[Comm] глюк _ или _ фича _ в __postfix(_ е _)_?

Maksim E Lapin =?iso-8859-1?q?Max=5FLAN_=CE=C1_nm=2Eru?=
Вс Мар 13 19:35:28 MSK 2005 

Hello, Dmitry Lebkov 
Вс, 13.03.2005 19:41:25 you wrote:

DL> Max Lapin wrote:
DL> > Dmitry Lebkov пишет:
DL> > 
DL> >> Max Lapin wrote:
DL> >>
DL> >>> Maksim E Lapin пишет:
DL> >>> всетаки кто нить ответит? эта фича сводит на нет всю антиспамовскую 
DL> >>> защиту...
DL> >>
DL> >> Что это за "защита", если она базируется на одной проверке HELO?
DL> > 
DL> > 
DL> > Ну естественно не только ...  я все "урезал" для большей понятности 
DL> > самой проблеммы, но неужели нету элементарной проверки на подлинность? в 
DL> > принципе достаточно проверить MX-ы для того домена который и сравнить с 
DL> > IP c которого устанавливается связь.
DL> 
DL> А посмотри на ситуацию немного шире: конфигурация, в которой один (или больше)
DL> серверов занимаются только отправкой по SMTP и один (или больше) - только
DL> приемом по SMTP. Конфигурация вполне реальная. Как ты в этом случае проверишь
DL> подлинность по MX-записи?

Элементарно:

IN  MX 10 mail1.domain.ru
IN  MX 20 mail2.domain.ru
эти принимать почту не обязанны
(у меня именно так только всего 2 один на прием другой для передачи) 
насколько я понимаю другие проверяют тоже так
IN  MX 30 mail3.domain.ru
IN  MX 40 mail4.domain.ru

domain.ru   IN   TXT     "v=spf1 mx -all"

mail1.domain.ru  IN A 1.2.3.4
mail2.domain.ru  IN A 1.2.3.5
mail3.domain.ru  IN A 1.2.3.6
.....
ну или для балансировки нагрузки
mail1.domain.ru  IN A 1.2.3.4
mail1.domain.ru  IN A 1.2.3.5
mail1.domain.ru  IN A 1.2.3.6
но это уже частности..

Ну и PTR записи 

1.2.3.4  IN PTR mail1.domain.ru
....

помоему должен резолвится IP сравниватся с заявленным именем сервера (для любителей - SPF хотя, помоему, он бесполезен) ну и далее есть ли для этой тачки MX и правильная A ... для виртуальных доменов тоже проблем не вижу.. ну еще RBL для проверки на открытый релей.

DL> 
DL> > Ведь собствено reject_unknown_hostname в данном случае проверяет именно
DL> > поддельное имя, а не реальное...
DL> 
DL> http://www.postfix.org/postconf.5.html#reject_unknown_hostname
DL> - более правильного поведения данного reject-правила ты врядли
DL> придумаешь.
DL> 
DL> > я могу в исходниках изменить проверку, но хотелось бы узнать чем собственно
DL> > была вызвана именно такая проверка и правильно ли  это?
DL> 
DL> Задай вопрос автору постфикса. ;) Проверка правильна - она делает ровно то,
DL> для чего и предназначалась: reject если данных хост unknown. Правила определения
DL> unknown см. в документации (ссылка выше).
__________
www.newmail.ru -- бесплатная почта, бесплатный хостинг.

Подробная информация о списке рассылки community