From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <423450F6.5060608@nm.ru> Date: Sun, 13 Mar 2005 17:40:54 +0300 From: Max Lapin User-Agent: Mozilla Thunderbird 0.9 (Windows/20041103) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=C7=CC=C0=CB_=C9=CC=C9_=C6=C9=DE=C1_?= =?KOI8-R?Q?=D7__postfix=28_=C5_=29_=3F?= References: <20050311192933.29733.qmail@flock1.newmail.ru> <42341247.6030406@nm.ru> <423443D9.6040708@sakhalin.ru> In-Reply-To: <423443D9.6040708@sakhalin.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 13 Mar 2005 14:40:57 -0000 Archived-At: List-Archive: List-Post: Dmitry Lebkov пишет: > Max Lapin wrote: > >> Maksim E Lapin пишет: >> всетаки кто нить ответит? эта фича сводит на нет всю антиспамовскую >> защиту... > > > Что это за "защита", если она базируется на одной проверке HELO? Ну естественно не только ... я все "урезал" для большей понятности самой проблеммы, но неужели нету элементарной проверки на подлинность? в принципе достаточно проверить MX-ы для того домена который и сравнить с IP c которого устанавливается связь. Ведь собствено reject_unknown_hostname в данном случае проверяет именно поддельное имя, а не реальное... я могу в исходниках изменить проверку, но хотелось бы узнать чем собственно была вызвана именно такая проверка и правильно ли это? > >> >>> наблюдаю вот какую странность в постфиксе 2.0.20-alt1 из >>> дистрибутива мастер 2.4 есть в конфиге строчка >>> >>> smtpd_helo_restrictions = permit_mynetworks, >>> reject_invalid_hostname, reject_unknown_hostname, >>> reject_non_fqdn_hostname, permit >>> >>> в принципе ничего не обычного. захожу на сервер телнетом с машины не >>> имеющей A и MX PTR записей в DNS пишу EHLO 1.2.3.4 (адрес свой >>> настоящий) режет - в принципе и это нормально НО пишу EHLO mail.ru к >>> примеру тоесть ЛЮБОЙ домен для которого есть А и MX - не режет... >>> разве это нормально ? в логах пишет from: mail.ru (unknown[1.2.3.4]) >>> и проглатывает. Может кто чего подскажет? >> > > Этот твой хост (1.2.3.4) наверняка присутствуетв mynetworks ... > > А для "ухарей", подставляющих в HELO домены известных почтовых > служб у меня используется вот такое: > > smtpd_recipient_restrictions = > ... > check_helo_access regexp:/etc/postfix/helo_access.regexp, > ... > > /etc/postfix/helo_access.regexp: > /^mail\.com$/ REJECT > /^mail\.ru$/ REJECT > /^compuserve\.com$/ REJECT > /^msn\.com$/ REJECT > /^cisco\.com$/ REJECT > /^aol\.com$/ REJECT > /^microsoft\.com$/ REJECT > /^netscape\.com$/ REJECT > /^netscape\.net$/ REJECT > /^rambler\.ru$/ REJECT > /^chat\.ru$/ REJECT > /^list\.ru$/ REJECT > /^inbox\.ru$/ REJECT > /^yahoo\.com$/ REJECT > /^yahoo\.tw$/ REJECT > /^yahoo\.hk$/ REJECT > /^yahoo\.cn$/ REJECT > /^sprint\.ca$/ REJECT > /^yandex\.ru$/ REJECT > ... >