From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <423443D9.6040708@sakhalin.ru> Date: Sun, 13 Mar 2005 23:44:57 +1000 From: Dmitry Lebkov User-Agent: Mozilla Thunderbird 1.0 (X11/20041206) X-Accept-Language: en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=C7=CC=C0=CB_=C9=CC=C9_=C6=C9=DE=C1_?= =?KOI8-R?Q?=D7__postfix=28_=C5_=29_=3F?= References: <20050311192933.29733.qmail@flock1.newmail.ru> <42341247.6030406@nm.ru> In-Reply-To: <42341247.6030406@nm.ru> X-Enigmail-Version: 0.89.6.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 13 Mar 2005 13:42:59 -0000 Archived-At: List-Archive: List-Post: Max Lapin wrote: > Maksim E Lapin пишет: > всетаки кто нить ответит? эта фича сводит на нет всю антиспамовскую > защиту... Что это за "защита", если она базируется на одной проверке HELO? > >> наблюдаю вот какую странность в постфиксе 2.0.20-alt1 из дистрибутива >> мастер 2.4 есть в конфиге строчка >> >> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, >> reject_unknown_hostname, reject_non_fqdn_hostname, permit >> >> в принципе ничего не обычного. захожу на сервер телнетом с машины не >> имеющей A и MX PTR записей в DNS пишу EHLO 1.2.3.4 (адрес свой >> настоящий) режет - в принципе и это нормально НО пишу EHLO mail.ru к >> примеру тоесть ЛЮБОЙ домен для которого есть А и MX - не режет... >> разве это нормально ? в логах пишет from: mail.ru (unknown[1.2.3.4]) и >> проглатывает. Может кто чего подскажет? Этот твой хост (1.2.3.4) наверняка присутствуетв mynetworks ... А для "ухарей", подставляющих в HELO домены известных почтовых служб у меня используется вот такое: smtpd_recipient_restrictions = ... check_helo_access regexp:/etc/postfix/helo_access.regexp, ... /etc/postfix/helo_access.regexp: /^mail\.com$/ REJECT /^mail\.ru$/ REJECT /^compuserve\.com$/ REJECT /^msn\.com$/ REJECT /^cisco\.com$/ REJECT /^aol\.com$/ REJECT /^microsoft\.com$/ REJECT /^netscape\.com$/ REJECT /^netscape\.net$/ REJECT /^rambler\.ru$/ REJECT /^chat\.ru$/ REJECT /^list\.ru$/ REJECT /^inbox\.ru$/ REJECT /^yahoo\.com$/ REJECT /^yahoo\.tw$/ REJECT /^yahoo\.hk$/ REJECT /^yahoo\.cn$/ REJECT /^sprint\.ca$/ REJECT /^yandex\.ru$/ REJECT ... -- WBR, Dmitry Lebkov