- Postfix: проверка соответствия client и helo, ipmanyak, 07:53 , 21-Дек-05 (1)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:14 , 21-Дек-05 (5)
>smtpd_client_restrictions = reject_unknown_recipient_domain >smtpd_helo_required = yes >smtpd_helo_restrictions = reject_non_fqdn_senderr >smtpd_helo_restrictions = reject_unknown_hostname >smtpd_helo_restrictions = reject_invalid_hostname ># Dont recieive email for unknown user >local_recipient_maps = $alias_maps unix:passwd.byname Вчера сделал следующее, посмотрите, может чего и не надо было: maps_rbl_reject_code = 554 disable_vrfy_command = yes strict_rfc821_envelopes = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_sender_login_mismatch
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_unknown_client, warn_if_reject reject_unknown_recipient_domain, warn_if_reject reject_unverified_sender, warn_if_reject reject_invalid_hostname, reject_non_fqdn_recipient, reject_unauth_destination, check_policy_service inet:127.0.0.1:10028, reject_rbl_client dul.ru, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client dialups.mail-abuse.org, reject_rbl_client combined.njabl.org, permit
- Postfix: проверка соответствия client и helo, _KAV_, 11:54 , 21-Дек-05 (2)
- Postfix: проверка соответствия client и helo, jonatan, 12:00 , 21-Дек-05 (3)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:12 , 21-Дек-05 (4)
>>Всем привет еще раз >>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того >>что сказал клиент в helo/ehlo и его IP адреса? >Задолбали меня эти проверки, блин... >Кто сказал, что это _должно_ совпадать? >У меня прямой и честный адрес my.domain.com , а при резолве по >ip идет >my-ip.static.provider.net ... и куча идиотов отшибает А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов" могла нормально работать по стандартам?
- Postfix: проверка соответствия client и helo, _KAV_, 12:22 , 21-Дек-05 (7)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:24 , 21-Дек-05 (8)
>>А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов" >>могла нормально работать по стандартам? >1 - этого нигде в стандартах нет >2 - прямую зону веду я, а обратную - провайдер, и у >него есть все резоны именовать именно так Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его и прописать для него обратку. Во всяком случае даже для своей домашней машины мне удалось это сделать
- Postfix: проверка соответствия client и helo, jonatan, 12:26 , 21-Дек-05 (10)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:28 , 21-Дек-05 (11)
>>Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его >>и прописать для него обратку. Во всяком случае даже для своей >>домашней машины мне удалось это сделать >К сожалению, не все провайдеры соглашаются это делать. Если есть договор с провайдером, то надо посмотреть его - возможно в нем есть пункты которые можно притянуть к этому делу
- Postfix: проверка соответствия client и helo, _KAV_, 12:55 , 21-Дек-05 (12)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:59 , 21-Дек-05 (13)
>>>>А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов" >>>>могла нормально работать по стандартам? >>>1 - этого нигде в стандартах нет >>>2 - прямую зону веду я, а обратную - провайдер, и у >>>него есть все резоны именовать именно так >> >> >>Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его >>и прописать для него обратку. Во всяком случае даже для своей >>домашней машины мне удалось это сделать >По пунктам.... >1 - "Попросить" я его имею право. А он имеет право не >выполнить просьбу >2 - Я с этим провайдером хорошо знаком и, в принципе, могу >договориться. А вот если на мой ip зарегистрировано несколько доменов? Менять >обратку в такт работе почтовика? Поэтому в rfc и нет требований >соответствия обратной. Зачем? Почтовый сервер в helo говорит всегда только одно имя, вы же не меняете под каждое письмо helo сервера? >3 - Провайдер имеет свои веские основания для именования обратки по своему. >Я же приводил пример не зря- my-ip.static.provider.net, т.е. обратка содержит мой >ip, пул, имя провайдера, что не дает запутаться в сетях поовайдеру, >работающему в десятке крупных городов и почти сотне мелких.
