From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <42345F25.6000107@sakhalin.ru> Date: Mon, 14 Mar 2005 01:41:25 +1000 From: Dmitry Lebkov User-Agent: Mozilla Thunderbird 1.0 (X11/20041206) X-Accept-Language: en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=C7=CC=C0=CB_=C9=CC=C9_=C6=C9=DE=C1_?= =?KOI8-R?Q?=D7__postfix=28_=C5_=29_=3F?= References: <20050311192933.29733.qmail@flock1.newmail.ru> <42341247.6030406@nm.ru> <423443D9.6040708@sakhalin.ru> <423450F6.5060608@nm.ru> In-Reply-To: <423450F6.5060608@nm.ru> X-Enigmail-Version: 0.89.6.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 13 Mar 2005 15:39:25 -0000 Archived-At: List-Archive: List-Post: Max Lapin wrote: > Dmitry Lebkov пишет: > >> Max Lapin wrote: >> >>> Maksim E Lapin пишет: >>> всетаки кто нить ответит? эта фича сводит на нет всю антиспамовскую >>> защиту... >> >> Что это за "защита", если она базируется на одной проверке HELO? > > > Ну естественно не только ... я все "урезал" для большей понятности > самой проблеммы, но неужели нету элементарной проверки на подлинность? в > принципе достаточно проверить MX-ы для того домена который и сравнить с > IP c которого устанавливается связь. А посмотри на ситуацию немного шире: конфигурация, в которой один (или больше) серверов занимаются только отправкой по SMTP и один (или больше) - только приемом по SMTP. Конфигурация вполне реальная. Как ты в этом случае проверишь подлинность по MX-записи? > Ведь собствено reject_unknown_hostname в данном случае проверяет именно > поддельное имя, а не реальное... http://www.postfix.org/postconf.5.html#reject_unknown_hostname - более правильного поведения данного reject-правила ты врядли придумаешь. > я могу в исходниках изменить проверку, но хотелось бы узнать чем собственно > была вызвана именно такая проверка и правильно ли это? Задай вопрос автору постфикса. ;) Проверка правильна - она делает ровно то, для чего и предназначалась: reject если данных хост unknown. Правила определения unknown см. в документации (ссылка выше). -- WBR, Dmitry Lebkov