Teoreticke doplneni moznosti odmitnuti EHLO/HELo na zaklade domeny -- nazor [Re: sendmail a domena v HELO]

Pondělí Listopad 5 11:10:14 CET 2001

31. 10. 2001 napsal(a) Dan Lukes na téma ,Re: sendmail a domena v HELO`:

DL> poradku. Nicmene, i kdyz tam napisete jakykoliv blabol, server, ktery je
DL> v souladu s platnymi normami vas nesmi odmitnout (RFC2821, jak jsem psal
DL> v jinem prispevku asi predevcirem).

Doplnuji kontext: Mysleno jakykoliv blabol za prikaz EHLO nebo HELO.
Jelikoz vim, ze v RFC 821 to bylo jinak, tak jsem se dival do RFC 2821 a
pokud jsem neco neprehledl (necetl jsem RFC souvisle cele), trak nemohu
souhlasit -- server nesmi odmitnout klienta na zaklade toho, ze udavane
jmeno nebo adresa IPv4 uzavrena v hranatych zavorkach neodpovida
skutecnemu jmenu nebo adrese IP klienta (muze to pouze zaznamenat v
systemovem deniku). Ovsem parametr prikazu EHLO/HELO je typu DOMAIN a pro
tento typ plati:

    *  The domain name given in the EHLO command MUST BE either a primary
host name (a domain name that resolves to an A RR) or, if the host has no
name, an address literal as described in section 4.1.1.1.

a na jinem miste:

The SMTP client MUST, if possible, ensure that the domain parameter to
the EHLO command is a valid principal host name (not a CNAME or MX name)
for its host. If this is not possible (e.g., when the client's address is
dynamically assigned and the client does not have an obvious name), an
address literal SHOULD be substituted for the domain name and supplemental
information provided that will assist in identifying the client.

Jeslize je to MUST (dle definice vyznamu tohoto slova v RFC), tak
nedodrzeni je duvodem k chybove hlasce. Vyse uvedena vyjimka vylucuje
chybovou reakci na uvedeni jineho *platneho* jmena, nez je moje vlastni,
ale dle meho nazoru nijak neresi, kdyz neuvedu vubec zadne platne jmeno
(tj. napr. bla.bla.fuj nebo [333.444.555.666] a podobne). Tudiz na
takovyto nesmyl muze server SMTP legalne zareagovat kodemtypu 5xx ci 4xx
(u jmen z DNS je asi 4xx dobry kod, pokud nevim, zda neni problem jen s
vypadkem DNS).

Je to otazka spise teoreticka, ale je zajimava pro nastavovani serveru
SMTP (jak je nastavovat korektne), takze pokud mi nekdo muzete dokazat, ze
se myslim, budu rad, kdyz to do konference napisete.

S pozdravem

V. S.
-- 
Mgr. Vladimír Solnický <solnicky na vegacom.cz>, sys. administrace IT,
Vegacom, a. s., Šenovská 434, 182 03 Praha 8-Ďáblice, CZ,
telefón +420 2 66005154, MT +420 603 855154, telefax +420 2 66005560.
Píši pouze za sebe, ne za Vegacom / Speaking for myself only ...