The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix: проверка соответствия client и helo"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 20-Дек-05, 21:05 
Всем привет еще раз
Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того что сказал клиент в helo/ehlo и его IP адреса?
Это возможно реализовать?
В main.conf сейчас есть следующее:

smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
warn_if_reject reject_unknown_client,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
warn_if_reject reject_unverified_sender,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10028,
reject_rbl_client      dul.ru,
reject_rbl_client      list.dsbl.org,
reject_rbl_client      relays.ordb.org,
reject_rbl_client      dynablock.wirehub.net,
reject_rbl_client      dialups.mail-abuse.org,
reject_rbl_client      combined.njabl.org,
permit

Судя по всему этого не достаточно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix: проверка соответствия client и helo"  
Сообщение от ipmanyak (??) on 21-Дек-05, 07:53 
smtpd_client_restrictions = reject_unknown_recipient_domain
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_non_fqdn_senderr
smtpd_helo_restrictions = reject_unknown_hostname
smtpd_helo_restrictions = reject_invalid_hostname
# Dont recieive email for unknown user
local_recipient_maps = $alias_maps unix:passwd.byname
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 21-Дек-05, 12:14 
>smtpd_client_restrictions = reject_unknown_recipient_domain
>smtpd_helo_required = yes
>smtpd_helo_restrictions = reject_non_fqdn_senderr
>smtpd_helo_restrictions = reject_unknown_hostname
>smtpd_helo_restrictions = reject_invalid_hostname
># Dont recieive email for unknown user
>local_recipient_maps = $alias_maps unix:passwd.byname

Вчера сделал следующее, посмотрите, может чего и не надо было:

maps_rbl_reject_code = 554            
disable_vrfy_command = yes
strict_rfc821_envelopes = yes  

smtpd_helo_restrictions =
permit_mynetworks,  
permit_sasl_authenticated,
reject_invalid_hostname,      
reject_unknown_hostname,        
reject_non_fqdn_hostname,  


smtpd_sender_restrictions =    
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_non_fqdn_sender,        
reject_sender_login_mismatch


smtpd_recipient_restrictions =            
permit_sasl_authenticated,
permit_mynetworks,            
warn_if_reject reject_unknown_client,
warn_if_reject reject_unknown_recipient_domain,
warn_if_reject reject_unverified_sender,
warn_if_reject reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10028,
reject_rbl_client      dul.ru,
reject_rbl_client      list.dsbl.org,
reject_rbl_client      relays.ordb.org,
reject_rbl_client      dynablock.wirehub.net,
reject_rbl_client      dialups.mail-abuse.org,
reject_rbl_client      combined.njabl.org,
permit

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 11:54 
>Всем привет еще раз
>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того
>что сказал клиент в helo/ehlo и его IP адреса?
Задолбали меня эти проверки, блин...
Кто сказал, что это _должно_ совпадать?
У меня прямой и честный адрес my.domain.com , а при резолве по ip идет
my-ip.static.provider.net ... и куча идиотов отшибает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix: проверка соответствия client и helo"  
Сообщение от jonatan (ok) on 21-Дек-05, 12:00 
>Задолбали меня эти проверки, блин...
>Кто сказал, что это _должно_ совпадать?
>У меня прямой и честный адрес my.domain.com , а при резолве по
>ip идет
>my-ip.static.provider.net ... и куча идиотов отшибает
Т.е. у Вас просто не совпадают DNS-записи в прямой и обратной зонах?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 12:19 
>Т.е. у Вас просто не совпадают DNS-записи в прямой и обратной зонах?
Угу. И нигде в стандартах не сказано, что они должны совпадать


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Postfix: проверка соответствия client и helo"  
Сообщение от jonatan (ok) on 21-Дек-05, 12:25 
>Угу. И нигде в стандартах не сказано, что они должны совпадать
Я кстати тоже не знаю, где это определено. Может кто кинет ссылку на RFC?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 21-Дек-05, 12:12 
>>Всем привет еще раз
>>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того
>>что сказал клиент в helo/ehlo и его IP адреса?
>Задолбали меня эти проверки, блин...
>Кто сказал, что это _должно_ совпадать?
>У меня прямой и честный адрес my.domain.com , а при резолве по
>ip идет
>my-ip.static.provider.net ... и куча идиотов отшибает

А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов" могла нормально работать по стандартам?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 12:22 
>А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов"
>могла нормально работать по стандартам?
1 - этого нигде в стандартах нет
2 - прямую зону веду я, а обратную - провайдер, и у него есть все резоны именовать именно так

