From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <20050313163528.8394.qmail@flock1.newmail.ru> From: Maksim E Lapin To: community@altlinux.ru Subject: Re[2]: [Comm] =?koi8-r?B?x8zAyw==?=_=?koi8-r?B?yczJ?=_=?koi8-r?B?xsnewQ==?=_=?koi8-r?B?1w==?=__postfix(_=?koi8-r?B?xQ==?=_)_? X-Priority: 3 MIME-Version: 1.0 X-Mailer: DenMail v1.0 by ORC X-Uid: 25100 X-RemoteIP: 217.107.80.134 Date: Sun, 13 Mar 2005 19:35:28 +0300 In-Reply-To: <42345F25.6000107@sakhalin.ru> X-DWM-In-Reply-To: <1110731728.8381.denwebmail-3085-INBOX@MaxLapin> Content-type: text/plain; charset="koi8-r" X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 13 Mar 2005 16:52:11 -0000 Archived-At: List-Archive: List-Post: Hello, Dmitry Lebkov Вс, 13.03.2005 19:41:25 you wrote: DL> Max Lapin wrote: DL> > Dmitry Lebkov пишет: DL> > DL> >> Max Lapin wrote: DL> >> DL> >>> Maksim E Lapin пишет: DL> >>> всетаки кто нить ответит? эта фича сводит на нет всю антиспамовскую DL> >>> защиту... DL> >> DL> >> Что это за "защита", если она базируется на одной проверке HELO? DL> > DL> > DL> > Ну естественно не только ... я все "урезал" для большей понятности DL> > самой проблеммы, но неужели нету элементарной проверки на подлинность? в DL> > принципе достаточно проверить MX-ы для того домена который и сравнить с DL> > IP c которого устанавливается связь. DL> DL> А посмотри на ситуацию немного шире: конфигурация, в которой один (или больше) DL> серверов занимаются только отправкой по SMTP и один (или больше) - только DL> приемом по SMTP. Конфигурация вполне реальная. Как ты в этом случае проверишь DL> подлинность по MX-записи? Элементарно: IN MX 10 mail1.domain.ru IN MX 20 mail2.domain.ru эти принимать почту не обязанны (у меня именно так только всего 2 один на прием другой для передачи) насколько я понимаю другие проверяют тоже так IN MX 30 mail3.domain.ru IN MX 40 mail4.domain.ru domain.ru IN TXT "v=spf1 mx -all" mail1.domain.ru IN A 1.2.3.4 mail2.domain.ru IN A 1.2.3.5 mail3.domain.ru IN A 1.2.3.6 ..... ну или для балансировки нагрузки mail1.domain.ru IN A 1.2.3.4 mail1.domain.ru IN A 1.2.3.5 mail1.domain.ru IN A 1.2.3.6 но это уже частности.. Ну и PTR записи 1.2.3.4 IN PTR mail1.domain.ru .... помоему должен резолвится IP сравниватся с заявленным именем сервера (для любителей - SPF хотя, помоему, он бесполезен) ну и далее есть ли для этой тачки MX и правильная A ... для виртуальных доменов тоже проблем не вижу.. ну еще RBL для проверки на открытый релей. DL> DL> > Ведь собствено reject_unknown_hostname в данном случае проверяет именно DL> > поддельное имя, а не реальное... DL> DL> http://www.postfix.org/postconf.5.html#reject_unknown_hostname DL> - более правильного поведения данного reject-правила ты врядли DL> придумаешь. DL> DL> > я могу в исходниках изменить проверку, но хотелось бы узнать чем собственно DL> > была вызвана именно такая проверка и правильно ли это? DL> DL> Задай вопрос автору постфикса. ;) Проверка правильна - она делает ровно то, DL> для чего и предназначалась: reject если данных хост unknown. Правила определения DL> unknown см. в документации (ссылка выше). __________ www.newmail.ru -- бесплатная почта, бесплатный хостинг.