[Comm] Re: [Comm][JT] reject_non_fqdn_sender

Dmitry Lebkov =?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Чт Май 29 12:51:12 MSD 2003 

On Thu, 29 May 2003 11:42:45 +0400
"Pavel S. Khmelinsky" <hmepas на yauza.ru> wrote:

> Dmitry Lebkov wrote:
> > On Thu, 29 May 2003 06:59:40 +0400
> > "Pavel S. Khmelinsky" <hmepas на yauza.ru> wrote:
> > 
> > 
> >>Dmitry Lebkov wrote:
> >>
> >>
> >>>Все правильно, т.к. почту от адреса вида '<>' должен принимать
> >>>любой SMTP-сервер. См. http://www.rfc-ignorant.org/policy-dsn.php
> >>>Там все расписано ... ;)
> >>
> >>Спасибо. Хорошая ссылка. Получается microsoft сервера не 
> >>соответствуют RFC? Вот лог:
> >>
> >>  In:  220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com 
> >>ESMTP Server
> >>      Wed, 28 May 2003 11:39:05 -0700
> >>  Out: EHLO ns.yauza.ru
> >>  In:  250-inet-imc-01.redmond.corp.microsoft.com Hello 
> >>[217.150.60.1]
> >>  In:  250-TURN
> >>  In:  250-ATRN
> >>  In:  250-SIZE 5242880
> >>  In:  250-ETRN
> >>  In:  250-PIPELINING
> >>  In:  250-DSN
> >>  In:  250-ENHANCEDSTATUSCODES
> >>  In:  250-BINARYMIME
> >>  In:  250-CHUNKING
> >>  In:  250-VRFY
> >>  In:  250-XEXCH50
> >>  In:  250-X-LINK2STATE
> >>  In:  250 OK
> >>  Out: MAIL FROM:<> SIZE=3273
> >>  Out: RCPT TO:<support на microsoft.com>
> >>  Out: DATA
> >>  In:  250 2.1.0 <>....Sender OK
> >>  In:  501 5.5.4 Invalid Address
> >>  In:  503 5.5.2 Need Rcpt command.
> >>  Out: RSET
> >>  Out: QUIT
> >>  In:  250 2.0.0 Resetting
> >>
> >>Причем ругается именно на MAIL FROM: т.е. если залезть телнетом и
> >>набрать MAIL FROM: <hmepas на yauza.ru>  то сообщение посылается.
> > 
> > 
> > Во! Сообразил! %) Скорее всего это блокировка именно для адреса
> > support на microsoft.com. Т.к. в связи с этим самым вирус сервера
> > microsoft огребают кучк DSN'ов от постовых серверов, не сумевших
> > доставить вирус от support на microsoft.com к user на some.domain.tld.
> > Вот. %)))
> > 
> Т.е. по твоему их сервер не принимает MAIL FROM: <> только если 
> RCPT TO: <support на microsoft.com>? Забавно....

Ничего забавного ... :( Колбасит ихние сервера не по детски ...
См. сам:

// получаем список MX-хостов для домена microsoft.com
$ dig @ns microsoft.com MX

;; QUESTION SECTION:
;microsoft.com.                 IN      MX

;; ANSWER SECTION:
microsoft.com.          7200    IN      MX      10 mailc.microsoft.com.
microsoft.com.          7200    IN      MX      10 maila.microsoft.com.
microsoft.com.          7200    IN      MX      10 mailb.microsoft.com.

// пробуем первый из списка ...

$ telnet mailc.microsoft.com 25
Trying 131.107.3.126...
Connected to mailc.microsoft.com.
Escape character is '^]'.
220 inet-imc-06.redmond.corp.microsoft.com Microsoft.com ESMTP Server
Thu, 29 May 2003 01:33:59 -0700 helo dvl.sakhalin.ru
250 inet-imc-06.redmond.corp.microsoft.com Hello [195.72.225.65]
mail from:<>
250 2.1.0 <>....Sender OK
rcpt to:<support на microsoft.com>
250 2.1.5 support на microsoft.com
rset
250 2.0.0 Resetting
quit
221 2.0.0 inet-imc-06.redmond.corp.microsoft.com Service closing
transmission channel Connection closed by foreign host.
// всё прошло нормально - сервер готов принять сообщение для
// адреса support на microsoft.com


// берем следующий хост из списка
$ telnet maila.microsoft.com 25
Trying 131.107.3.125...
Connected to maila.microsoft.com.
Escape character is '^]'.
220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com ESMTP Server
Thu, 29 May 2003 01:34:59 -0700 helo dvl.sakhalin.ru
250 inet-imc-01.redmond.corp.microsoft.com Hello [195.72.225.65]
mail from:<>
250 2.1.0 <>....Sender OK
rcpt to:<support на microsoft.com>
501 5.5.4 Invalid Address
quit
221 2.0.0 inet-imc-01.redmond.corp.microsoft.com Service closing
transmission channel Connection closed by foreign host.
// а этот сервер не желает принимать сообщения для адреса
// support на microsoft.com

// третий сервер так же, не желает принимать сообщение для 
// support на ...
$ telnet mailb.microsoft.com 25
Trying 131.107.3.122...
Connected to mailb.microsoft.com.
Escape character is '^]'.
220 inet-imc-04.redmond.corp.microsoft.com Microsoft.com ESMTP Server
Thu, 29 May 2003 01:40:40 -0700 helo dvl.sakhalin.ru
250 inet-imc-04.redmond.corp.microsoft.com Hello [195.72.225.65]
mail from:<>
250 2.1.0 <>....Sender OK
rcpt to:<support на microsoft.com>
501 5.5.4 Invalid Address
quit
221 2.0.0 inet-imc-04.redmond.corp.microsoft.com Service closing
transmission channel Connection closed by foreign host.

И вся эта колбасня имеет место быть на трех MX-записях с
одинаковым весом (! %) и каждый из MX-ов имеет по несколько
A-записей (т.е. каждый MX -- не один сервер, а несколько).

IMO, всё это говорит либо о безбашенности админов, пасущих
эти сервера, либо об отсутствии централизованного хранилища
информации об адресах в домене microsoft.com.

В общем - дурдом. Я на своих серверах себе такого не позволяю ...

--
WBR, Dmitry Lebkov

Подробная информация о списке рассылки community