[Comm] глюк или фича в postfix( е ) ?

[Dmitry Lebkov]

Max Lapin wrote:
> Dmitry Lebkov пишет:
> 
>> Max Lapin wrote:
>>
>>> Maksim E Lapin пишет:
>>> всетаки кто нить ответит? эта фича сводит на нет всю антиспамовскую 
>>> защиту...
>>
>> Что это за "защита", если она базируется на одной проверке HELO?
> 
> 
> Ну естественно не только ...  я все "урезал" для большей понятности 
> самой проблеммы, но неужели нету элементарной проверки на подлинность? в 
> принципе достаточно проверить MX-ы для того домена который и сравнить с 
> IP c которого устанавливается связь.

А посмотри на ситуацию немного шире: конфигурация, в которой один (или больше)
серверов занимаются только отправкой по SMTP и один (или больше) - только
приемом по SMTP. Конфигурация вполне реальная. Как ты в этом случае проверишь
подлинность по MX-записи?

> Ведь собствено reject_unknown_hostname в данном случае проверяет именно
> поддельное имя, а не реальное...

http://www.postfix.org/postconf.5.html#reject_unknown_hostname
- более правильного поведения данного reject-правила ты врядли
придумаешь.

> я могу в исходниках изменить проверку, но хотелось бы узнать чем собственно
> была вызвана именно такая проверка и правильно ли  это?

Задай вопрос автору постфикса. ;) Проверка правильна - она делает ровно то,
для чего и предназначалась: reject если данных хост unknown. Правила определения
unknown см. в документации (ссылка выше).


-- 
WBR, Dmitry Lebkov