HELO/EHLO identifikace
Ondrej Pesta
ondrej.pesta at idc.cz
Fri Nov 20 13:54:27 CET 2009
Dan Lukes wrote:
> Ondrej Pesta napsal/wrote, On 11/20/09 13:07:
>> Chtel bych se vas zeptat, jestli ve svych MTA pouzivate na SMTP
>> overovani FQDN a validity hostname klienta.
>
> Ne. Je to v zasade dost jednoznacne zakazano.
Kde?
>
>> V RFC od SMTP protokolu se pise, ze klient MUSI poskytnout pri
>> HELO/EHLO plne domenove jmeno.
>
> Ano, to musi - ale to neznamena, ze to je jmeno, ktere ty dokazes
> zresolvit pomoci DNS. On ma totiz poskytnout skutecne svoje jmeno -
> ale (je-li treba za prekladem) tak to nijak neznamena, ze to jmeno ma
> nejaky vztah k IP ze ktere spojeni prichazi ani, ze to jmeno patri
> jakekoliv verejne IP.
>
> Proto je zakazano z neresolvitelnosti nebo z nesouladu s IP cokoliv
> zasadniho dovozovat.
>
>> Zaroven se tam ale pise, ze server toto MUZE ignorovat.
>
> Ja si to pamatuju jinak - ja si tam pamatuju "MUSI".
Uf. Jsem to spatne prelouskal. Mas pravdu. Je tam ze to MUZE overovat,
ale NESMI kvuli tomu mail odmitnout.
>
>> Osobne se priklanim k tomu, aby mel kazdy na serveru relevantni
>> hostname.
>>
>> Kdyby mi nekdo zavolal telefonem, a predstavil se "Jezisek", tak mu s
>> tim urcite taky prastim...
>
> Jiste. Kdyz se ti ale predstavi "Dan Lukes" tak fakt, ze pri pohledu
> do telefonniho seznamu nikoho toho jmena nenajdes, pripadne, sice
> najdes, ale udane telefonni cislo bude odlisne od toho, ze ktereho ti
> dotycny vola, naprosto nic neznamena.
>
> NIcmene, velmi nerad bych pojkracoval v diskusi nad timto (i
> jakymkoliv jinym) prirovnanim. Prirovnani jsou pouze podobnosti - a
> nikdy neni problem najit podobnost podle pozadovaneho kriteria.
> Prirovnani tak muze uplne stejen teorii potvrzovat jako vyvracet.
> Takova diskuse obvykle k nicemu nevede.
>
> Nakonec - nesnazime se zjistit jaka je ta prava "pravda a laska". Tvuj
> problem je jiny - mas opatreni, ktere brani prichodu nevyzadane
> korespondence. Krome toho ale, podle vseho, take brani prichodu
> korespondence vyzadane. To jedine co musis udelat je porovnat pro a
> proti a podle toho se rozhodnout, zda je pro tebe vyhodnejsi opatreni
> zachovat nebo zrusit.
>
> Dokonce ti ani prilis nepomuze, kdyz ti tady rekneme, jak jsme podobny
> spor rozhodli v nasich sitich - jini uzivatele, jine pozadavky, jiny
> vysledek.
>
> Jedine co v HELO kontroluju je, zda udane FQDN neni moje - to titiz
> znamean bud' vaznou chybu v me vlastni konfiguraci (a na tu je zahodno
> co nejdriv prijit) a nebo velmi nepravdepodobnou nahodu shody
> jmena.Riziko neopravneneho odmitnuti vyzadane posty jsem v tomto
> pripade vyhodnotil jako zcela zanedbatelne ...
>
> Dan
More information about the Users-l
mailing list