zalozni mail server

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 4 Oct 2000, at 8:10, Edvard Miskej wrote:

> Jen pro zajimavost, DNS vs. Postfix
> http://bind8nt.meiway.com/itsaDNSmess.cfm

Zajimave cteni. Zajimala by me racionalni justifikace pro toto 
pravidlo:

> Query DNS for PTR record of ip (reverse lookup) 
[snip]
> Does the PTR record refer to the HELO / EHLO hostname? 
> No: reject mail. 

Je nekde napsano, ze string v HELO musi mit neco spolecneho s 
IP adresou klienta? Prosim o citat RFC. (A jestli tam je "SHOULD" 
a ne "MUST", pak prosim jeste o citat z nejakeho slovniku, ktery 
rika, ze "SHOULD" a "MUST" je totez.)

Bezny setup mensich siti (napriklad i na nasi siti): Server je 
zaroven router. Se svetem mluvi z "vnejsi" adresy, ktera je v siti 
providera (v nasem pripade antek.vol.cz, ale mohlo by to klidne byt 
klient17.vol.cz). Server se ovsem povazuje za "saturnin.antek.cz" a 
tohle jmeno pouzije i v HELO (proc ne? saturnin.antek.cz je IP 
adresa jeho eth0, pripojenim na saturnin.antek.cz se bavite prave s 
nim). Vas Postfix porovna HELO string (saturnin.antek.cz) s 
vysledkem PTR lookupu (ktery ja nemam ani trochu pod kontrolou) 
a "nahodne" me vykopne nebo nevykopne.

Opravdu chytry setup. Jen silneji a houst.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOdrRzVMwP8g7qbw/EQLyBACcDjWV2hGDO4vgJUuAVRb96d1nqwYAoNXv
fXV056CWnRL79QQCqA6eEWJb
=IVK1
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]