- Postfix: проверка соответствия client и helo,
 ipmanyak, 07:53 , 21-Дек-05 (1)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:14 , 21-Дек-05 (5)
>smtpd_client_restrictions = reject_unknown_recipient_domain
>smtpd_helo_required = yes
>smtpd_helo_restrictions = reject_non_fqdn_senderr
>smtpd_helo_restrictions = reject_unknown_hostname
>smtpd_helo_restrictions = reject_invalid_hostname
># Dont recieive email for unknown user
>local_recipient_maps = $alias_maps unix:passwd.byname Вчера сделал следующее, посмотрите, может чего и не надо было: maps_rbl_reject_code = 554
disable_vrfy_command = yes
strict_rfc821_envelopes = yes smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_hostname,
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_sender_login_mismatch
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
warn_if_reject reject_unknown_client,
warn_if_reject reject_unknown_recipient_domain,
warn_if_reject reject_unverified_sender,
warn_if_reject reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10028,
reject_rbl_client dul.ru,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client dialups.mail-abuse.org,
reject_rbl_client combined.njabl.org,
permit
- Postfix: проверка соответствия client и helo, _KAV_, 11:54 , 21-Дек-05 (2)
- Postfix: проверка соответствия client и helo, jonatan, 12:00 , 21-Дек-05 (3)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:12 , 21-Дек-05 (4)
>>Всем привет еще раз
>>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того
>>что сказал клиент в helo/ehlo и его IP адреса?
>Задолбали меня эти проверки, блин...
>Кто сказал, что это _должно_ совпадать?
>У меня прямой и честный адрес my.domain.com , а при резолве по
>ip идет
>my-ip.static.provider.net ... и куча идиотов отшибает А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов" могла нормально работать по стандартам?
- Postfix: проверка соответствия client и helo, _KAV_, 12:22 , 21-Дек-05 (7)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:24 , 21-Дек-05 (8)
>>А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов"
>>могла нормально работать по стандартам?
>1 - этого нигде в стандартах нет
>2 - прямую зону веду я, а обратную - провайдер, и у
>него есть все резоны именовать именно так
Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его и прописать для него обратку. Во всяком случае даже для своей домашней машины мне удалось это сделать
- Postfix: проверка соответствия client и helo, jonatan, 12:26 , 21-Дек-05 (10)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:28 , 21-Дек-05 (11)
>>Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его
>>и прописать для него обратку. Во всяком случае даже для своей
>>домашней машины мне удалось это сделать
>К сожалению, не все провайдеры соглашаются это делать. Если есть договор с провайдером, то надо посмотреть его - возможно в нем есть пункты которые можно притянуть к этому делу
- Postfix: проверка соответствия client и helo, _KAV_, 12:55 , 21-Дек-05 (12)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 12:59 , 21-Дек-05 (13)
>>>>А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов"
>>>>могла нормально работать по стандартам?
>>>1 - этого нигде в стандартах нет
>>>2 - прямую зону веду я, а обратную - провайдер, и у
>>>него есть все резоны именовать именно так
>>
>>
>>Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его
>>и прописать для него обратку. Во всяком случае даже для своей
>>домашней машины мне удалось это сделать
>По пунктам....
>1 - "Попросить" я его имею право. А он имеет право не
>выполнить просьбу >2 - Я с этим провайдером хорошо знаком и, в принципе, могу
>договориться. А вот если на мой ip зарегистрировано несколько доменов? Менять
>обратку в такт работе почтовика? Поэтому в rfc и нет требований
>соответствия обратной. Зачем? Почтовый сервер в helo говорит всегда только одно имя, вы же не меняете под каждое письмо helo сервера? >3 - Провайдер имеет свои веские основания для именования обратки по своему.
>Я же приводил пример не зря- my-ip.static.provider.net, т.е. обратка содержит мой
>ip, пул, имя провайдера, что не дает запутаться в сетях поовайдеру,
>работающему в десятке крупных городов и почти сотне мелких.
- Postfix: проверка соответствия client и helo, _KAV_, 13:52 , 21-Дек-05 (16)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 14:20 , 21-Дек-05 (17)
>>>2 - Я с этим провайдером хорошо знаком и, в принципе, могу
>>>договориться. А вот если на мой ip зарегистрировано несколько доменов? Менять
>>>обратку в такт работе почтовика? Поэтому в rfc и нет требований
>>>соответствия обратной.
>>
>>Зачем? Почтовый сервер в helo говорит всегда только одно имя, вы же
>>не меняете под каждое письмо helo сервера?
>Но может быть несколько почтовиков...
>Еще раз - В RFC НЕ УКАЗАНО ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНОГО СООТВЕТСТВИЯ!!!
