HELO/EHLO identifikace
Miroslav Lachman
000.fbsd at quip.cz
Fri Nov 20 13:37:24 CET 2009
Ondrej Pesta wrote:
> Zdravim vsechny.
> Chtel bych se vas zeptat, jestli ve svych MTA pouzivate na SMTP
> overovani FQDN a validity hostname klienta.
> Cim dal casteji se setkavam s tim, ze si lide stezuji, ze se jim nekdo
> nedomailuje. Pokazde, kdyz kouknu do logu, najdu tam zaznam typu "host
> not found" a podobne.
>
> Pouzivam postfix s (mimo jine) nasledujicimi nastavenimi:
>
> smtpd_helo_restrictions =
> reject_invalid_hostname
> reject_non_fqdn_helo_hostname
> reject_unknown_hostname
Pouzivam toto:
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
permit
> V RFC od SMTP protokolu se pise, ze klient MUSI poskytnout pri HELO/EHLO
> plne domenove jmeno. Zaroven se tam ale pise, ze server toto MUZE
> ignorovat.
> Osobne se priklanim k tomu, aby mel kazdy na serveru relevantni hostname.
Skutecne je tam "must"? Ja bych rekl, ze je tam "should"... ale ted jsem
se tam nekoukal, abych to overil. Zaroven jsem mel pocit, ze se v RFC
pise, ze server nesmi/by nemel zpravu odmitnout ani na zaklade spatneho
HELO... ale jedna vec je radu let stare RFC a druha vec je realita boje
se spamem. Server by taky nemel tise zahazovat zpravy atd.
Faktem je to, ze at RFC rika cokoliv, na internetu chodi zpravy od "smtp
klientu" i s non-FQDN HELO/EHLO. Tech, co nejsou spam, je naproste
minimum a v mem pripade si nikdo na nedorucitelnost kvuli HELO nestezoval.
Mirek
More information about the Users-l
mailing list