The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Sendmail - как заставить проверять имя хоста?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Sendmail - как заставить проверять имя хоста?"
Сообщение от Stranger03 emailИскать по авторуВ закладки on 22-Дек-03, 16:51  (MSK)
Подскажите, в логах почтового сервера частенько пробегают записи типа:

--------------------
from=<Omnipoint@BETTER-EVENT.COM>, size=0, class=0, nrcpts=0, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=[218.107.189.151]
--------------------

Как заставить Sendmail проверять имя хоста во время коннекта? А на все попытки создать соединения без разрешения имени хоста, отвечать REJECT?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Sendmail - как заставить проверять имя хоста?"
Сообщение от Stranger03 emailИскать по авторуВ закладки on 23-Дек-03, 17:13  (MSK)
Коллеги, так никто и не подскажет? Никто не знает или слишком очевидно????
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Sendmail - как заставить проверять имя хоста?"
Сообщение от serg_tv emailИскать по авторуВ закладки on 23-Дек-03, 17:30  (MSK)
>Коллеги, так никто и не подскажет? Никто не знает или слишком очевидно????
>


в sendmail.mc есть чтото типа
FEATURE (accept_unresolvable_domains)
по умолчанию это включено (по карйней мере у меня так было)
вот надо это убрать..
но бывают траблы с некторыми адресами
в частости было с ukr.net потому что адресс был типа wasja@ukr.net
а резолвилось только www.ukr.net

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Sendmail - как заставить проверять имя хоста?"
Сообщение от Stranger03 emailИскать по авторуВ закладки on 24-Дек-03, 09:45  (MSK)
>в sendmail.mc есть чтото типа
>FEATURE (accept_unresolvable_domains)
>по умолчанию это включено (по карйней мере у меня так было)
>вот надо это убрать..

Не знаю. В доке написано след-ее:

----------------------------------
Normally, sendmail will refuse to accept mail that has a return address with a domain that cannot be resolved using the regular host lookups (a technique commonly used by spammers). This feature permits acceptance of such addresses. Unresolvable domains can be selectively accepted using the access database.
----------------------------------

То есть по умолчанию эта опция отключена, :(((

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Sendmail - как заставить проверять имя хоста?"
Сообщение от flusher emailИскать по авторуВ закладки on 24-Дек-03, 12:39  (MSK)
>>в sendmail.mc есть чтото типа
>>FEATURE (accept_unresolvable_domains)
>>по умолчанию это включено (по карйней мере у меня так было)
>>вот надо это убрать..
>
>Не знаю. В доке написано след-ее:
>
>----------------------------------
>Normally, sendmail will refuse to accept mail that has a return address
>with a domain that cannot be resolved using the regular host
>lookups (a technique commonly used by spammers). This feature permits acceptance
>of such addresses. Unresolvable domains can be selectively accepted using the
>access database.
>----------------------------------
>
>То есть по умолчанию эта опция отключена, :(((


А ты у себя в sendmail.mc смотрел?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Sendmail - как заставить проверять имя хоста?"
Сообщение от Stranger03 emailИскать по авторуВ закладки on 24-Дек-03, 16:57  (MSK)
>>of such addresses. Unresolvable domains can be selectively accepted using the
>>access database.
>>----------------------------------
>>
>>То есть по умолчанию эта опция отключена, :(((
>
>
>А ты у себя в sendmail.mc смотрел?

Не совсем понял, коллега.... Вы меня за идиота принимаете? Естественно, этой опции в файле конфигурации нет, поскольку она не нужна. Да и относится она совсем к другому. Читайте доки.

Говорит она след-ее, если к вам приходит письмо с полем from=labuda@hren.com, и домен hren.com не резолвится, то письмо будет отфутболено. А изначально я спрашивал совсем другое.... См. выше.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Sendmail - как заставить проверять имя хоста?"
Сообщение от Muke Искать по авторуВ закладки on 24-Дек-03, 17:16  (MSK)
>Подскажите, в логах почтового сервера частенько пробегают записи типа:
>
>--------------------
>from=<Omnipoint@BETTER-EVENT.COM>, size=0, class=0, nrcpts=0, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=[218.107.189.151]
>--------------------
>
>Как заставить Sendmail проверять имя хоста во время коннекта?

Он проверяет, просто в данном случае обратная зона для этой подсетки/хоста не прописана.

>А на все
>попытки создать соединения без разрешения имени хоста, отвечать REJECT?

Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех "правильных" релеев прописана обратная зона?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Sendmail - как заставить проверять имя хоста?"
Сообщение от Stranger03 emailИскать по авторуВ закладки on 25-Дек-03, 09:42  (MSK)
>>А на все
>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>
>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>"правильных" релеев прописана обратная зона?

Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо, потому что у него не прописана обратная зона, это проблема тамошнего администратора. А по анализам лога видно, что в 90% или даже больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым, :(((.