>И, кстати, to DEN, который считает, что это проблема принимающей стороны... ra
>правильно указал, что некоторым хоть кол на голове теши - автору
>вопроса уже сколько раз сказано, а он все равно по своему...
>увы... Если "автор" это я, то мое "увы" в 25000 писем спама в день
- Postfix: проверка соответствия client и helo, ra, 13:17 , 21-Дек-05 (14)
- Postfix: проверка соответствия client и helo, Den, 13:26 , 21-Дек-05 (15)
- Postfix: проверка соответствия client и helo, ipmanyak, 15:48 , 21-Дек-05 (19)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 16:05 , 21-Дек-05 (20)
>RFC 1912 Секция 1.2
О, спасибо, а то я забыл где я это видел - Postfix: проверка соответствия client и helo, _KAV_, 16:47 , 21-Дек-05 (21)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 16:50 , 21-Дек-05 (22)
>>Каждый хост в инет сети должен иметь записи в прямой и обратной
>>зоне ! Любой провайдер обязан соблюдать требования RFC ! Пишите
>>официальное письмо на имя директора провайдера и требуйте обратную зону, мотивируюя
>>этим RFC и
>>тем что имеет проблемы из-за ее отстуствия
>Между существовать и быть равными отличия понятны?
>запись должна существовать, но не обязана совпадать с именем Если я конечно не совсем забыл английский, то For every IP address, there
should be a matching PTR record in the in-addr.arpa domain
^^^^^^^^
matching переводится как совпадающий
- Postfix: проверка соответствия client и helo, _KAV_, 17:16 , 21-Дек-05 (23)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 17:31 , 21-Дек-05 (24)
>>>>Каждый хост в инет сети должен иметь записи в прямой и обратной
>>>>зоне ! Любой провайдер обязан соблюдать требования RFC ! Пишите
>>should be a matching PTR record in the in-addr.arpa domain
>>
>>^^^^^^^^
>>matching переводится как совпадающий
>Как совпадающий никогда не переводится (специально с филологом поконсультировался). Соответствующий или валидный
>(в техническом контексте). Самый точный перевод - "подходящий", по мнению переводчика,
>по словарю- "соответствующий". Но никогда не совпадающий! интересно, значит нижеследующее значит "я типа что то нашел, но конечно же не совпадающее... так, просто" grep postmaster *
Binary file __db.002 matches
Binary file log.0000000001 matches
Binary file postgrey.db matches
- Postfix: проверка соответствия client и helo, ST, 17:52 , 21-Дек-05 (26)
- Postfix: проверка соответствия client и helo, FreD, 10:17 , 23-Дек-05 (33)
- Postfix: проверка соответствия client и helo, Maxim, 14:39 , 23-Дек-05 (36)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 23:29 , 25-Дек-05 (38)
>>>Всем привет еще раз
>>>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того
>>>что сказал клиент в helo/ehlo и его IP адреса?
>>Задолбали меня эти проверки, блин...
>>Кто сказал, что это _должно_ совпадать?
>>У меня прямой и честный адрес my.domain.com , а при резолве по
>>ip идет
>>my-ip.static.provider.net ... и куча идиотов отшибает
>
>Млин, согласен. Меня это тоже просто уже зае..ло! Ладно бы с мелкими
>конторами были проблемы, так нет, крупняки пошли дурью маяться. И говорить
>с ними бесполезно.
>Народ, админы! Учитывайте что далеко не все могут нормально прописать обратный адрес
>(провайдеры они такие). Многие могут, но не хотят возиться... И кстати, а как быть с неправильными helo - тоже не отбрасывать? А то например даже rol не удосуживается настроить все свои сервера нормально... :)
- Postfix: проверка соответствия client и helo, northbear, 17:48 , 21-Дек-05 (25)
- Postfix: проверка соответствия client и helo, northbear, 09:01 , 22-Дек-05 (32)
- Postfix: проверка соответствия client и helo, vt, 13:54 , 23-Дек-05 (35)
- Postfix: проверка соответствия client и helo, Dr. Nebula, 21:52 , 08-Фев-06 (39)
Пошумели и затихли :) Буря в стакане, блин :))
По итогам нескольких месяцев экспериментов, хочу попробовать обобщить результаты, поправьте и добавьте, если есть что...1. IP адрес отправителя должен резолвится в какое-либо имя
2. HELO сервера должно резолвится в некий IP
3. Домен отправителя должен существовать
4. Отправитель должен быть указан в "полной" форме и соответствовать rfc 821
5. Получатель должен быть указан в "полной" форме
|
Версия для распечатки
Postfix: проверка соответствия client и helo, 