- Postfix: проверка соответствия client и helo, _KAV_, 13:52 , 21-Дек-05 (16)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 14:20 , 21-Дек-05 (17)
>>>2 - Я с этим провайдером хорошо знаком и, в принципе, могу >>>договориться. А вот если на мой ip зарегистрировано несколько доменов? Менять >>>обратку в такт работе почтовика? Поэтому в rfc и нет требований >>>соответствия обратной. >> >>Зачем? Почтовый сервер в helo говорит всегда только одно имя, вы же >>не меняете под каждое письмо helo сервера? >Но может быть несколько почтовиков... >Еще раз - В RFC НЕ УКАЗАНО ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНОГО СООТВЕТСТВИЯ!!! >И, кстати, to DEN, который считает, что это проблема принимающей стороны... ra >правильно указал, что некоторым хоть кол на голове теши - автору >вопроса уже сколько раз сказано, а он все равно по своему... >увы... Если "автор" это я, то мое "увы" в 25000 писем спама в день
- Postfix: проверка соответствия client и helo, ra, 13:17 , 21-Дек-05 (14)
- Postfix: проверка соответствия client и helo, Den, 13:26 , 21-Дек-05 (15)
- Postfix: проверка соответствия client и helo, ipmanyak, 15:48 , 21-Дек-05 (19)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 16:05 , 21-Дек-05 (20)
>RFC 1912 Секция 1.2 О, спасибо, а то я забыл где я это видел - Postfix: проверка соответствия client и helo, _KAV_, 16:47 , 21-Дек-05 (21)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 16:50 , 21-Дек-05 (22)
>>Каждый хост в инет сети должен иметь записи в прямой и обратной >>зоне ! Любой провайдер обязан соблюдать требования RFC ! Пишите >>официальное письмо на имя директора провайдера и требуйте обратную зону, мотивируюя >>этим RFC и >>тем что имеет проблемы из-за ее отстуствия >Между существовать и быть равными отличия понятны? >запись должна существовать, но не обязана совпадать с именем Если я конечно не совсем забыл английский, то For every IP address, there should be a matching PTR record in the in-addr.arpa domain ^^^^^^^^ matching переводится как совпадающий
- Postfix: проверка соответствия client и helo, _KAV_, 17:16 , 21-Дек-05 (23)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 17:31 , 21-Дек-05 (24)
>>>>Каждый хост в инет сети должен иметь записи в прямой и обратной >>>>зоне ! Любой провайдер обязан соблюдать требования RFC ! Пишите >>should be a matching PTR record in the in-addr.arpa domain >> >>^^^^^^^^ >>matching переводится как совпадающий >Как совпадающий никогда не переводится (специально с филологом поконсультировался). Соответствующий или валидный >(в техническом контексте). Самый точный перевод - "подходящий", по мнению переводчика, >по словарю- "соответствующий". Но никогда не совпадающий! интересно, значит нижеследующее значит "я типа что то нашел, но конечно же не совпадающее... так, просто" grep postmaster * Binary file __db.002 matches Binary file log.0000000001 matches Binary file postgrey.db matches
- Postfix: проверка соответствия client и helo, ST, 17:52 , 21-Дек-05 (26)
- Postfix: проверка соответствия client и helo, FreD, 10:17 , 23-Дек-05 (33)
- Postfix: проверка соответствия client и helo, Maxim, 14:39 , 23-Дек-05 (36)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 23:29 , 25-Дек-05 (38)
>>>Всем привет еще раз >>>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того >>>что сказал клиент в helo/ehlo и его IP адреса? >>Задолбали меня эти проверки, блин... >>Кто сказал, что это _должно_ совпадать? >>У меня прямой и честный адрес my.domain.com , а при резолве по >>ip идет >>my-ip.static.provider.net ... и куча идиотов отшибает > >Млин, согласен. Меня это тоже просто уже зае..ло! Ладно бы с мелкими >конторами были проблемы, так нет, крупняки пошли дурью маяться. И говорить >с ними бесполезно. >Народ, админы! Учитывайте что далеко не все могут нормально прописать обратный адрес >(провайдеры они такие). Многие могут, но не хотят возиться... И кстати, а как быть с неправильными helo - тоже не отбрасывать? А то например даже rol не удосуживается настроить все свои сервера нормально... :)
- Postfix: проверка соответствия client и helo, northbear, 17:48 , 21-Дек-05 (25)
- Postfix: проверка соответствия client и helo, northbear, 09:01 , 22-Дек-05 (32)
- Postfix: проверка соответствия client и helo, vt, 13:54 , 23-Дек-05 (35)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 21:52 , 08-Фев-06 (39)
Пошумели и затихли :) Буря в стакане, блин :)) По итогам нескольких месяцев экспериментов, хочу попробовать обобщить результаты, поправьте и добавьте, если есть что...1. IP адрес отправителя должен резолвится в какое-либо имя 2. HELO сервера должно резолвится в некий IP 3. Домен отправителя должен существовать 4. Отправитель должен быть указан в "полной" форме и соответствовать rfc 821 5. Получатель должен быть указан в "полной" форме
|