Re: Кретинизм серого списка
Hi all.
08.08.2008 12:04, Alexey Pechnikov пишет:
> Вы это серьезно про проверку _равенства_? На одном айпи может быть много
> хостов и, получается, только один из них сможет отсылать почту?
Если машина выступает клиентом, про "много хостов" никто и не узнает.
Поскольку в реверсе должна быть одна-единственная запись, указывающая
обычно на каноническое имя хоста в домене хозяев IP-адреса. Но таки
действительно имеет смысл проверять *правдивость* этой реверсной записи:
действительно ли предьявленное в реверсе имя резолвится в исходный IP?
Если нет, то мы имеем типичный случай вранья, и врунов не любим.
Aug 8 06:39:56 mail postfix/smtpd[25312]: warning: 218.0.75.66:
hostname 66.75.0.218.broad.jh.zj.dynamic.163data.com.cn verification
failed: Name or service not known
Aug 8 06:39:56 mail postfix/smtpd[25312]: connect from unknown[218.0.75.66]
А проверять соответствие имени в HELO и имени в реверсе действительно
нельзя, это даже оговорено где-то вблизи RFC 2505. Через один NAT могут
отправлять почту много разных машин.
А.Л.
Reply to: