Zpetne overovani IP/domena u postovnich serveru
Ivo Panacek
ivop na regionet.cz
Pátek Červen 14 13:25:37 CEST 2002
On Pá, 2002-06-14 at 12:21, Karásek Jan wrote:
> Zdravim
>
> Mam dotaz na princip overovai IP/domena u postovnich serveru.
>
> Mailserver na lokalni siti 172.23.0.x, leze ven skrz firewall s prekladem
> adres, tzn ze konexe se tvari jako z adresy FW .
> Mailserver je umisten v domene XXX.CZ tzn, ze se tvari jako
> LOKALNI_MS.xxx.cz . Z tohodle serveru odeslu postu nekam ven, tzn
> ze se pripoji na patricnej server a rekne posta od USER na LOKALNI_MS.XXX.CZ z
> IP adresy FW . Doufam ze to takle je a ze nemelu nesmysle.
> Ted mi jde o to , jestli si server,na ktery poslu z tohodle postu zpetne
> resolvuje IP na domenu a overuje zda to sedi, coz v tomhle pripade
> samozrejme nesedi, a dle toho prijme/odmitne zpravu.
> Mam tu presne takovy pripad a z logu mi prijde ze me to odmita dorucova
> presne z tohoto duvodu.
> Doufam ze jsem to popsal srozumitelne... , funguje to opravdu tak jak to tu
> pisu ?
>
>
> Dik za kazdou informaci nebo odkaz
>
> Karass
Cilovy SMTP server muze byt nastaven ruzne, takze tyhle testy delat muze
a nemusi. Ale melo by platit:
- E-mailova adresa odesilatele by mela mit existujici domenu,
tj. LOKALNI_MS.XXX.CZ (ve verenem DNS zaznamu !)
- ta domena by mela mit MX zaznam (to se ale tusim nekontroluje)
- mail by mel fyzicky prijit (= spojeni na SMTP demona) z IP adresy,
ktera ma korektni reverzni zaznam v DNS
- za prikazem HELO/EHLO muze server ocekavat(vyzadovat) FQDN a taky
mozna korektni = shodujici se s odesilacim serverem
Takze doporucuji udelat maskaradu na XXX.CZ, protoze to LOKALNI_MS
asi v DNS nebude.
ivo
Daląí informace o konferenci Linux