sendmail relay check

Ing. Pavel PaJaSoft Janoušek PaJaSoft na FoNet.Cz
Středa Srpen 16 09:24:05 CEST 2006


Marek Barton <mailto:bivoj na pohoda.com> wrote:
>>> coz chapu tak, ze bez teto feature bych delal relay i pro
>>> franta.corax.cz, pepa.corax.cz atd, pokud bych mel uvedeno v
>>> relay-domains pouze corax.cz.
>> 
>> 	Samozrejme, ale pokud mame e-mail adresu aaa na corax.cz, zaroven
>> corax.cz zapisete do relay-domains a ještě tvrdíte, že to není
>> doména, ale HOST,
> 
> jak to, ze tvrdim, ze to neni domena, ale host? Jak jste na to prisel?
> Jestli tak usuzujete podle te FEATURE(relay_hosts_only), tak
> to jsme si
> snad vysvetlili. Navic z pohledu dns je naprosto jedno, jestli
> franta.domena.cz je jmeno konkretniho hosta nebo jestli je to
> subdomena 3. urovne. Pokud postak bude dorucovat mail
> aaa na franta.domena.cz, tak si vzdy
> bude zjistovat, zda ma franta.domena.cz definovan mx zaznam a
> pokud ne,
> tak se to pokusi resolvnout na ip adresu, kterou pak
> kontaktuje. Cili z
> tohoto pohledu je rozlisovani mezi domenou a hostem irelevantni.

	A to je přesně okamžik, kdy si nejsem zcela jist, že to je tak, jak
říkáte... - pokud Vám to přijme poštu z hosta
cpe-74-69-16-216.rochester.res.rr.com od JosephPyGreen na billawi.net (BTW ten
první transakční záznam Received od spodu je IMHO fake) pro někoho z
corax.cz, tak vy tvrdíte, že:

- nepovolujete příjem z neexistujících domén (co to pro Vás je?)
- nejste OR
- jste záložní MX pro doménu corax.cz

	A přesto přijímáte něco, co na základě výše uvedených pravidel někdo
další (blíže k cíli) odmítá... Tak Vám doporučuji buď nasadit milter-ahead
nebo jeho obdobu nebo je skutečně někde chyba...

	Před chvíli jsem zkoušel a z hlediska DNS je vše z vašich hlaviček v
pořádku a resolvovatelné... Já Vám věřím, že obsahem zprávy je spam, ale buď
zahaprovalo DNS v určitém čase (což teď už nejde ověřit) nebo je zrada
jinde... Ona i negativní odpověď se má kešovat jen určitou dobu... - možná
je problém v tom, že billawi.net má sice definovány NS záznamy, ale nemá SOA
(!!!!) a nemá MX... - teorie o tom, že vy ten záznam máte nacacheovaný a Váš
protějšek ne je sice z hlediska teorie možnu, v praxi však velmi málo
pravděpodobný...

>> pak se sendmail pokusi to lokálně doručit i pokud MX-ko říká něco
>> jiného...
> 
> to je nesmysl, sendmail mi jasne zaloguje, zda se jedna o mailer=local
> nebo mailer=esmtp + relay=neco.nekde. A chova se presne jak ma.

	Nepochopili jsme se... - toto je výsledná "akce" s mailem, mezitím
se však může udát spousta věcí - přichází ke slovu filtry (milters) apod. a
tedy to může být poněkud jinak, než si myslí core sendmail.

> dosahnout meho cile pres relay-domains misto access a pokud
> tento soubor
> neni oznacen jako "obsolete, soon will be removed", a ja jsem pritom

	:-) - samozřejmě, ale už jen, že není k němu dokumentace je
minimálně podezřelé...

> Puvodni otazka totiz znela, jak to, ze ve spoolu mam postu pro stroje,
> kterym delam zalozni mx a pritom tuto postu nemuzu na ne
> dorucit, protoze
> mi odpovi, ze adresa odesilate does not resolv. Pritom stejny

	Protože MX blíže k cíli může dělat těch testů více... - často je
problém, že received from a PTR není shodné atd... - dnešní AS filtry jsou
velmi komplikované a občas přinášejí více škody než užitku... - pokud se
tomu chcete vyhnout, jinou možnost než nasadit něco na způsob milter-ahead
nemáte... - musíte si ověřit, zda-li stroj blíže k cíli nebude mít s
doručením problém, protože Vy, jakožto záložní MX byste jinak měl pro
relayovanou doménu přijmout vše (bez ohledu na neexistující uživatele apod.
v cílové adresářové službě) a pak se to pokusil doručit, pokud nelze,
vygenerovat bounce (zpravidla u spamu na smyšlenou adresu, takže to 5 dnů
bude tvrdnout ve frontě a pak to jde do stoupy, tedy postmasterovi... -
denně takto dostávám hezkou desítku mailů a každý den se takto zahazuje cca
50-100 kousků). A nebo se chovat všelijak jinak, ale to už neodpovídá RFC...
- vybrat si musíte sám, co je pro Vás menší zlo.

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------  



Další informace o konferenci Linux