dotaz ohledne postfix a DNS

[Zdeněk Kolařík]

Jan Stary napsal(a):
> On Apr 18 15:21:04, Zdeněk Kolařík wrote:
>   
>> V DNS je okmail.oksystem.cz na adrese 193.222.130.65. Reverzni dotaz
>> dig-em jim sice "nejak" funfuje pro obe adresy, tedy 193.222.130.1
>> i  193.222.130.65 na jeden nazev "okmail.oksystem.cz", ale spravne by
>> se jejich odesilaci server mel hlasit v HELO jako "ns.oksystem.cz".
>>     
>
> Proc?
>   
Protoze to je jeho skutecny nazev.

# dig @ns.oksystem.cz oksystem.cz any

;; QUESTION SECTION:
;oksystem.cz.                   IN      ANY

;; ANSWER SECTION:
oksystem.cz.            3600    IN      A       193.222.130.1
oksystem.cz.            3600    IN      NS      ns.oksystem.cz.
oksystem.cz.            3600    IN      NS      isp2.viapraga.cz.
oksystem.cz.            3600    IN      SOA     ns.oksystem.cz. 
info.oksystem.cz. 2008020703 900 600 86400 3600
oksystem.cz.            3600    IN      MX      100 mx2.viapraga.cz.
oksystem.cz.            3600    IN      MX      10 okmail.oksystem.cz.
oksystem.cz.            3600    IN      TXT     "v=spf1 
ip4:193.222.130.1 mx:okmail.oksystem.cz -all"

;; ADDITIONAL SECTION:
ns.oksystem.cz.         3600    IN      A       193.222.130.1
^^^^^^^^^^^
........
okmail.oksystem.cz.     3600    IN      A       193.222.130.65
>   
>> Pokud je tezke to s nimi resit, jednoducha pomoc (u jednoho nebo
>> nekolika takovych pripadu) je, ze se jejich odesilaci adresa vepise do
>> /etc/hosts (a priradite si pro ni nazev) a v /etc/host.conf
>> se uvede poradi - napred hosts, pak dns.
>>     
>
> To jako ze si do vlastniho /etc/hosts zavedu z prstu vycucana jmena pro
> cizi severy, u nichz jejich spravce nenastavil spravne DNS?
>   
V mem pripade se zpocatku hlavne jednalo o zakazniky nasi firmy. Jejich 
ISP jim ale u sebe nezaregistroval
jejich reverzni zaznamy, takze jejich server se hlasil jako 
"mail.example.cz", ale reverzni dotaz
odkazoval na "neco.isp.cz". Do sveho hosts souboru jsem si tedy tu 
adresu dal jako "example.cz",
abych vedel, s kym mame skutecne tu cest. Postfix maily zacal prijimat a 
v logu bylo jasno.
>> Pred casem jsem si liboval, kolik spamu se povolenim kontroly DNS
>> vyradilo, ale vzhledem ke mnozstvi problemu s takto
>> "nedokonfigurovanymi" mailservery a telefonaty prijemcu jsem to vzdal
>> a je klid.
>>     
>
> Srabe :-)
>   
S kazdou dalsi firmou, ktera zacne vyuzivat nase sluzby, se to opakuje 
dokola.
Jejich zakaznici se rozciluji, ze jim nejde dorucit 'veledulezity' mail, 
zlobi se ten, komu
mail neprisel (zrovna nejaky vedouci pracovnik) a treba zrovna jsem v 
jine firme a nemohu ihned reagovat.
Vsadil jsem radeji na serii jinych kriterii, ktera postfix kontroluje, 
diky nimz spam projde velmi
vzacne. Pritom tyhle telefonicke diskuse zcela odpadly a muzu se lip 
soustredit na to, zac
me plati.
>> Po techto zkusenostech doporucuji kontrolu reverznich zaznamu vypnout.
>> Vase stroje se pak trochu vic "nadrou", ale od toho tady koneckoncu jsou 
>> :-)
>>     
>
> Tim, ze server nejakou kontrolu _neprovadi_, se vic nadre?
>   
Musi tim padem vice mailu, ktere prijme (a drive odmitnul) testovat 
nakladnejsim zpusobem,
napr. testovat jejich obsah po prijeti, event. poslat zpravu o 
nedoruceni atd.
Mnohem jednodussi a mene nakladne je otestovat, co se otestovat da, 
jeste PRED prijmutim
mailu.
> 	H.
>
>   
-- 
Zdeněk