HELO/EHLO identifikace
Dan Lukes
dan at obluda.cz
Fri Nov 20 13:41:34 CET 2009
Ondrej Pesta napsal/wrote, On 11/20/09 13:07:
> Chtel bych se vas zeptat, jestli ve svych MTA pouzivate na SMTP
> overovani FQDN a validity hostname klienta.
Ne. Je to v zasade dost jednoznacne zakazano.
> V RFC od SMTP protokolu se pise, ze klient MUSI poskytnout pri HELO/EHLO
> plne domenove jmeno.
Ano, to musi - ale to neznamena, ze to je jmeno, ktere ty dokazes
zresolvit pomoci DNS. On ma totiz poskytnout skutecne svoje jmeno - ale
(je-li treba za prekladem) tak to nijak neznamena, ze to jmeno ma nejaky
vztah k IP ze ktere spojeni prichazi ani, ze to jmeno patri jakekoliv
verejne IP.
Proto je zakazano z neresolvitelnosti nebo z nesouladu s IP cokoliv
zasadniho dovozovat.
> Zaroven se tam ale pise, ze server toto MUZE
> ignorovat.
Ja si to pamatuju jinak - ja si tam pamatuju "MUSI".
> Osobne se priklanim k tomu, aby mel kazdy na serveru relevantni hostname.
>
> Kdyby mi nekdo zavolal telefonem, a predstavil se "Jezisek", tak mu s
> tim urcite taky prastim...
Jiste. Kdyz se ti ale predstavi "Dan Lukes" tak fakt, ze pri pohledu do
telefonniho seznamu nikoho toho jmena nenajdes, pripadne, sice najdes,
ale udane telefonni cislo bude odlisne od toho, ze ktereho ti dotycny
vola, naprosto nic neznamena.
NIcmene, velmi nerad bych pojkracoval v diskusi nad timto (i jakymkoliv
jinym) prirovnanim. Prirovnani jsou pouze podobnosti - a nikdy neni
problem najit podobnost podle pozadovaneho kriteria. Prirovnani tak muze
uplne stejen teorii potvrzovat jako vyvracet. Takova diskuse obvykle k
nicemu nevede.
Nakonec - nesnazime se zjistit jaka je ta prava "pravda a laska". Tvuj
problem je jiny - mas opatreni, ktere brani prichodu nevyzadane
korespondence. Krome toho ale, podle vseho, take brani prichodu
korespondence vyzadane. To jedine co musis udelat je porovnat pro a
proti a podle toho se rozhodnout, zda je pro tebe vyhodnejsi opatreni
zachovat nebo zrusit.
Dokonce ti ani prilis nepomuze, kdyz ti tady rekneme, jak jsme podobny
spor rozhodli v nasich sitich - jini uzivatele, jine pozadavky, jiny
vysledek.
Jedine co v HELO kontroluju je, zda udane FQDN neni moje - to titiz
znamean bud' vaznou chybu v me vlastni konfiguraci (a na tu je zahodno
co nejdriv prijit) a nebo velmi nepravdepodobnou nahodu shody
jmena.Riziko neopravneneho odmitnuti vyzadane posty jsem v tomto pripade
vyhodnotil jako zcela zanedbatelne ...
Dan
More information about the Users-l
mailing list