znaczacy > comp.* > comp.mail.mta

bódyn (11.05.2004, 18:00)
Mam pytanie o reject_unknown_hostname. co o tym mowi RFC.
Bo zaraz po wlaczeniu jej w logach pojawil sie jeden bank:)
Tu kiedys ludzie mowili ze wlasnei niektore powane instytucje maja zle
ustawioen helo.
Moze jest jakas lista ich aby wrzucic do check_helo_access i wpuszczac?:)
Sergiusz Różański (11.05.2004, 22:01)
In article <c7qtb4$jnq$1>, bódyn wrote:
> Mam pytanie o reject_unknown_hostname. co o tym mowi RFC.

z tego co doszliśmy to można ciąć gdy server gada w esmtp czyli akceptuje
rfc2821, gdy gada w smtp obowiązuje nas rfc821 i wtedy nie wolno.
Z drugiej strony jak ktos nie zupgradował servera od 2001 roku to
nie warto z nim gadać wogóle ;)
rfc2821 mówi jednak że nie można ciąć gdy po zresolwowaniu adres
nie wskazuje na host z którego nastąpiło połączenia. więc każda
nazwa, byle się zresolwowała, miała dozwolone znaki i była fqdn jest do
przyjęcia.
Lemat (11.05.2004, 22:13)
Pewnego pieknego dnia 2004-05-11 22:01, użyszkodnik Sergiusz Różański
napisał/a :
>>Bo zaraz po wlaczeniu jej w logach pojawil sie jeden bank:)

> kredytbank? ;)


a mi sie trafilo mielenium...
ale trzeba byc wyrozumiałym, tam wszystkich informatyków pozwalniali w
2002r.
bódyn (12.05.2004, 08:05)
>> Bo zaraz po wlaczeniu jej w logach pojawil sie jeden bank:)
bódyn (12.05.2004, 08:09)
Uzytkownik Sergiusz Różański napisal, :

> In article <c7qtb4$jnq$1>, bódyn wrote:
>> Mam pytanie o reject_unknown_hostname. co o tym mowi RFC.

> z tego co doszliśmy to można ciąć gdy server gada w esmtp czyliakceptuje
> rfc2821, gdy gada w smtp obowiązuje nas rfc821 i wtedy nie wolno.
> Z drugiej strony jak ktos nie zupgradował servera od 2001 roku to
> nie warto z nim gadać wogóle ;)


a tak na marginesie helo moze byc adresem IP?
Sergiusz Różański (12.05.2004, 08:37)
In article <c7sf30$s8i$2>, bódyn wrote:
> Uzytkownik Sergiusz Różański napisal, :
> a tak na marginesie helo moze byc adresem IP?


o ile pamiętem to chyba tak, w notacji [x.x.x.x] ale nie jestem pewny
zajrzyj do rfc821 i 2821. Jak dla mnie to burzy idee autoryzacji
zdalnego hosta, ale po tych 2 dokumentach to wszelkiego oszołomstwa
można się spodziewać.
bódyn (12.05.2004, 08:58)
Uzytkownik Sergiusz Różański napisal, :
> In article <c7sf30$s8i>, bódyn wrote:
> o ile pamiętem to chyba tak, w notacji [x.x.x.x] ale nie jestem pewny
> zajrzyj do rfc821 i 2821. Jak dla mnie to burzy idee autoryzacji
> zdalnego hosta, ale po tych 2 dokumentach to wszelkiego oszołomstwa
> można się spodziewać.

sorki ze tak sie dopytuje ale ilosc roznego badziewia krazacego ostatnio
zaczyna rosnac do rozmawrow takich ze zaczne listy wysylac przez Poczte
Polska SA:)))
Lech Szychowski (12.05.2004, 11:34)
bódyn <bodyn>:

> a tak na marginesie helo moze byc adresem IP?


Tak. RFC 2821:

===
4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO)

These commands are used to identify the SMTP client to the SMTP
server. The argument field contains the fully-qualified domain name
of the SMTP client if one is available. In situations in which the
SMTP client system does not have a meaningful domain name (e.g., when
its address is dynamically allocated and no reverse mapping record is
available), the client SHOULD send an address literal (see section
4.1.3), optionally followed by information that will help to identify
the client system.
===

Oczywiście możesz przyjąć politykę, że maszyny, które nie mają
"meaningful domain name" mają przesyłać do Ciebie pocztę za
pośrednictwem serwera swojego ISP. Co więcej, jeśli dla danego
klienta istnieje IN PTR, a klient przedstawia się swoim adresem
IP, to jest to już sprzeczne z zacytowanym fragmentem RFC, więc
IMHO można odrzucać takie sesje ze względów techniczno-formalnych,
a nie tylko politycznych.
Podobne wątki