sendmail a DNS - PTR vs. A (Re: sendmail - proc mi tento spam proleze?)

Lubos Kaspar lk na cnb.cz
Čtvrtek Červen 24 12:51:17 CEST 2004 

> From: Petr Vejsada <daemon na svoboda.nevotravovat.cz>
> To: sendmail na linux.cz
> Subject: Re: sendmail - proc mi tento spam proleze ?
> Date: Thu, 24 Jun 2004 11:55:11 +0200
> 
> Dne čt 24. června 2004 11:05 Petr Simek napsal(a):
> 
> PS> > net.br				REJECT
> 
> PS> To bude tim ze nslookup 201.0.11.15 dava 201-0-11-15.dsl.telesp.net.br
> PS> ale obracene to nefunguje, takze sendmail nema jistotu zda ta IP nalezi
> PS> net.br. Ja cpu do spamlistu i IP adresy aspon po Cckach u takovyhle...
> 
> jojo, to bude ono. Zacal jsem take tam cpat IP.

Jenze kdyz treba zmeni providera, tak to prestane fungovat. Mne se naopak
lepe osvedcuje do blacklistu registrovat relayove hosty, jejich domeny nebo
naddomeny. Samozrejme se museji odmitat anonymni IP (bez PTR).

> PS> A nebo odmitat emaily ze stroju ktere nemaji v poradku revers+forward
> PS> zaznam v DNS.
> 
> Vyzaduji alespon nejaky reverz, ty bez reverzu odmitam rovnou, ale obavam se, 
> ze kdybych chtel uplne korektni reverz, tak si sem mnoho lidi 
> nezamailuje :-(.

A jak prosim konkretne delate dotaz jen na PTR bez vazby na A?

Sendmail ma totiz nejak nastaveno, ze resoluci udela, kdyz existuje pro
nejakou IP-adresu PTR a k nemu podle jmena z PTR bud neni zadny A nebo
v tomto A musi byt stejna IP-adresa. Pokud je IP-adresa v PTR a A (pro
stejne jmeno) ruzna, misto FQDN se jako 1. parametr Scheck_relay preda
IP-adresa v []. Nedavno jsem sem o tom psal a take to, ze je podivny fakt,
ze absence A pro jmeno z PTR mu nevadi (pouze poznamena do logu "may be
forged"). Jelikoz na to tehdy nikdo nezareagoval, dovoluji si znovu
nadhodit dotaz, jestli se da nejak sendmail donutit, aby absenci A pro
jmeno z PTR tez povazoval za chybu resoluce, konkretne jak tuto podminku
vtelit do Scheck_relay.

Podle me brat jakykoliv PTR neni moc vhodne, protoze jsem jiz videl
resoluci na "localhost", hole hostname (bez domeny) a jine zrudnosti
(nekteri hostmasteri jsou vylozeni dobrodruzi nebo primo diletanti).
S takovymi SMTP-klienty asi neni radno se bavit.
--
Lubos Kaspar

Další informace o konferenci Sendmail