Posta vs. DNS

Peter Mann Peter.Mann na tuke.sk
Pátek Červen 15 08:48:33 CEST 2001 

On Thu, Jun 14, 2001 at 10:08:09PM +0200, Dalibor Toman wrote:
> > > Jsem presvedcen, ze vyzadovani PTR je korektni - ostatne anonymni FTP-servery
> > 
> > O tom nikto nehovori - existenciu PTR recordov pre IP adresu klienta
> > mozete kontrolovat kolko chcete. Nemali by ste vsak kontrolovat to,
> > co klient posle ako parameter v HELO. To totiz s DNS nemusi mat nic
> > spolocne (aj ked sa odporuca, aby malo).

> Stejne si myslim, ze ani odmitani posty na zaklade neexistence reverzniho zaznamu nic 
> neresi. Naprosta vetsina spamu podle me chodi ze stroju, ktere maji DNS zaznamy v poradku. 

ale riesi, takto sa aspon da do poriadku DNS

> Budu-li odmitat postu ze serveru bez reverze, riskuju, ze pri prvnich problemech s DNS (at na me strane nebo na strane nejakeho partnera dojde k nedoruceni dulezite zpravy.

to je pravda, prvou osobou, ktora bude vinna, budem ja :-(

--[postfix]--

v dokumentacii k postfixu som nasiel:
The smtpd_client_restrictions parameter restricts what clients this system 
accepts SMTP connections from.

reject_unknown_client
Reject the request when the client IP address has no PTR record in the DNS.

The smtpd_helo_restrictions parameter restricts what hostnames clients may 
send with the HELO (EHLO) command. Some UCE software can be stopped by being 
strict here.
By default, the Postfix SMTP server accepts any garbage in the HELO (EHLO) 
command. There is a lot of broken or misconfigured software on the Internet.

takze by som mohol kludne pouzit:
smtpd_client_restrictions = reject_unknown_client
???

smtpd_helo_restrictions necham samozrejme prazdne

--[poznamka]--

ked sme uz u toho DNS, tak volakedy pred dvoma rokmi presiel cez nas mail
server velky SPAM, vtedy tam bol sendmail 8.8.x a bol open-relay ... dostal sa
na ciernu listinu a zopar ludi v zahranici malo problem dostavat z nasej
domeny postu (ich postmasteri mali nastavene neprijimanie posty z "ciernych"
domen) ... na rad teda prisiel sendmail 8.9.3 a s tym povolenie posielania
posty len z tych strojov, ktore su v DNS ... mozno si niektori viete
predstavit ten "cirkus" okolo toho, ked bolo treba zaviest do DNS par stovak
pocitacov ... 

v sucasnosti to nadalej takto funguje, no nestaci ani to, takze pripravujem
postfix a SMTP-AUTH

myslim si, ze poriadok musi byt a ked budeme stale tolerovat neporiadok inych,
tak to s nami pojde dolu internetom, ci vodou ;-]

-- 

5o   Peter.Mann at tuke.sk
     KLFMANiK ICQ 12491471
         PM2185-RIPE

Další informace o konferenci Sendmail