HELO/EHLO identifikace

Miroslav Lachman 000.fbsd at quip.cz
Fri Nov 20 13:37:24 CET 2009


Ondrej Pesta wrote:
> Zdravim vsechny.
> Chtel bych se vas zeptat, jestli ve svych MTA pouzivate na SMTP
> overovani FQDN a validity hostname klienta.
> Cim dal casteji se setkavam s tim, ze si lide stezuji, ze se jim nekdo
> nedomailuje. Pokazde, kdyz kouknu do logu, najdu tam zaznam typu "host
> not found" a podobne.
>
> Pouzivam postfix s (mimo jine) nasledujicimi nastavenimi:
>
> smtpd_helo_restrictions =
> reject_invalid_hostname
> reject_non_fqdn_helo_hostname
> reject_unknown_hostname

Pouzivam toto:
smtpd_helo_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_non_fqdn_helo_hostname,
         reject_invalid_helo_hostname,
         permit

> V RFC od SMTP protokolu se pise, ze klient MUSI poskytnout pri HELO/EHLO
> plne domenove jmeno. Zaroven se tam ale pise, ze server toto MUZE
> ignorovat.
> Osobne se priklanim k tomu, aby mel kazdy na serveru relevantni hostname.

Skutecne je tam "must"? Ja bych rekl, ze je tam "should"... ale ted jsem 
se tam nekoukal, abych to overil. Zaroven jsem mel pocit, ze se v RFC 
pise, ze server nesmi/by nemel zpravu odmitnout ani na zaklade spatneho 
HELO... ale jedna vec je radu let stare RFC a druha vec je realita boje 
se spamem. Server by taky nemel tise zahazovat zpravy atd.

Faktem je to, ze at RFC rika cokoliv, na internetu chodi zpravy od "smtp 
klientu" i s non-FQDN HELO/EHLO. Tech, co nejsou spam, je naproste 
minimum a v mem pripade si nikdo na nedorucitelnost kvuli HELO nestezoval.

Mirek


More information about the Users-l mailing list