Jak proti "open-relays" primym overenim

[Tibor Bartos]

> 1. zavislost na nameserveru registratora cerne listiny (co delat,
>    kdyz mu nejde: odmitnout vse asi nelze, prijmutim vseho se neguje
>    ucel pouziti);

Ak niekto poskytuje takuto sluzbu, mal by snad mat tych DNS serverov
viac. "Bezpecne" riesenie v pripade nefunkcnosti DNS je vratit chybu 4xx,
aby sprava cakala vo fronte u odosielatela. Logicky by sa to malo vztahovat
aj na blacklisty.

> Nesetkal se prosim nekdo s takovym resenim nebo s podporou pro
> takove overeni? Konkretne by asi melo jit o nejaka pravidla
> do Scheck_rcpt (mam dojem, ze v nekterych verzich sendmailu 
> bylo i neco jako Scheck_relat), nejspis s externi podporou.

Nevidel som nijake taketo riesenie a nemyslim si, ze je to dobry napad.
Je s tym mnozstvo problemov, od detekcie sluciek, cez zataz, az po
spolahlivost takehoto systemu. Vsetko okrem spolahlivosti by sa dalo
asi riesit cachingom ...

Nakoniec, bez externej podpory to urcite nepojde. Sendmail ma moznost
pustit externy program ako mapu, ale ten externy program by bolo potrebne
napisat.

Tibor Bartos