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 21-Дек-05, 12:24 
>>А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов"
>>могла нормально работать по стандартам?
>1 - этого нигде в стандартах нет
>2 - прямую зону веду я, а обратную - провайдер, и у
>него есть все резоны именовать именно так


Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его и прописать для него обратку. Во всяком случае даже для своей домашней машины мне удалось это сделать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Postfix: проверка соответствия client и helo"  
Сообщение от jonatan (ok) on 21-Дек-05, 12:26 
>Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его
>и прописать для него обратку. Во всяком случае даже для своей
>домашней машины мне удалось это сделать
К сожалению, не все провайдеры соглашаются это делать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 21-Дек-05, 12:28 
>>Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его
>>и прописать для него обратку. Во всяком случае даже для своей
>>домашней машины мне удалось это сделать
>К сожалению, не все провайдеры соглашаются это делать.

Если есть договор с провайдером, то надо посмотреть его - возможно в нем есть пункты которые можно притянуть к этому делу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 12:55 
>>>А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов"
>>>могла нормально работать по стандартам?
>>1 - этого нигде в стандартах нет
>>2 - прямую зону веду я, а обратную - провайдер, и у
>>него есть все резоны именовать именно так
>
>
>Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его
>и прописать для него обратку. Во всяком случае даже для своей
>домашней машины мне удалось это сделать
По пунктам....
1 - "Попросить" я его имею право. А он имеет право не выполнить просьбу
2 - Я с этим провайдером хорошо знаком и, в принципе, могу договориться. А вот если на мой ip зарегистрировано несколько доменов? Менять обратку в такт работе почтовика? Поэтому в rfc и нет требований соответствия обратной.
3 - Провайдер имеет свои веские основания для именования обратки по своему. Я же приводил пример не зря- my-ip.static.provider.net, т.е. обратка содержит мой ip, пул, имя провайдера, что не дает запутаться в сетях поовайдеру, работающему в десятке крупных городов и почти сотне мелких.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 21-Дек-05, 12:59 
>>>>А что вам мешает настроить обратную зону нормально? Что бы "куча идиотов"
>>>>могла нормально работать по стандартам?
>>>1 - этого нигде в стандартах нет
>>>2 - прямую зону веду я, а обратную - провайдер, и у
>>>него есть все резоны именовать именно так
>>
>>
>>Поскольку он предоставил вам IP адрес, вы имеете полное право попросить его
>>и прописать для него обратку. Во всяком случае даже для своей
>>домашней машины мне удалось это сделать
>По пунктам....
>1 - "Попросить" я его имею право. А он имеет право не
>выполнить просьбу

>2 - Я с этим провайдером хорошо знаком и, в принципе, могу
>договориться. А вот если на мой ip зарегистрировано несколько доменов? Менять
>обратку в такт работе почтовика? Поэтому в rfc и нет требований
>соответствия обратной.

Зачем? Почтовый сервер в helo говорит всегда только одно имя, вы же не меняете под каждое письмо helo сервера?

>3 - Провайдер имеет свои веские основания для именования обратки по своему.
>Я же приводил пример не зря- my-ip.static.provider.net, т.е. обратка содержит мой
>ip, пул, имя провайдера, что не дает запутаться в сетях поовайдеру,
>работающему в десятке крупных городов и почти сотне мелких.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 13:52 
>>2 - Я с этим провайдером хорошо знаком и, в принципе, могу
>>договориться. А вот если на мой ip зарегистрировано несколько доменов? Менять
>>обратку в такт работе почтовика? Поэтому в rfc и нет требований
>>соответствия обратной.
>
>Зачем? Почтовый сервер в helo говорит всегда только одно имя, вы же
>не меняете под каждое письмо helo сервера?
Но может быть несколько почтовиков...
Еще раз - В RFC НЕ УКАЗАНО ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНОГО СООТВЕТСТВИЯ!!!
И, кстати, to DEN, который считает, что это проблема принимающей стороны... ra правильно указал, что некоторым хоть кол на голове теши - автору вопроса уже сколько раз сказано, а он все равно по своему... увы...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 21-Дек-05, 14:20 
>>>2 - Я с этим провайдером хорошо знаком и, в принципе, могу
>>>договориться. А вот если на мой ip зарегистрировано несколько доменов? Менять
>>>обратку в такт работе почтовика? Поэтому в rfc и нет требований
>>>соответствия обратной.
>>
>>Зачем? Почтовый сервер в helo говорит всегда только одно имя, вы же
>>не меняете под каждое письмо helo сервера?
>Но может быть несколько почтовиков...
>Еще раз - В RFC НЕ УКАЗАНО ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНОГО СООТВЕТСТВИЯ!!!
>И, кстати, to DEN, который считает, что это проблема принимающей стороны... ra
>правильно указал, что некоторым хоть кол на голове теши - автору
>вопроса уже сколько раз сказано, а он все равно по своему...
>увы...

