znaczacy > comp.* > comp.mail.mta

DjAvX (24.08.2007, 11:12)
Witam,
ostatnio dodalem sprawdzenie HELO na serwerze i zaczely sie problemy bo
wiele serwerow (glownie zachodnich) nie podaje prawdziwego hostname tylko
jakas nieistniejaca subdomene co za tym idzie poczta jest odrzucana...
Doprosic sie adminow nie mozna zeby poprawili swoj blad wiec zastanawiam sie
czy tego po prostu nie wywalic...
A moze jest sposob zeby zrobic jakas whiteliste tych hostow i zeby
reject_unknown_hostname je puszczalo ?
Lemat (24.08.2007, 11:23)
DjAvX pisze:
> Witam,
> ostatnio dodalem sprawdzenie HELO na serwerze i zaczely sie problemy bo
> wiele serwerow (glownie zachodnich) nie podaje prawdziwego hostname
> tylko jakas nieistniejaca subdomene co za tym idzie poczta jest
> odrzucana... Doprosic sie adminow nie mozna zeby poprawili swoj blad
> wiec zastanawiam sie czy tego po prostu nie wywalic...
> A moze jest sposob zeby zrobic jakas whiteliste tych hostow i zeby
> reject_unknown_hostname je puszczalo ?


tak, zrób sobie check_client_access przed reject_unknown_hostname. W
pliku umieścisz IPki lub revDNSy takich hostów z regułką dopuszczającą OK
Szymon Sokół (24.08.2007, 11:26)
On Fri, 24 Aug 2007 11:12:40 +0200, DjAvX wrote:

> ostatnio dodalem sprawdzenie HELO na serwerze i zaczely sie problemy bo
> wiele serwerow (glownie zachodnich) nie podaje prawdziwego hostname tylko
> jakas nieistniejaca subdomene co za tym idzie poczta jest odrzucana...
> Doprosic sie adminow nie mozna zeby poprawili swoj blad wiec zastanawiam sie
> czy tego po prostu nie wywalic...


Po prostu wywal. I jeszcze przeczytaj:

bo teraz prawdopodobnie łamiesz RFC 2821.
Day-Day Jones (24.08.2007, 11:47)
Użytkownik "DjAvX" <nokiamstr> napisał w wiadomości
news:icv1
> Witam,
> ostatnio dodalem sprawdzenie HELO na serwerze i zaczely sie problemy bo
> wiele serwerow (glownie zachodnich) nie podaje prawdziwego hostname tylko
> jakas nieistniejaca subdomene co za tym idzie poczta jest odrzucana...


z mojego doswiadczenia moge powiedziec ze lepiej nie stosowac tej blokady bo
za duzo odrzuca "waznych" SMTP
ale mozesz zbudowac whiteliste i wtedy moze ma to jakis sens. wada: trzeba
caly czas pilnowac czy nie odrzucony został "wazny" serwer i ewntualnie
dopisyywac go do whitelisty.
Piotr KUCHARSKI (24.08.2007, 12:21)
DjAvX <nokiamstr> wrote:
> ostatnio dodalem sprawdzenie HELO na serwerze


Wyłącz. Szkoda czasu. Chyba że tylko jako ostrzeżenie, w logach lub
nagłówkach.

> A moze jest sposob zeby zrobic jakas whiteliste tych hostow i zeby
> reject_unknown_hostname je puszczalo ?


Tak, ale szkoda czasu.

p.
rePeter (24.08.2007, 18:51)
Fri, 24 Aug 2007 11:23:36 +0200
Lemat <lemat_hates_spam> napisał(a):

> DjAvX pisze:
> tak, zrób sobie check_client_access przed reject_unknown_hostname. W
> pliku umieścisz IPki lub revDNSy takich hostów z regułką dopuszczającą OK


Też tak mam, tylko odrzucam ich z kodem 4XX więc ich nie tracę, a bardzo
łatwo z logów wyłapać ofiary losu i dopisać je do listy wpuszczanych
lamerów, nie jest to aż tak pracochłonne, a po dłuższym czasie znikome.
Dzięki takiemu małemu zabiegowi odbijam połowę spamu z zombie, tym
bardziej, że od jakiegos czasu już nie ma co liczyć na graylisting.

Pozdr.
Podobne wątki