[Sysadmins] postfix header_checks
Max Ivanov
ivanov.maxim на gmail.com
Пт Апр 24 12:46:41 UTC 2009
>> законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
>> smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе
>> установления соединения.
>
> При чём тут helo ? Речь об анализе IP-адреса SMTP-отправителя. Опять
> же, если смотреть все Received, срежется куча нормальной почты, которая
> идёт от клиентов через сервера провайдеров. Проверять надо именно того,
> кто пытается доставить на сервер.
Именно. Неважно за какими nat кто сидит, какие smtp proxy по пути
появились. Коннект на 25 порт приходит с какого-то определнного
адреса, при коннекте передается HELO имя. Если адрес резолвится в это
же самое имя, то это хороший признак, если нет, а также если адрес
резолвится в домен третьего и более уровня со словами dhcp,
dsl,nat,pool, то это плохой признак.
Подробная информация о списке рассылки Sysadmins