ссылаться на mail.absprint.ru <br>&gt;&gt;<br>&gt;&gt;именно это хотела услышать. <br>&gt;&gt;так вот если не совпадает, правильно или не правильно отвергать почту? <br>&gt;<br>&gt;Если в helo он здоровается как kuzia-colocation.nvc.ru или [89.223.107.35] то он прав. <br>&gt;Если здоровается не так, то на Ваше усмотрение. <br><br>1) не-не, а как же multihomed-hosts ?<br><br>2) Разве helo не должно быть fqdn а не IP ?<br><br><br>