From: Dmitry Lebkov <dima@sakhalin.ru>
To: community@altlinux.ru
Subject: [Comm] Re: [Comm][JT] reject_non_fqdn_sender
Date: Thu, 29 May 2003 19:51:12 +1100
Message-ID: <20030529195112.705d0371.dima@sakhalin.ru> (raw)
In-Reply-To: <3ED5B9F5.9070808@yauza.ru>
On Thu, 29 May 2003 11:42:45 +0400
"Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:
> Dmitry Lebkov wrote:
> > On Thu, 29 May 2003 06:59:40 +0400
> > "Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:
> >
> >
> >>Dmitry Lebkov wrote:
> >>
> >>
> >>>Все правильно, т.к. почту от адреса вида '<>' должен принимать
> >>>любой SMTP-сервер. См. http://www.rfc-ignorant.org/policy-dsn.php
> >>>Там все расписано ... ;)
> >>
> >>Спасибо. Хорошая ссылка. Получается microsoft сервера не
> >>соответствуют RFC? Вот лог:
> >>
> >> In: 220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com
> >>ESMTP Server
> >> Wed, 28 May 2003 11:39:05 -0700
> >> Out: EHLO ns.yauza.ru
> >> In: 250-inet-imc-01.redmond.corp.microsoft.com Hello
> >>[217.150.60.1]
> >> In: 250-TURN
> >> In: 250-ATRN
> >> In: 250-SIZE 5242880
> >> In: 250-ETRN
> >> In: 250-PIPELINING
> >> In: 250-DSN
> >> In: 250-ENHANCEDSTATUSCODES
> >> In: 250-BINARYMIME
> >> In: 250-CHUNKING
> >> In: 250-VRFY
> >> In: 250-XEXCH50
> >> In: 250-X-LINK2STATE
> >> In: 250 OK
> >> Out: MAIL FROM:<> SIZE=3273
> >> Out: RCPT TO:<support@microsoft.com>
> >> Out: DATA
> >> In: 250 2.1.0 <>....Sender OK
> >> In: 501 5.5.4 Invalid Address
> >> In: 503 5.5.2 Need Rcpt command.
> >> Out: RSET
> >> Out: QUIT
> >> In: 250 2.0.0 Resetting
> >>
> >>Причем ругается именно на MAIL FROM: т.е. если залезть телнетом и
> >>набрать MAIL FROM: <hmepas@yauza.ru> то сообщение посылается.
> >
> >
> > Во! Сообразил! %) Скорее всего это блокировка именно для адреса
> > support@microsoft.com. Т.к. в связи с этим самым вирус сервера
> > microsoft огребают кучк DSN'ов от постовых серверов, не сумевших
> > доставить вирус от support@microsoft.com к user@some.domain.tld.
> > Вот. %)))
> >
> Т.е. по твоему их сервер не принимает MAIL FROM: <> только если
> RCPT TO: <support@microsoft.com>? Забавно....
Ничего забавного ... :( Колбасит ихние сервера не по детски ...
См. сам:
// получаем список MX-хостов для домена microsoft.com
$ dig @ns microsoft.com MX
;; QUESTION SECTION:
;microsoft.com. IN MX
;; ANSWER SECTION:
microsoft.com. 7200 IN MX 10 mailc.microsoft.com.
microsoft.com. 7200 IN MX 10 maila.microsoft.com.
microsoft.com. 7200 IN MX 10 mailb.microsoft.com.
// пробуем первый из списка ...
$ telnet mailc.microsoft.com 25
Trying 131.107.3.126...
Connected to mailc.microsoft.com.
Escape character is '^]'.
220 inet-imc-06.redmond.corp.microsoft.com Microsoft.com ESMTP Server
Thu, 29 May 2003 01:33:59 -0700 helo dvl.sakhalin.ru
250 inet-imc-06.redmond.corp.microsoft.com Hello [195.72.225.65]
mail from:<>
250 2.1.0 <>....Sender OK
rcpt to:<support@microsoft.com>
250 2.1.5 support@microsoft.com
rset
250 2.0.0 Resetting
quit
221 2.0.0 inet-imc-06.redmond.corp.microsoft.com Service closing
transmission channel Connection closed by foreign host.
// всё прошло нормально - сервер готов принять сообщение для
// адреса support@microsoft.com
// берем следующий хост из списка
$ telnet maila.microsoft.com 25
Trying 131.107.3.125...
Connected to maila.microsoft.com.
Escape character is '^]'.
220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com ESMTP Server
Thu, 29 May 2003 01:34:59 -0700 helo dvl.sakhalin.ru
250 inet-imc-01.redmond.corp.microsoft.com Hello [195.72.225.65]
mail from:<>
250 2.1.0 <>....Sender OK
rcpt to:<support@microsoft.com>
501 5.5.4 Invalid Address
quit
221 2.0.0 inet-imc-01.redmond.corp.microsoft.com Service closing
transmission channel Connection closed by foreign host.
// а этот сервер не желает принимать сообщения для адреса
// support@microsoft.com
// третий сервер так же, не желает принимать сообщение для
// support@...
$ telnet mailb.microsoft.com 25
Trying 131.107.3.122...
Connected to mailb.microsoft.com.
Escape character is '^]'.
220 inet-imc-04.redmond.corp.microsoft.com Microsoft.com ESMTP Server
Thu, 29 May 2003 01:40:40 -0700 helo dvl.sakhalin.ru
250 inet-imc-04.redmond.corp.microsoft.com Hello [195.72.225.65]
mail from:<>
250 2.1.0 <>....Sender OK
rcpt to:<support@microsoft.com>
501 5.5.4 Invalid Address
quit
221 2.0.0 inet-imc-04.redmond.corp.microsoft.com Service closing
transmission channel Connection closed by foreign host.
И вся эта колбасня имеет место быть на трех MX-записях с
одинаковым весом (! %) и каждый из MX-ов имеет по несколько
A-записей (т.е. каждый MX -- не один сервер, а несколько).
IMO, всё это говорит либо о безбашенности админов, пасущих
эти сервера, либо об отсутствии централизованного хранилища
информации об адресах в домене microsoft.com.
В общем - дурдом. Я на своих серверах себе такого не позволяю ...
--
WBR, Dmitry Lebkov
prev parent reply other threads:[~2003-05-29 8:51 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-05-28 17:44 [Comm] reject_non_fqdn_sender Pavel S. Khmelinsky
2003-05-28 21:57 ` Dmitry Lebkov
2003-05-29 2:59 ` Pavel S. Khmelinsky
2003-05-29 6:00 ` Dmitry Lebkov
2003-05-29 6:06 ` Dmitry Lebkov
2003-05-29 7:42 ` Pavel S. Khmelinsky
2003-05-29 8:51 ` Dmitry Lebkov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030529195112.705d0371.dima@sakhalin.ru \
--to=dima@sakhalin.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git