Posta vs. DNS

Lubos Kaspar kaspar na cnb.cz
Čtvrtek Červen 14 17:39:40 CEST 2001 

> From: Peter Mann <Peter.Mann na tuke.sk>
> Date: Thu, 14 Jun 2001 16:14:15 +0200
> To: sendmail na linux.cz
> Subject: Re: Posta vs. DNS
>
> On Thu, Jun 14, 2001 at 02:58:22PM +0200, Tibor Bartos wrote:
> > Odmietanie klienta na zaklade kontroly HELO/EHLO porusuje RFC 2821 (co je
> > aktualna definicia SMTP protokolu):
> > 
> >    An SMTP server MAY verify that the domain name parameter in the EHLO
> >    command actually corresponds to the IP address of the client.
> >    However, the server MUST NOT refuse to accept a message for this
> >    reason if the verification fails: the information about verification
> >    failure is for logging and tracing only.

To ovsem nebyla vubec dobra interpretace a uz vubec ne doporuceni.
Z puvodni indikace jasne vyplyva, ze slo o odmitnuti anonymniho SMTP-klienta,
tj. o to, ze se hlasi serveru pod IP-adresou, pro kterou neni v reverzni
domene PTR-zaznam. Citace z RFC je uplne o necem jinem. Tam pozaduji, aby se
neodmitalo spojeni, kdyz v radku HELO/EHLO je uvedeno hostname, jehoz
IP-adresa zjistena z A-zaznamu odpovida aktualni IP-adrese SMTP-klienta.

> dakujem, toto som potreboval, takze budem taketo posty nadalej prijimat

To budete dostavat dost spamu a kdyz treba nekdo posle takto treba nejakemu
velkemu sefovi neco nelichotiveho, tak se asi moc nevyznamenate tim, ze
pokrcite rameny a prohlasite, ze se Vase servery bavi s anonymy...

> Date: Thu, 14 Jun 2001 16:44:33 +0200 (CEST)
> From: Vladimír Solnický <solnicky na vegacom.cz>
> To: Účastníci konference o MTA sendmail <sendmail na linux.cz>
> Subject: Re: Posta vs. DNS
> ...
> Mozna, ze to porusuje RFC 2821 (nevim), ale podle mne ne rozhodne tento
> odstavec,protoze ten mluvi o necem jinem: O tom, ze kdyz se pripojim z
> pocitace a.b.cz a pouzili EHLO/HELO uplne.jina.domena.sk, tak nesmim byt
> odmitnut jen proto, ze jsem se prohlasil za nekoho uplne jineho. Alespon
> bez kontextu RFC je tohle dle meho chapani vyznam citovaneho odstavce.

Presne tak.

> Takze to neni odpoved. Tezko soudit z puvodni citace, ale prijde mi, jako
> kdyby si server testoval, zda domena za EHLO existuje a kdyz zjistil ze
> ano a ze je to zaznam A, hledal prislusny zaznam PTR a nenasel ho. Ale
> tezko rici, bylo psokytnuto malo  informaci.

To by uz bylo prilis a zbytecne slozite. Myslim, ze je to jednodussi:
PTR hleda k IP-adrese SMTP-klienta.

BTW: Ten parametr HELO/EHLO je ponekud "drevni", nemyslite? Podle me ho
mohli klidne pri novelizaci RFC 821 na 2821 prohlasit za "vatu". Pri
nejlepsi vuli nemohu prijit na to, k cemu vlastne ma byt a odhaduji, ze
jde o nejaky relikt z dob pred rozsirenim DNS.
--
                                                Lubos Kaspar

Další informace o konferenci Sendmail