[Sysadmins] postfix header_checks

[Владимир]

Max Ivanov пишет:
>>> законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
>>> smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе
>>> установления соединения.
>>>       
>> При чём тут helo ? Речь об анализе IP-адреса SMTP-отправителя. Опять
>> же, если смотреть все Received, срежется куча нормальной почты, которая
>> идёт от клиентов через сервера провайдеров. Проверять надо именно того,
>> кто пытается доставить на сервер.
>>     
>
> Именно. Неважно за какими nat кто сидит, какие smtp proxy  по пути
> появились. Коннект на 25 порт приходит с какого-то определнного
> адреса, при коннекте передается HELO имя. 

Об этом и речь. Если smtp client сидит за проксирующем сетевым устройством,
то поле helo_hostname не передается.

(просмотрите журнал на наличие записей с подстрокой 
client=unknown[IP_address])

Извиняюсь, сейчас нет времени продолжать.

> Если адрес резолвится в это
> же самое имя, то это хороший признак, если нет, а также если адрес
> резолвится в домен третьего и более уровня со словами dhcp,
> dsl,nat,pool, то это плохой признак.
>   


-- 
Vladimir Kholmanov
fmfm на mmascience.ru
fmfm на mma.ru