zalozni mail server
Petr Novotny
Petr.Novotny na antek.cz
Středa Říjen 4 09:44:29 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 4 Oct 2000, at 8:10, Edvard Miskej wrote:
> Jen pro zajimavost, DNS vs. Postfix
> http://bind8nt.meiway.com/itsaDNSmess.cfm
Zajimave cteni. Zajimala by me racionalni justifikace pro toto
pravidlo:
> Query DNS for PTR record of ip (reverse lookup)
[snip]
> Does the PTR record refer to the HELO / EHLO hostname?
> No: reject mail.
Je nekde napsano, ze string v HELO musi mit neco spolecneho s
IP adresou klienta? Prosim o citat RFC. (A jestli tam je "SHOULD"
a ne "MUST", pak prosim jeste o citat z nejakeho slovniku, ktery
rika, ze "SHOULD" a "MUST" je totez.)
Bezny setup mensich siti (napriklad i na nasi siti): Server je
zaroven router. Se svetem mluvi z "vnejsi" adresy, ktera je v siti
providera (v nasem pripade antek.vol.cz, ale mohlo by to klidne byt
klient17.vol.cz). Server se ovsem povazuje za "saturnin.antek.cz" a
tohle jmeno pouzije i v HELO (proc ne? saturnin.antek.cz je IP
adresa jeho eth0, pripojenim na saturnin.antek.cz se bavite prave s
nim). Vas Postfix porovna HELO string (saturnin.antek.cz) s
vysledkem PTR lookupu (ktery ja nemam ani trochu pod kontrolou)
a "nahodne" me vykopne nebo nevykopne.
Opravdu chytry setup. Jen silneji a houst.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOdrRzVMwP8g7qbw/EQLyBACcDjWV2hGDO4vgJUuAVRb96d1nqwYAoNXv
fXV056CWnRL79QQCqA6eEWJb
=IVK1
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Sendmail