From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Message-ID: <42345F25.6000107@sakhalin.ru>
Date: Mon, 14 Mar 2005 01:41:25 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20041206)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=C7=CC=C0=CB_=C9=CC=C9_=C6=C9=DE=C1_?=
	=?KOI8-R?Q?=D7__postfix=28_=C5_=29_=3F?=
References: <20050311192933.29733.qmail@flock1.newmail.ru>	<42341247.6030406@nm.ru>	<423443D9.6040708@sakhalin.ru>
	<423450F6.5060608@nm.ru>
In-Reply-To: <423450F6.5060608@nm.ru>
X-Enigmail-Version: 0.89.6.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 13 Mar 2005 15:39:25 -0000
Archived-At: <http://lore.altlinux.org/community/42345F25.6000107@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Max Lapin wrote:
> Dmitry Lebkov пишет:
> 
>> Max Lapin wrote:
>>
>>> Maksim E Lapin пишет:
>>> всетаки кто нить ответит? эта фича сводит на нет всю антиспамовскую 
>>> защиту...
>>
>> Что это за "защита", если она базируется на одной проверке HELO?
> 
> 
> Ну естественно не только ...  я все "урезал" для большей понятности 
> самой проблеммы, но неужели нету элементарной проверки на подлинность? в 
> принципе достаточно проверить MX-ы для того домена который и сравнить с 
> IP c которого устанавливается связь.

А посмотри на ситуацию немного шире: конфигурация, в которой один (или больше)
серверов занимаются только отправкой по SMTP и один (или больше) - только
приемом по SMTP. Конфигурация вполне реальная. Как ты в этом случае проверишь
подлинность по MX-записи?

> Ведь собствено reject_unknown_hostname в данном случае проверяет именно
> поддельное имя, а не реальное...

http://www.postfix.org/postconf.5.html#reject_unknown_hostname
- более правильного поведения данного reject-правила ты врядли
придумаешь.

> я могу в исходниках изменить проверку, но хотелось бы узнать чем собственно
> была вызвана именно такая проверка и правильно ли  это?

Задай вопрос автору постфикса. ;) Проверка правильна - она делает ровно то,
для чего и предназначалась: reject если данных хост unknown. Правила определения
unknown см. в документации (ссылка выше).


-- 
WBR, Dmitry Lebkov