From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <usischev@gmail.com>
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com;
	h=received:message-id:date:from:user-agent:x-accept-language:mime-version:to:subject:references:in-reply-to:x-enigmail-version:x-enigmail-supports:content-type:content-transfer-encoding;
	b=kWb7AzWFMaTQsSSUg9r1e+dYS7kKvJ1vejFxwgTkDoyF1ZQfGNcPyS9gzcMreYlarir5pmGZfBaeA83KYHU5m6jk6gpzfQAx7CuO6E3IksurfPzlfoFNonZSHzn0naK8bOu3ZKhgiAHrXO6tO1TYh/48g90n/E3OdT0+hSQfF/w=
Message-ID: <423445AB.7050100@gmail.com>
Date: Sun, 13 Mar 2005 16:52:43 +0300
From: Pavel Usischev <usischev@gmail.com>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=C7=CC=C0=CB_=C9=CC=C9_=C6=C9=DE=C1_?=
	=?KOI8-R?Q?=D7__postfix=28_=C5_=29_=3F?=
References: <20050311192933.29733.qmail@flock1.newmail.ru>
	<42341247.6030406@nm.ru>
In-Reply-To: <42341247.6030406@nm.ru>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 14 Mar 2005 05:52:47 -0000
Archived-At: <http://lore.altlinux.org/community/423445AB.7050100@gmail.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Max Lapin пишет:
> всетаки кто нить ответит? эта фича сводит на нет всю антиспамовскую 
> защиту...
> 
>> наблюдаю вот какую странность в постфиксе 2.0.20-alt1 из дистрибутива 
>> мастер 2.4 есть в конфиге строчка
>>
>> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, 
>> reject_unknown_hostname, reject_non_fqdn_hostname, permit
>>
>> в принципе ничего не обычного. захожу на сервер телнетом с машины не 
>> имеющей A и MX PTR записей в DNS пишу EHLO 1.2.3.4 (адрес свой 
>> настоящий) режет - в принципе и это нормально НО пишу EHLO mail.ru к 
>> примеру тоесть ЛЮБОЙ домен для которого есть А и MX - не режет... 
>> разве это нормально ? в логах пишет from: mail.ru (unknown[1.2.3.4]) и 
>> проглатывает. Может кто чего подскажет?

По сути: reject_invalid_hostname проверяет лишь синтаксис полученного 
HELO или EHLO; reject_unknown_hostname режет, если передано 
несуществующее доменное имя; reject_non_fqdn_hostname режет, если 
переданное доменное имя не в полностью определённой форме. Соответствие 
имени IP-адресу ни одно из этих ограничений, по крайней мере судя по 
документации на www.postfix.org (или man 5 postconf начиная с версии 
postfix 2.1), не проверяет.

Совет: если проблемы в этом месте сводят на нет _всю_ антиспамовую 
защиту, стоит серьёзно подумать о её улучшении. Очень полезная в этом 
плане статья есть тут: 
http://www.freesoftwaremagazine.com/free_issues/issue_02/focus_spam_postfix/

Вместо упомянутого там postgrey в сизифе есть sqlgrey (в архивах должна 
быть ссылка и на его сборку под Master 2.4).

-- 
С уважением,
Павел Усищев