sendmail a DNS - PTR vs. A (Re: sendmail - proc mi tento spam proleze?)

Petr Vejsada daemon na svoboda.nevotravovat.cz
Čtvrtek Červen 24 13:15:37 CEST 2004 

Dne čt 24. června 2004 12:51 Lubos Kaspar napsal(a):

LK> Jenze kdyz treba zmeni providera, tak to prestane fungovat. Mne se naopak

to je pravda, ale co s tim nadelam ?

LK> lepe osvedcuje do blacklistu registrovat relayove hosty, jejich domeny
LK> nebo naddomeny. Samozrejme se museji odmitat anonymni IP (bez PTR).

Nerozumim, co bych tedy mel napsat do blacklistu pokud dostanu spam od 
xyz.adsl.bleble.net.br ?

LK> A jak prosim konkretne delate dotaz jen na PTR bez vazby na A?

tcpwrappers, do /etc/hosts.deny dam:

sendmail : UNKNOWN


LK> Sendmail ma totiz nejak nastaveno, ze resoluci udela, kdyz existuje pro
LK> nejakou IP-adresu PTR a k nemu podle jmena z PTR bud neni zadny A nebo
LK> v tomto A musi byt stejna IP-adresa. Pokud je IP-adresa v PTR a A (pro
LK> stejne jmeno) ruzna, misto FQDN se jako 1. parametr Scheck_relay preda
LK> IP-adresa v []. Nedavno jsem sem o tom psal a take to, ze je podivny
LK> fakt, ze absence A pro jmeno z PTR mu nevadi (pouze poznamena do logu
LK> "may be forged"). Jelikoz na to tehdy nikdo nezareagoval, dovoluji si
LK> znovu nadhodit dotaz, jestli se da nejak sendmail donutit, aby absenci A
LK> pro jmeno z PTR tez povazoval za chybu resoluce, konkretne jak tuto
LK> podminku vtelit do Scheck_relay.

Nu ja bych to resil tak, ze bych do /etc/hosts.deny dal:

sendmail : PARANOID

jestli tedy popisu tcpwrappers spravne rozumim.

LK> Podle me brat jakykoliv PTR neni moc vhodne, protoze jsem jiz videl
LK> resoluci na "localhost", hole hostname (bez domeny) a jine zrudnosti
LK> (nekteri hostmasteri jsou vylozeni dobrodruzi nebo primo diletanti).
LK> S takovymi SMTP-klienty asi neni radno se bavit.

Mam znacne problemy uz s tim, ze odmitam maily od stroju bez PTR. Musel jsem 
do /etc/hosts.allow napsat asi 20 stroju ci dokonce C siti, od kterych maily 
beru i kdyz nemaji PTR. Nekterym nasim obchodnim partnerum to proste 
nevysvetlite a rikaji "vsem to funguje, jen vam kdyz posleme mail tak 
ne". :-(((

-- 
Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E  87CE 3642 C9E8 2BDE 1F6C

Další informace o konferenci Sendmail