Если "автор" это я, то мое "увы" в 25000 писем спама в день

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 14:31 
>Если "автор" это я, то мое "увы" в 25000 писем спама в
>день
Для начала в режекты main.conf добавить что-то типа sleep 30, как в свое время посоветовал unk (жаль, но он что-то здесь давно не виден) - зело помогает и систему не грузит. SpamAssassin на прорвавшееся.
А вот проверок, не соответствующих RFC, делать не стоит...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Postfix: проверка соответствия client и helo"  
Сообщение от ra (??) on 21-Дек-05, 13:17 
>>Всем привет еще раз
>>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того
>>что сказал клиент в helo/ehlo и его IP адреса?
>Задолбали меня эти проверки, блин...
>Кто сказал, что это _должно_ совпадать?
>У меня прямой и честный адрес my.domain.com , а при резолве по
>ip идет
>my-ip.static.provider.net ... и куча идиотов отшибает

Млин, согласен. Меня это тоже просто уже зае..ло! Ладно бы с мелкими конторами были проблемы, так нет, крупняки пошли дурью маяться. И говорить с ними бесполезно.
Народ, админы! Учитывайте что далеко не все могут нормально прописать обратный адрес (провайдеры они такие).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Postfix: проверка соответствия client и helo"  
Сообщение от Den (??) on 21-Дек-05, 13:26 
>>>Всем привет еще раз
>>>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того
>>>что сказал клиент в helo/ehlo и его IP адреса?
>>Задолбали меня эти проверки, блин...
>>Кто сказал, что это _должно_ совпадать?
>>У меня прямой и честный адрес my.domain.com , а при резолве по
>>ip идет
>>my-ip.static.provider.net ... и куча идиотов отшибает
>
>Млин, согласен. Меня это тоже просто уже зае..ло! Ладно бы с мелкими
>конторами были проблемы, так нет, крупняки пошли дурью маяться. И говорить
>с ними бесполезно.
>Народ, админы! Учитывайте что далеко не все могут нормально прописать обратный адрес
>(провайдеры они такие).

Тут не надо много обьяснять: если в RFC не сказано что прямая и реверс зоны должны совпадать то значит почтовик почту принять должен и это проблема тех админов которые ее реджектят. И все, точка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Postfix: проверка соответствия client и helo"  
Сообщение от ipmanyak (??) on 21-Дек-05, 15:48 
RFC 1912 Секция  1.2
Make sure your PTR and A records match.  For every IP address, there
   should be a matching PTR record in the in-addr.arpa domain.  If a
   host is multi-homed, (more than one IP address) make sure that all IP
   addresses have a corresponding PTR record (not just the first one).
   Failure to have matching PTR and A records can cause loss of Internet
   services similar to not being registered in the DNS at all.  Also,
   PTR records must point back to a valid A record, not a alias defined
   by a CNAME.  It is highly recommended that you use some software
   which automates this checking, or generate your DNS data from a
   database which automatically creates consistent data.
Каждый хост в инет сети должен иметь записи в прямой и обратной зоне !  Любой провайдер обязан соблюдать требования RFC ! Пишите официальное письмо на имя директора провайдера и требуйте обратную зону, мотивируюя этим RFC и
тем что имеет проблемы  из-за ее отстуствия
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 21-Дек-05, 16:05 
>RFC 1912 Секция  1.2
О, спасибо, а то я забыл где я это видел
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 16:47 
>Каждый хост в инет сети должен иметь записи в прямой и обратной
>зоне !  Любой провайдер обязан соблюдать требования RFC ! Пишите
>официальное письмо на имя директора провайдера и требуйте обратную зону, мотивируюя
>этим RFC и
>тем что имеет проблемы  из-за ее отстуствия
Между существовать и быть равными отличия понятны?
запись должна существовать, но не обязана совпадать с именем

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 21-Дек-05, 16:50 
>>Каждый хост в инет сети должен иметь записи в прямой и обратной
>>зоне !  Любой провайдер обязан соблюдать требования RFC ! Пишите
>>официальное письмо на имя директора провайдера и требуйте обратную зону, мотивируюя
>>этим RFC и
>>тем что имеет проблемы  из-за ее отстуствия
>Между существовать и быть равными отличия понятны?
>запись должна существовать, но не обязана совпадать с именем

