PTR SMTP-klientu (Re: zalozni mail server)

Lubos Kaspar (Ing. Luboš Kašpar) kaspar na cnb.cz
Středa Říjen 4 09:46:47 CEST 2000 

> Date: Tue, 3 Oct 2000 17:48:17 +0200 (CEST)
> From: Dan Ohnesorg <dan na ohnesorg.cz>
> To: sendmail na linux.cz
> Subject: Re: zalozni mail server
> ...
> > Zazil jsem uz mailery, ktere pouzivaly paranoidni DNS checky - ale
> > odmitat stroje bez reverzu jsem jeste nevidel.
> 
> Jo ja uz jsem to videl Xkrat, hlavne tehdy, kdyz sendmail nebezi jako
> demon, ale je spousten pres tcpwrapper. (Pripojujes se z divne IP adresy
> = ses utocnik = deny na tebe).

Osobne nechapu, co by na takove kontrole melo byt paranoidniho (presneji
nejde o mailery, ale MX-servery). Na MX-serverech cnb.cz se toto
jednoznacne osvedcilo (bez ohledu na to, zda sendmail bezi jako daemon).
Proc se bavit s anonymnimi SMTP-klienty? Podle vseho jsou takove adresy
zivnou pudou pro spamming. Zajimave je, ze v tomto smeru obcas pokulhavaji
i nektere (z hlediska SMTP-uzivatelu) dosti vyznamne domeny - napr.
posledni dobou mel problemy Mezinarodni menovy fond (imf.org): po mensim
dohadovani jeho postmaster pripustil, ze PTR jim spravuje jejich provider
a ze mu nenahlasili nove SMTP-komunikatory. :-) Neni tedy asi zadna prima
umera mezi dulezitosti organizace pouzivajici urcitou domenu a korektnosti
PTR jejich SMTP-klientu. Drtiva vetsina neporadniku pri zjisteni priciny
jejich neuspechu uctive dekuje a promptne napravuje, ovsem najdou se i
taci, kteri jsou arogantni a tvrdosijne dupou a krici, ze chyba neni na
jejich strane, ze takove opatreni je diskriminace a podobne blbosti
(nejspis jde o BFA).

Pri nastaveni takove uzitecne kontroly (vyrazny pokles spammingu) je
vsak treba nastavit toto na vsech MX-serverech pro danou domenu
(spammeri dost casto jdou pres MX-servery s nizsi nebo nejnizsi prioritou
s predpokladem, ze tyto jsou hure nastavene).

Pri teto prilezitosti si dovolim otazku: je v sendmailu starsim nez 8.9
nejaka podpora pro indikaci chyby typu "sender domain must exist" (tj.
kontrola existence domeny odesilaci obalkove adresy)? Mam na mysli
neco v .cf, ne povel pro m4.

S diky za pozornost
--
                                                Lubos Kaspar

Další informace o konferenci Sendmail