reject: RCPT from unknown
Dusan Zatkovsky
msk.conf na seznam.cz
Čtvrtek Červenec 10 10:33:08 CEST 2008
On Wed 9. July 2008 23:52:13 Tomáš Koželuh wrote:
> Je třeba zrušit reject_unknown_hostname a reject_non_fqdn_hostname jinak
> nebude chodit spousta mailů.
To IMHO ale neriesi problem, co som popisal. Alebo ano?
reject_unknown_hostname vypinat nechcem. Pokial niekto nema reverz na svoj
mailserver, nech taha odkial prisiel.
Problemom je, ze rejectujem v pripade, ze ma aj PTR aj A zaznam, PTR sedi s
tym hostname v HELO, ale A zaznam neodpoveda hostname z HELO.
Konktetne u toho googlu:
- Pripojene z 64.233.184.224, v HELO sa predstavi ako wr-out-0506.google.com
- PTR na 64.233.184.224 == wr-out-0506.google.com, to je ok
- A na wr-out-0506.google.com => list 10 ipciek, 64.233.184.224 v nom nieje
Ja by som potreboval vediet, ktore z tych mojich 3 reject pravidiel testuje
ten A zaznam ( robi forward resolving ).
Osobne tipujem reject_non_fqdn_hostname, pretoze forward nemoze pre fqdn
vratit 10 roznych ip-ciek. Alebo moze? Je to vobec mozne, aby mi forward
vratil na jeden dns nazov niekolko A zaznamov !? Neni to proti RFC?
--
Dusan
Další informace o konferenci Linux