Если я конечно не совсем забыл английский, то For every IP address, there
should be a matching PTR record in the in-addr.arpa domain
            ^^^^^^^^
matching переводится как совпадающий

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 17:16 
>>>Каждый хост в инет сети должен иметь записи в прямой и обратной
>>>зоне !  Любой провайдер обязан соблюдать требования RFC ! Пишите
>should be a matching PTR record in the in-addr.arpa domain
>            
>^^^^^^^^
>matching переводится как совпадающий
Как совпадающий никогда не переводится (специально с филологом поконсультировался). Соответствующий или валидный (в техническом контексте). Самый точный перевод - "подходящий", по мнению переводчика, по словарю- "соответствующий". Но никогда не совпадающий!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 21-Дек-05, 17:31 
>>>>Каждый хост в инет сети должен иметь записи в прямой и обратной
>>>>зоне !  Любой провайдер обязан соблюдать требования RFC ! Пишите
>>should be a matching PTR record in the in-addr.arpa domain
>>            
>>^^^^^^^^
>>matching переводится как совпадающий
>Как совпадающий никогда не переводится (специально с филологом поконсультировался). Соответствующий или валидный
>(в техническом контексте). Самый точный перевод - "подходящий", по мнению переводчика,
>по словарю- "соответствующий". Но никогда не совпадающий!

интересно, значит нижеследующее значит "я типа что то нашел, но конечно же не совпадающее... так, просто"

grep postmaster *
Binary file __db.002 matches
Binary file log.0000000001 matches
Binary file postgrey.db matches

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 17:53 
>интересно, значит нижеследующее значит "я типа что то нашел, но конечно же
>не совпадающее... так, просто"
>
>grep postmaster *
>Binary file __db.002 matches
>Binary file log.0000000001 matches
>Binary file postgrey.db matches

А если ты скажешь "найдено что-то подходящее", или "что-то соответствующее запросу", то, думаю, юмор исчезнет.
Недаром в грамотных переводах документации говорят о "соответствии", а не о совпадении, которое трактуется как "точное соответствие", которое по английски чаще всего identical.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Postfix: проверка соответствия client и helo"  
Сообщение от ST on 21-Дек-05, 17:52 
>>>>Каждый хост в инет сети должен иметь записи в прямой и обратной
>>>>зоне !  Любой провайдер обязан соблюдать требования RFC ! Пишите
>>should be a matching PTR record in the in-addr.arpa domain
>>            
>>^^^^^^^^
>>matching переводится как совпадающий
>Как совпадающий никогда не переводится (специально с филологом поконсультировался). Соответствующий или валидный
>(в техническом контексте). Самый точный перевод - "подходящий", по мнению переводчика,
>по словарю- "соответствующий". Но никогда не совпадающий!

Простите, коллега, вы в своем уме?
Match (существительное)
б) пара, ровня ( человек, подходящий кому-л., составляющий с ним пару ) She's a perfect match for him. — Она ему идеально подходит.
They are no good match. — Они совсем не подходят друг другу.
в) вещь или предмет, подходящие к другой или составляющие с ней пару ( по виду, форме, цвету и т. п. )
a perfect match of shape and sound — гармонично подобраны форма и звук This carpet and this sofa are/make a perfect match. — Эти ковер и софа удачно сочетаются.
two pictures which are a match — парные картины
I am looking for a match for my new shoes. — Я ищу что-нибудь подходящее к своим новым туфлям.
The horses are a good match. — Эти лошади хорошо подобраны.

Возможно, ваш филолог не учел контекста. А возможно, вы ему об этом контексте не сказали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 18:01 
>Простите, коллега, вы в своем уме?
>Match (существительное)
[skip]
>в) вещь или предмет, подходящие к другой или составляющие с ней пару
>( по виду, форме, цвету и т. п. )
>a perfect match of shape and sound — гармонично подобраны форма и
>звук This carpet and this sofa are/make a perfect match. —
>Эти ковер и софа удачно сочетаются
   Вот и я о том же... подходящий, сочетающийся не есть одинаковый, равно как ковер != софе
[skip]
>
>Возможно, ваш филолог не учел контекста. А возможно, вы ему об этом
>контексте не сказали.
Наша контора имеет возможность держать хорошего филолога, и во избежание недоразумений я показал ему текст.
Дополнительно - на эту тему был как-то разговор в кафушке с несколькими провайдерами... Ну не трактуют ни у нас, ни на западе этот кусок RFC как обязательную идентичность прямого и обратного резолва

