Re: один почтовый сервер на два домена
Slava Astashonok -> debian-russian@lists.debian.org @ Fri, 29 Oct 2004 11:44:42 +0400:
>> Должно всё прекрасно работать. Обратный ресолвинг просто должен БЫТЬ.
SA> Должен БЫТЬ? Сможете в подтверждение найти на rfc-ignorant.org
SA> полиси, отражающее это требование (где же ещё искать, как не у
SA> наиболее ревнивых "служителей" RFC)? Так вот, нет там такого полиси
SA> - потому что нет _стандарта_ _требующего_ наличия реверсной
SA> зоны. Строго говоря, есть RFC 1912, но там высказывается лишь
SA> _пожелание_. Следовательно MTA, однозначно отвергающие почту от
SA> хостов без реверса, нарушают RFC. Вот так.
Мой MTA отвергает ее не однозначно, а с 4xx. И будет, пока админ этого
хоста не пропишет реверс. Это не есть нарушение RFC - я хочу проверить,
кому принадлежит адрес, и временно откладываю окончательное решение,
пока там DNS-сервер не заведется...
>> Очень желательно, что-бы выполнялось следующее:
>> forward_resolve(back_resolve(IP)) == IP
>> Такая проверка иногда встречается, дабы отсечь поддельные записи в
>> обратной зоне.
SA> А смысл? Удостовериться, что администривование прямой и обратной зоны
SA> находится в одних руках? %)
Угу.
SA> Всё это бессмысленные проверки, рудимент, сохранившийся с тех
SA> времён когда это как-то помогало в борьбе со спамом.
И сейчас помогает. Я не отслеживал, какой процент спама не пропускается
из-за отсутствия реверса, но значительный. Туда же, только с 5xx, идут
всякие диалапщики и DSLщики. Этим режется около 80% спама. Остальное
давит spamassassin.
Собственно, вот эту-то проверку - "а не DSLщик ли ты, дорогой?" я и
откладываю, если адрес не резолвится. Я вежливый... :-)
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
Reply to: