reversnim DNS zaznam
Ivo Panacek
ivop na regionet.cz
Úterý Červenec 22 14:11:30 CEST 2003
Dne úterý 22 červenec 2003 13:47 jste napsal(a):
> On Tue, 22 Jul 2003, Ivo Panacek wrote:
> > I moje servery az na jeden odmitaji mail z IP, ktera nema reverz.
> > U jednoho z nich to dela cca 70000 mailu tydne.
>
> Tuhle jsem resil pripad u jednoho znameho, ktere mu se obcas vracela
> posta. A ukazalo se, ze pocitac u jeho providera, pres ktereho odesilal
> postu, mel sice revers, ale jiz nikoli A zaznam - tedy ze host 1.2.3.4 dal
> jmeno, ale host jmeno uz nedal 1.2.3.4. Tuhle jsem se brouzdal v volbach
> postfixu, a mam dojem, ze jsem tam tuto kontrolu zahledl - pouzivate to?
ja tam mam reject_unknown_client (mimo jinych, jako treba reject_unknown_sender_domain)
a to kontroluje oba smery PTR <-> A
> PS: ten provider byv na toto upozornen tvrdil, ze je to ochrana proti
> hackerum a ze kdyby to opravil, tak ho okmzite hacknou.
Velmi prakticke. Ale asi nevedel, ze bohate staci, kdyz na serveru odpoji
LED harddisku, to pry server stoprocentne zabezpeci.
--
S pozdravem
Ivo Panáček
Další informace o konferenci Linux