sendmail a resolver: PTR->A (Scheck_relay)
Lubos Kaspar
lk na cnb.cz
Pondělí Květen 31 13:48:00 CEST 2004
Dobry den,
do rulesetu check_relay (sendmail.cf) se propaguji 2 vstupni
parametry (oddelene "$|"):
- jako 2. IP-adresa SMTP-klientu a
- jako 1. jeho jmeno z PTR; pokud se nenajde PTR nebo nesouhlasi
IP-adresa v PTR a A pro jmeno z PTR, pak je tam IP-adresa v [].
Na zaklade toto se daji jednoduse filtrovat anonymni klienty
(bez PTR) a klienty s nesouhlasem IP-adresy v PTR a A (pro vazne
jmeno z PTR). Pokud vsak A-zaznam pro jmeno z PTR neexistuje,
sendmail do logu a do Received: jen pripise '(may be forged)'
a do 1. parametru rulesetu check_relay jmeno z PTR dosadi (at
je tam sebevetsi blbost, napr. jsem tam jiz videl i lokalni jmeno
bez domeny); napr.:
> Received: from localhost (32.1.broadband2.iol.cz [83.208.0.32] (may be forged))
Vedel by nekdo prosim, jak zohlednit i tento pripad, tj. jak
takove podezrele SMTP-klienty odmitat? Jde mi o to, jak to
zapsat do rulesetu check_relay.
S diky za zamysleni
--
Lubos Kaspar
Další informace o konferenci Sendmail