zalozni mail server

Petr Novotny Petr.Novotny na antek.cz
Středa Říjen 4 09:36:27 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 4 Oct 2000, at 8:10, Edvard Miskej wrote:

> Mel jsem pred nekolika dny problem.
> Na nasem serveru (Postfix) ma byt dorucovana posta pro virt. domenu
> 3.radu. V DNS pro tuto domenu prave MX ukazoval na CNAME. Vetsina SMTP
> serveru (Postfix,Sendmail i Qmail) udelali zvlastni vec, pri
> dorucovani na nas server dali za @ misto dane virt. domeny, domenu
> serveru (nas server) na ktery ukazoval CNAME.

To jste nemel "MX pointing to CNAME", ale proste CNAME.

MX pointing to CNAME je tohle:
stroj1  IN  A   1.2.3.4
stroj2  IN  CNAME  stroj1
stroj3  IN  MX  stroj2

V teto konfiguraci dojde k tomu, ze mail pro uzivatel na stroj3 dojde 
nejspis spravne, ale bude to drzkovat. Mail pro uzivatel na stroj2 
dojde na uzivatel na stroj1.

> Na nasem serveru
> pouzivame Postfix, ktery odmitne server bez reverze.

Jinymi slovy, rozhodli jste se predelat Internet k lepsimu. :-)

> Ano, musim hlidat log a popr. upozornit spravce,
> ale zase odpadnou podezrele servery...

Neni to tak davno, co outgoing relay atlas.cz nemel reverzni 
zaznam.

> Je to takovy problem mit v DNS
> reverzi mail serveru (pro slusny server a slusneho spravce)?

Muze byt, pokud si svuj revers nespravujete sam. Mozna reknete 
"tak zmente ISP, kdyz je neschopny" - a v Praze budete mit asi 
pravdu. :-)

Pro pobaveni: Jeden z nasich nejvetsich zakazniku nam posila
e-maily ze site 212.97.47.x. Pohledem na RIPE zjistite, ze revers 
pro tuto domenu vubec nebyl z RIPE nameserveru delegovan dale! 
A ted ruku na srdce - kdo z vas zacne "vzdelavat" sveho nejvetsiho 
(zahranicniho) zakaznika, ze jeho Internetovy setup je ne zcela 
spravny? Pri nejlepsim vam rekne "ale pro ostatni domeny nam to 
funguje".

> K cemu je tady pak RFC? Tusim v 821 kap. 3.7 atd.

Je tam napsano "MUST" nebo "SHOULD"? V RFC je *opravdu* 
vhodne mezi temito dvema slovy rozlisovat. Jinak porusujete 
mnohem fundamentalnejsi zasadu, "be liberal in what you accept".


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOdrP7FMwP8g7qbw/EQJueQCfdiHhhSum+zqog1GqYP0ot9V9ZLwAoLMZ
p+LJmZ4PMCA6+QZUcFOg5JNe
=irlc
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Sendmail