relay check
Marek Barton
bivoj na pohoda.com
Úterý Srpen 15 16:39:44 CEST 2006
> > no tak zaprvy neznam zadny standartni, bezne pouzivany mechanismus na to
> > co popisujete a za druhe nespravuji ucty na serverech, kterym delam
> > zalozni mx, cili nemuzu ani udrzovat takovouto databazi.
>
> Ale coby ne? Da se udelat stejna finta jako u lustrovani tech zpatecnich
> adres, akorat tentokrat na cilovou adresu.
>
> Priklad -- vzdaleny SMTP klient se pripoji na relay a cpe mail na nejakou
> adresu, ktera se dle pravidel ma smerovat nekam dal do vnitrni site.
> Server necha konexi otevrenou a na pozadi si otevre SMTP spojeni na ten
> server a posle HELO, nejaky nekonfliktni MAIL FROM: (napr. prazdy,
> pripadne postmaster apod.) a v RCPT TO uvede tu testovanou adresu. Pote
> spojeni tak jako tak utne (nezahaji DATA). Pokud server na to RCPT TO:
> odpovi OK, jak uz je dost velka pravdepodobnost, ze se mail podari
> cilovemu serveru uspesne predat (a je celkem fuk, zda cilova schranka
> existuje nebo ne, protoze tak jako tak to uz nebude problem toho relay).
zni to zajimave, tento mechanismus je implementovan v sendmailu ci v
nejakem jinem postakovi nebo se musi dodelat? Navic toto resi pripady s
user unknow, coz me zatim moc netrapi.
> > ano toto chovani postaka, tedy odmitani mailu, ktere maji obalku s
> > nekorektni adresou, chci odmitat. A muj postak to tak skutecne dela a
> > odmita takoveto maily (overeno rucne testem), presto se mi dostanou do
> > spoolu maily, ktere by timto pravidlem nemeli projit. A od zacatku se
> > ptam, jak je to mozne?
>
> No mozna proto, ze ten test nikdy nebude 100% spolehlivy -- neni mozne
> spolehlive otestovat, ze neco pujde nekam odeslat jinak, nez ze to zkusite
> poslat. Treba jen testujete existenci domeny, ale uz ne MX/A zaznamu. A
> nebo i existuje nejaky server v DNS, ale neposloucha na nem smtpd na
> 25/tcp.
dobre, necekam, ze test bude 100%, ale je muj backup server a za nim je
cilovy server. Oba maji v zasade stejneho sendmaila s velmi podobnou
konfiguraci. Pak prijde spam a dotaze se meho postaka, ktery ucini dns
test jeho domeny a mail prijme do spoolu (i kdyz jinak tento test funguje
a pokud dns test neprobehne uspesne, tak mail do spoolu neprijme) a zacne
ho za dejme tomu pul minuty posilat na cilovy server, ktery rovnez
provede ten samy dns test a jemu jiz vyjde, ze mail neprijme. No a me
takovyto mail zustana ve spoolu, nez vyprsi doba platnosti.
Marek Barton
Další informace o konferenci Sendmail