HELO/EHLO identifikace

[Ondrej Pesta]

Dan Lukes wrote:
> Ondrej Pesta napsal/wrote, On 11/20/09 13:07:
>> Chtel bych se vas zeptat, jestli ve svych MTA pouzivate na SMTP 
>> overovani FQDN a validity hostname klienta.
>
> Ne. Je to v zasade dost jednoznacne zakazano.
Kde?
>
>> V RFC od SMTP protokolu se pise, ze klient MUSI poskytnout pri 
>> HELO/EHLO plne domenove jmeno. 
>
> Ano, to musi - ale to neznamena, ze to je jmeno, ktere ty dokazes 
> zresolvit pomoci DNS. On ma totiz poskytnout skutecne svoje jmeno - 
> ale (je-li treba za prekladem) tak to nijak neznamena, ze to jmeno ma 
> nejaky vztah k IP ze ktere spojeni prichazi ani, ze to jmeno patri 
> jakekoliv verejne IP.
>
> Proto je zakazano z neresolvitelnosti nebo z nesouladu s IP cokoliv 
> zasadniho dovozovat.
>
>> Zaroven se tam ale pise, ze server toto MUZE ignorovat.
>
> Ja si to pamatuju jinak - ja si tam pamatuju "MUSI".
Uf. Jsem to spatne prelouskal. Mas pravdu. Je tam ze to MUZE overovat, 
ale NESMI kvuli tomu mail odmitnout.
>
>> Osobne se priklanim k tomu, aby mel kazdy na serveru relevantni 
>> hostname.
>>
>> Kdyby mi nekdo zavolal telefonem, a predstavil se "Jezisek", tak mu s 
>> tim urcite taky prastim...
>
> Jiste. Kdyz se ti ale predstavi "Dan Lukes" tak fakt, ze pri pohledu 
> do telefonniho seznamu nikoho toho jmena nenajdes, pripadne, sice 
> najdes, ale udane telefonni cislo bude odlisne od toho, ze ktereho ti 
> dotycny vola, naprosto nic neznamena.
>
> NIcmene, velmi nerad bych pojkracoval v diskusi nad timto (i 
> jakymkoliv jinym) prirovnanim. Prirovnani jsou pouze podobnosti - a 
> nikdy neni problem najit podobnost podle pozadovaneho kriteria. 
> Prirovnani tak muze uplne stejen teorii potvrzovat jako vyvracet. 
> Takova diskuse obvykle k nicemu nevede.
>
> Nakonec - nesnazime se zjistit jaka je ta prava "pravda a laska". Tvuj 
> problem je jiny - mas opatreni, ktere brani prichodu nevyzadane 
> korespondence. Krome toho ale, podle vseho, take brani prichodu 
> korespondence vyzadane. To jedine co musis udelat je porovnat pro a 
> proti a podle toho se rozhodnout, zda je pro tebe vyhodnejsi opatreni 
> zachovat nebo zrusit.
>
> Dokonce ti ani prilis nepomuze, kdyz ti tady rekneme, jak jsme podobny 
> spor rozhodli v nasich sitich - jini uzivatele, jine pozadavky, jiny 
> vysledek.
>
> Jedine co v HELO kontroluju je, zda udane FQDN neni moje - to titiz 
> znamean bud' vaznou chybu v me vlastni konfiguraci (a na tu je zahodno 
> co nejdriv prijit) a nebo velmi nepravdepodobnou nahodu shody 
> jmena.Riziko neopravneneho odmitnuti vyzadane posty jsem v tomto 
> pripade vyhodnotil jako zcela zanedbatelne ...

>
>                         Dan