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Postfix: проверка соответствия client и helo"  
Сообщение от jonatan (ok) on 22-Дек-05, 09:00 
Скажите, как Вы тогда понимаете (переводите) следующее предложение из того же RFC?
Also, PTR records must point back to a valid A record, not a alias defined by a CNAME.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Postfix: проверка соответствия client и helo"  
Сообщение от FreD email on 23-Дек-05, 10:17 
>>>>Каждый хост в инет сети должен иметь записи в прямой и обратной
>>>>зоне !  Любой провайдер обязан соблюдать требования RFC ! Пишите
>>should be a matching PTR record in the in-addr.arpa domain
>>            
>>^^^^^^^^
>>matching переводится как совпадающий
>Как совпадающий никогда не переводится (специально с филологом поконсультировался). Соответствующий или валидный
>(в техническом контексте). Самый точный перевод - "подходящий", по мнению переводчика,
>по словарю- "соответствующий". Но никогда не совпадающий!

Всё правильно - имеется ввиду именно "подходящий", "соответствующий"
На своих серверах проверяю обратную зону на предмет отсутствия dsl, dial(-up), dhcp и т.д.
Обязательного совпадение требовать совсем не нужно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Postfix: проверка соответствия client и helo"  
Сообщение от jonatan (ok) on 23-Дек-05, 10:20 
>Обязательного совпадение требовать совсем не нужно
Вам аналогичный вопрос. Переведите
Also, PTR records must point back to a valid A record, not a alias defined by a CNAME.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Postfix: проверка соответствия client и helo"  
Сообщение от Maxim (??) on 23-Дек-05, 14:39 
>>>Каждый хост в инет сети должен иметь записи в прямой и обратной
>>>зоне !  Любой провайдер обязан соблюдать требования RFC ! Пишите
>>>официальное письмо на имя директора провайдера и требуйте обратную зону, мотивируюя
>>>этим RFC и
>>>тем что имеет проблемы  из-за ее отстуствия
>>Между существовать и быть равными отличия понятны?
>>запись должна существовать, но не обязана совпадать с именем
>
>Если я конечно не совсем забыл английский, то For every IP address,
>there
>should be a matching PTR record in the in-addr.arpa domain
>            
>^^^^^^^^
>matching переводится как совпадающий

вот только там should be а не must be, те о должествовании речи не идет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Postfix: проверка соответствия client и helo"  
Сообщение от jonatan (ok) on 23-Дек-05, 14:45 
>вот только там should be а не must be, те о должествовании
>речи не идет
А здесь?
Also, PTR records must point back to a valid A record, not a alias defined by a CNAME.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 25-Дек-05, 23:29 
>>>Всем привет еще раз
>>>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того
>>>что сказал клиент в helo/ehlo и его IP адреса?
>>Задолбали меня эти проверки, блин...
>>Кто сказал, что это _должно_ совпадать?
>>У меня прямой и честный адрес my.domain.com , а при резолве по
>>ip идет
>>my-ip.static.provider.net ... и куча идиотов отшибает
>
>Млин, согласен. Меня это тоже просто уже зае..ло! Ладно бы с мелкими
>конторами были проблемы, так нет, крупняки пошли дурью маяться. И говорить
>с ними бесполезно.
>Народ, админы! Учитывайте что далеко не все могут нормально прописать обратный адрес
>(провайдеры они такие).

Многие могут, но не хотят возиться... И кстати, а как быть с неправильными helo - тоже не отбрасывать? А то например даже rol не удосуживается настроить все свои сервера нормально... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Postfix: проверка соответствия client и helo"  
Сообщение от northbear email(ok) on 21-Дек-05, 17:48 
А никто не заставляет держать почтовик на шлюзе. Поставь отдельный почтовик с реальным IP-адресом. И DNS тоже вынести было бы не лишне...

Если связался с собственным доменом, то тогда уж будь добр сделай нормальный почтовик, на отдельном IP. Лень брать дополнительную сетку у прова, твои проблемы.

Мы все ленивы и скаредны. Мне лично тоже нехочется получать по десятку мег в день спама и соответственно оплачивать его.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Postfix: проверка соответствия client и helo"  
Сообщение от _KAV_ (ok) on 21-Дек-05, 18:17 
>А никто не заставляет держать почтовик на шлюзе. Поставь отдельный почтовик с
>реальным IP-адресом. И DNS тоже вынести было бы не лишне...
>
>Если связался с собственным доменом, то тогда уж будь добр сделай нормальный
>почтовик, на отдельном IP. Лень брать дополнительную сетку у прова, твои
>проблемы.
>
>Мы все ленивы и скаредны. Мне лично тоже нехочется получать по десятку
>мег в день спама и соответственно оплачивать его.
У меня несколько филиалов в разных местах (за границей тоже). Они бэкапы друг для друга, контора одна. В каждом месте заказывать сетку? А разговаривать с провайдером на Кипре - вообще удовольствие редкое, там такое творят, что у наших домашних сетей не случается...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Postfix: проверка соответствия client и helo"  
Сообщение от northbear (??) on 22-Дек-05, 08:48 

>У меня несколько филиалов в разных местах (за границей тоже). Они бэкапы
>друг для друга, контора одна. В каждом месте заказывать сетку? А
>разговаривать с провайдером на Кипре - вообще удовольствие редкое, там такое
>творят, что у наших домашних сетей не случается...

Ну и забей на кипрских идиотов. Есть реальный IP это уже половина решения, если в других местах можно сделать нормально.

Если везде каналы нормальные, то достаточно двух HUB'ов backup'ирующих друг друга. Для них и брать реальные адреса. Остальные пусть только на них почту шлют и забирают.
Если еще на оба этих хаба поставить антивирусы, то  внутренние сети будут защищены на 60% точно.

Сетку вообще можно одну взять на все филиалы и по VPN ее раскидать по филиалам где требуются реальные адреса.  У такого решения есть существенные плюсы, как впрочем и минусы.

Я не знаю вашей конкретной ситуации, какие приложения и сервисы используются, поэтому не смогу оценить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Postfix: проверка соответствия client и helo"  
Сообщение от northbear (??) on 22-Дек-05, 09:01 
Да, блин, мужики. Прочитайте внимательно: Речь идет о соответствии helо/ehlo реальному IP peer'а.
Если у вас все так туго, ну дайте почтовику то имя хоста, которое прописано у провайдера и вопрос снимется автоматически.
Единственно, что нужно будет еще почтовику объяснить, что ваш домен является локалхостом для этого почтовика и все.

И будет вам любовь и ласка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Postfix: проверка соответствия client и helo"  
Сообщение от vt (ok) on 23-Дек-05, 13:54 
RFC1123

Requirements for Internet Hosts -- Application and Support

Status of This Memo

This RFC is an official specification for the Internet community.  It
incorporates by reference, amends, corrects, and supplements the
primary protocol standards documents relating to hosts.

5.2.5  HELO Command: RFC-821 Section 3.5

The sender-SMTP MUST ensure that the <domain> parameter in a
HELO command is a valid principal host domain name for the
client host.  As a result, the receiver-SMTP will not have to
perform MX resolution on this name in order to validate the
HELO parameter.

The HELO receiver MAY verify that the HELO parameter really
corresponds to the IP address of the sender.  However, the
receiver MUST NOT refuse to accept a message, even if the
sender's HELO command fails verification.

Примерный перевод последнего абзаца:
Получатель МОЖЕТ проверять соответствие параметра HELO
IP-адресу отправителя. Но получатель НЕ ДОЛЖЕН отказываться
принимать письмо, даже если параметр HELO не соответствует
IP-адресу отправителя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Postfix: проверка соответствия client и helo"  
Сообщение от Dr. Nebula email on 08-Фев-06, 21:52 
Пошумели и затихли :) Буря в стакане, блин :))
По итогам нескольких месяцев экспериментов, хочу попробовать обобщить результаты, поправьте и добавьте, если есть что...

1. IP адрес отправителя должен резолвится в какое-либо имя
2. HELO сервера должно резолвится в некий IP
3. Домен отправителя должен существовать
4. Отправитель должен быть указан в "полной" форме и соответствовать rfc 821
5. Получатель должен быть указан в "полной" форме

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Postfix: проверка соответствия client и helo"  
Сообщение от altuhov email(ok) on 19-Окт-07, 06:50 
>1. IP адрес отправителя должен резолвится в какое-либо имя
>2. HELO сервера должно резолвится в некий IP
>3. Домен отправителя должен существовать
>4. Отправитель должен быть указан в "полной" форме и соответствовать rfc 821
>
>5. Получатель должен быть указан в "полной" форме

А можете вот эти пункты в виде параметров smtpd_***_restriction написать?
Огромная просьба!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру