overeni mailu
Dalibor Toman
dtoman na fortech.cz
Pátek Červen 20 08:12:51 CEST 2008
On Friday, June 20, 2008 3:13 AM ,
Petr Vileta <stoupa na practisoft.cz> wrote:
> Michal Dobes wrote:
>> Petr Vileta napsal(a):
>>> Je nejaky webovy formular, kde navstevnik musi zapsat svuj mail.
>>> Je
>>> nejaka moznost overit, ze ten mail skutecne existuje? Obcas se
>>> totiz
>>> stava, ze se treba nekdo preklepne a misto venca na seznam.cz napise
>>> venca na senam.cz
>>
>> Implementovat si do webové aplikace něco, co dělá v podstatě SMTP
>> callback: http://en.wikipedia.org/wiki/Callback_verification
>>
> Koukam na to a asi to nebude moc fungovat. Me spis napadlo neco
> takoveho (S=server, C=client):
>
> S: 220 smtp.example.com ESMTP Postfix
> C: HELO relay.example.org
> S: 250 Hello relay.example.org, I am glad to meet you
> C: MAIL FROM:<bob na example.org>
> S: 250 Ok
> C: RCPT TO:<alice na example.com>
> S: 250 Ok
>
> Ted by melo nasledovat
> C: DATA
> ale ja bych misto toho poslal QUIT. Mel bych overeno, ze jsem na
> vsechny moje dotazy (HELO, MAIL FROM, RCPT TO) dostal spravnou
> odpoved a to mi staci.
>
greylisting a spol zpusobi asi zbytecne velke mnozstvi falesnych
poplachu (emaily z domen, ktere pouzivaji greylisting nepujdou zadat -
pokud explicitne nepovedes 4xx kody jako kladnou odpoved). Osobne
bych se asi omezil jen na kontrolu zda existuje domena a MX, pripadne
zda nejaky MX pro tu domeny prijima na 25tce spojeni.
D. Toman
Další informace o konferenci Linux