sendmail a DNS - PTR vs. A (Re: sendmail - proc mi tento spam proleze?)
Petr Vejsada
daemon na svoboda.nevotravovat.cz
Čtvrtek Červen 24 13:15:37 CEST 2004
Dne čt 24. června 2004 12:51 Lubos Kaspar napsal(a):
LK> Jenze kdyz treba zmeni providera, tak to prestane fungovat. Mne se naopak
to je pravda, ale co s tim nadelam ?
LK> lepe osvedcuje do blacklistu registrovat relayove hosty, jejich domeny
LK> nebo naddomeny. Samozrejme se museji odmitat anonymni IP (bez PTR).
Nerozumim, co bych tedy mel napsat do blacklistu pokud dostanu spam od
xyz.adsl.bleble.net.br ?
LK> A jak prosim konkretne delate dotaz jen na PTR bez vazby na A?
tcpwrappers, do /etc/hosts.deny dam:
sendmail : UNKNOWN
LK> Sendmail ma totiz nejak nastaveno, ze resoluci udela, kdyz existuje pro
LK> nejakou IP-adresu PTR a k nemu podle jmena z PTR bud neni zadny A nebo
LK> v tomto A musi byt stejna IP-adresa. Pokud je IP-adresa v PTR a A (pro
LK> stejne jmeno) ruzna, misto FQDN se jako 1. parametr Scheck_relay preda
LK> IP-adresa v []. Nedavno jsem sem o tom psal a take to, ze je podivny
LK> fakt, ze absence A pro jmeno z PTR mu nevadi (pouze poznamena do logu
LK> "may be forged"). Jelikoz na to tehdy nikdo nezareagoval, dovoluji si
LK> znovu nadhodit dotaz, jestli se da nejak sendmail donutit, aby absenci A
LK> pro jmeno z PTR tez povazoval za chybu resoluce, konkretne jak tuto
LK> podminku vtelit do Scheck_relay.
Nu ja bych to resil tak, ze bych do /etc/hosts.deny dal:
sendmail : PARANOID
jestli tedy popisu tcpwrappers spravne rozumim.
LK> Podle me brat jakykoliv PTR neni moc vhodne, protoze jsem jiz videl
LK> resoluci na "localhost", hole hostname (bez domeny) a jine zrudnosti
LK> (nekteri hostmasteri jsou vylozeni dobrodruzi nebo primo diletanti).
LK> S takovymi SMTP-klienty asi neni radno se bavit.
Mam znacne problemy uz s tim, ze odmitam maily od stroju bez PTR. Musel jsem
do /etc/hosts.allow napsat asi 20 stroju ci dokonce C siti, od kterych maily
beru i kdyz nemaji PTR. Nekterym nasim obchodnim partnerum to proste
nevysvetlite a rikaji "vsem to funguje, jen vam kdyz posleme mail tak
ne". :-(((
--
Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E 87CE 3642 C9E8 2BDE 1F6C
Další informace o konferenci Sendmail