P.S. Lavr - ты самый умный среди нас, балбесов. Может подскажешь? :)))).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Sendmail - как заставить проверять имя хоста?"
Сообщение от lavr emailИскать по авторуВ закладки on 25-Дек-03, 10:53  (MSK)
>>>А на все
>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>
>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>"правильных" релеев прописана обратная зона?
>
>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>потому что у него не прописана обратная зона, это проблема тамошнего
>администратора. А по анализам лога видно, что в 90% или даже
>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>:(((.
>
>P.S. Lavr - ты самый умный среди нас, балбесов. Может подскажешь? :)))).
>

среди балбесов - возможно. :)

общие положения (cf/README):

- nocanonify [canonify...] - это для лоакльных хостов-домена

- confBIND_OPTS можно задать опции резолвера, но это видимо не совсем то
о чем был вопрос, если не ошибаюсь, стандартного средства давать отлуп
в случае отсутствия реверса нет, но есть самопальные правила:

http://www.cs.niu.edu/~rickert/cf/hack/require_rdns.m4

прим.: про confBIND_OPTS и опции ResolverOptions= следует читать в doc/op/op.me

Надеюсь это то что интересовало.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Sendmail - как заставить проверять имя хоста?"
Сообщение от Stranger03 emailИскать по авторуВ закладки on 25-Дек-03, 13:05  (MSK)
>о чем был вопрос, если не ошибаюсь, стандартного средства давать отлуп
>в случае отсутствия реверса нет, но есть самопальные правила:
>
>http://www.cs.niu.edu/~rickert/cf/hack/require_rdns.m4
>
>прим.: про confBIND_OPTS и опции ResolverOptions= следует читать в doc/op/op.me
>

Да, именно то, большой сенкс, :))). Правда меня ввергла в сомнения одна фраза на сайте: "reject mail from sites without valid reverse DNS. Access entries allow individual override. I don't recommend this.". Типа не рекомендуется для использования... Ууфф, :))).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Sendmail - как заставить проверять имя хоста?"
Сообщение от Stranger03 emailИскать по авторуВ закладки(??) on 02-Июн-04, 17:26  (MSK)
>>
>>P.S. Lavr - ты самый умный среди нас, балбесов. Может одскажешь? :)))).
>>
>
>среди балбесов - возможно. :)
>
>в случае отсутствия реверса нет, но есть самопальные правила:
>
>http://www.cs.niu.edu/~rickert/cf/hack/require_rdns.m4
>

Ууфф, хочется немного возродить тему. Огромное спасибо Lavr-у за подсказки, но есть пара вопросов. В приведенной ссылке описан скрипт проверки на обратную зону, на "may be forgeded". Все хорошо, но, как мне из данного скрипта убрать проверку на "may be forgeded"? Достаточно удалить третью снизу строчку?

P.S. не публикую текст дабы не засорять форум, если уважаемый народ посмотрит, буду безумно благодарен за подсказки, :))).

И по ходу еще вопрос, что означает запись "may be forgeded" в почтовике? Адрес может быть подделан, то есть кто-то пытается отправить письмо с адреса mail.ru с хоста принадлежащего домену zhopa.ru???? Либо есть обратная запись, но нет прямой записи. Не поясните?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Sendmail - как заставить проверять имя хоста?"
Сообщение от Muke Искать по авторуВ закладки on 25-Дек-03, 13:20  (MSK)
>>>А на все
>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>
>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>"правильных" релеев прописана обратная зона?
>
>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>потому что у него не прописана обратная зона, это проблема тамошнего
>администратора. А по анализам лога видно, что в 90% или даже
>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>:(((.

А если обратная зона по таймауту не отрезолвится? Тоже проблема тамошнего админа?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Sendmail - как заставить проверять имя хоста?"
Сообщение от lavr emailИскать по авторуВ закладки on 25-Дек-03, 13:23  (MSK)
>>>>А на все
>>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>>
>>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>>"правильных" релеев прописана обратная зона?
>>
>>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>>потому что у него не прописана обратная зона, это проблема тамошнего
>>администратора. А по анализам лога видно, что в 90% или даже
>>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>>:(((.
>
>А если обратная зона по таймауту не отрезолвится? Тоже проблема тамошнего админа?
>

какая разница какой запрос по таймауту отлетел PTR или MX? смысл понятен?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Sendmail - как заставить проверять имя хоста?"
Сообщение от Muke Искать по авторуВ закладки on 25-Дек-03, 13:36  (MSK)
>>>>>А на все
>>>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>>>
>>>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>>>"правильных" релеев прописана обратная зона?
>>>
>>>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>>>потому что у него не прописана обратная зона, это проблема тамошнего
>>>администратора. А по анализам лога видно, что в 90% или даже
>>>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>>>:(((.
>>
>>А если обратная зона по таймауту не отрезолвится? Тоже проблема тамошнего админа?
>>
>
>какая разница какой запрос по таймауту отлетел PTR или MX? смысл понятен?
>
Не MX, а A наверно.... Понятен. Аргумент принимается:)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Sendmail - как заставить проверять имя хоста?"
Сообщение от lavr emailИскать по авторуВ закладки on 25-Дек-03, 13:39  (MSK)
>>>>>>А на все
>>>>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>>>>
>>>>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>>>>"правильных" релеев прописана обратная зона?
>>>>
>>>>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>>>>потому что у него не прописана обратная зона, это проблема тамошнего
>>>>администратора. А по анализам лога видно, что в 90% или даже
>>>>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>>>>:(((.
>>>
>>>А если обратная зона по таймауту не отрезолвится? Тоже проблема тамошнего админа?
>>>
>>
>>какая разница какой запрос по таймауту отлетел PTR или MX? смысл понятен?
>>
>Не MX, а A наверно.... Понятен. Аргумент принимается:)

MTA сперва ищет RR=MX для поиска релея и если отсутствует, то попытается
найти RR=A для указанного @host.domain и если нашла то послать по данному
адресу, если нет - привет горячий.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру