Подскажите, в логах почтового сервера частенько пробегают записи типа:--------------------
from=<Omnipoint@BETTER-EVENT.COM>, size=0, class=0, nrcpts=0, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=[218.107.189.151]
--------------------Как заставить Sendmail проверять имя хоста во время коннекта? А на все попытки создать соединения без разрешения имени хоста, отвечать REJECT?
Коллеги, так никто и не подскажет? Никто не знает или слишком очевидно????
>Коллеги, так никто и не подскажет? Никто не знает или слишком очевидно????
>
в sendmail.mc есть чтото типа
FEATURE (accept_unresolvable_domains)
по умолчанию это включено (по карйней мере у меня так было)
вот надо это убрать..
но бывают траблы с некторыми адресами
в частости было с ukr.net потому что адресс был типа wasja@ukr.net
а резолвилось только www.ukr.net
>в sendmail.mc есть чтото типа
>FEATURE (accept_unresolvable_domains)
>по умолчанию это включено (по карйней мере у меня так было)
>вот надо это убрать..Не знаю. В доке написано след-ее:
----------------------------------
Normally, sendmail will refuse to accept mail that has a return address with a domain that cannot be resolved using the regular host lookups (a technique commonly used by spammers). This feature permits acceptance of such addresses. Unresolvable domains can be selectively accepted using the access database.
----------------------------------То есть по умолчанию эта опция отключена, :(((
>>в sendmail.mc есть чтото типа
>>FEATURE (accept_unresolvable_domains)
>>по умолчанию это включено (по карйней мере у меня так было)
>>вот надо это убрать..
>
>Не знаю. В доке написано след-ее:
>
>----------------------------------
>Normally, sendmail will refuse to accept mail that has a return address
>with a domain that cannot be resolved using the regular host
>lookups (a technique commonly used by spammers). This feature permits acceptance
>of such addresses. Unresolvable domains can be selectively accepted using the
>access database.
>----------------------------------
>
>То есть по умолчанию эта опция отключена, :(((
А ты у себя в sendmail.mc смотрел?
>>of such addresses. Unresolvable domains can be selectively accepted using the
>>access database.
>>----------------------------------
>>
>>То есть по умолчанию эта опция отключена, :(((
>
>
>А ты у себя в sendmail.mc смотрел?Не совсем понял, коллега.... Вы меня за идиота принимаете? Естественно, этой опции в файле конфигурации нет, поскольку она не нужна. Да и относится она совсем к другому. Читайте доки.
Говорит она след-ее, если к вам приходит письмо с полем from=labuda@hren.com, и домен hren.com не резолвится, то письмо будет отфутболено. А изначально я спрашивал совсем другое.... См. выше.
>Подскажите, в логах почтового сервера частенько пробегают записи типа:
>
>--------------------
>from=<Omnipoint@BETTER-EVENT.COM>, size=0, class=0, nrcpts=0, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=[218.107.189.151]
>--------------------
>
>Как заставить Sendmail проверять имя хоста во время коннекта?Он проверяет, просто в данном случае обратная зона для этой подсетки/хоста не прописана.
>А на все
>попытки создать соединения без разрешения имени хоста, отвечать REJECT?Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех "правильных" релеев прописана обратная зона?
>>А на все
>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>
>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>"правильных" релеев прописана обратная зона?Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо, потому что у него не прописана обратная зона, это проблема тамошнего администратора. А по анализам лога видно, что в 90% или даже больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым, :(((.
P.S. Lavr - ты самый умный среди нас, балбесов. Может подскажешь? :)))).
>>>А на все
>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>
>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>"правильных" релеев прописана обратная зона?
>
>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>потому что у него не прописана обратная зона, это проблема тамошнего
>администратора. А по анализам лога видно, что в 90% или даже
>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>:(((.
>
>P.S. Lavr - ты самый умный среди нас, балбесов. Может подскажешь? :)))).
>среди балбесов - возможно. :)
общие положения (cf/README):
- nocanonify [canonify...] - это для лоакльных хостов-домена
- confBIND_OPTS можно задать опции резолвера, но это видимо не совсем то
о чем был вопрос, если не ошибаюсь, стандартного средства давать отлуп
в случае отсутствия реверса нет, но есть самопальные правила:http://www.cs.niu.edu/~rickert/cf/hack/require_rdns.m4
прим.: про confBIND_OPTS и опции ResolverOptions= следует читать в doc/op/op.me
Надеюсь это то что интересовало.
>о чем был вопрос, если не ошибаюсь, стандартного средства давать отлуп
>в случае отсутствия реверса нет, но есть самопальные правила:
>
>http://www.cs.niu.edu/~rickert/cf/hack/require_rdns.m4
>
>прим.: про confBIND_OPTS и опции ResolverOptions= следует читать в doc/op/op.me
>Да, именно то, большой сенкс, :))). Правда меня ввергла в сомнения одна фраза на сайте: "reject mail from sites without valid reverse DNS. Access entries allow individual override. I don't recommend this.". Типа не рекомендуется для использования... Ууфф, :))).
>>
>>P.S. Lavr - ты самый умный среди нас, балбесов. Может одскажешь? :)))).
>>
>
>среди балбесов - возможно. :)
>
>в случае отсутствия реверса нет, но есть самопальные правила:
>
>http://www.cs.niu.edu/~rickert/cf/hack/require_rdns.m4
>Ууфф, хочется немного возродить тему. Огромное спасибо Lavr-у за подсказки, но есть пара вопросов. В приведенной ссылке описан скрипт проверки на обратную зону, на "may be forgeded". Все хорошо, но, как мне из данного скрипта убрать проверку на "may be forgeded"? Достаточно удалить третью снизу строчку?
P.S. не публикую текст дабы не засорять форум, если уважаемый народ посмотрит, буду безумно благодарен за подсказки, :))).
И по ходу еще вопрос, что означает запись "may be forgeded" в почтовике? Адрес может быть подделан, то есть кто-то пытается отправить письмо с адреса mail.ru с хоста принадлежащего домену zhopa.ru???? Либо есть обратная запись, но нет прямой записи. Не поясните?
>>>А на все
>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>
>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>"правильных" релеев прописана обратная зона?
>
>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>потому что у него не прописана обратная зона, это проблема тамошнего
>администратора. А по анализам лога видно, что в 90% или даже
>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>:(((.А если обратная зона по таймауту не отрезолвится? Тоже проблема тамошнего админа?
>>>>А на все
>>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>>
>>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>>"правильных" релеев прописана обратная зона?
>>
>>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>>потому что у него не прописана обратная зона, это проблема тамошнего
>>администратора. А по анализам лога видно, что в 90% или даже
>>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>>:(((.
>
>А если обратная зона по таймауту не отрезолвится? Тоже проблема тамошнего админа?
>какая разница какой запрос по таймауту отлетел PTR или MX? смысл понятен?
>>>>>А на все
>>>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>>>
>>>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>>>"правильных" релеев прописана обратная зона?
>>>
>>>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>>>потому что у него не прописана обратная зона, это проблема тамошнего
>>>администратора. А по анализам лога видно, что в 90% или даже
>>>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>>>:(((.
>>
>>А если обратная зона по таймауту не отрезолвится? Тоже проблема тамошнего админа?
>>
>
>какая разница какой запрос по таймауту отлетел PTR или MX? смысл понятен?
>
Не MX, а A наверно.... Понятен. Аргумент принимается:)
>>>>>>А на все
>>>>>>попытки создать соединения без разрешения имени хоста, отвечать REJECT?
>>>>>
>>>>>Я не знаю, но позволь поинтересоваться - зачем? Ты думаеш для всех
>>>>>"правильных" релеев прописана обратная зона?
>>>>
>>>>Собственно, почему и нет? Если какой-то хост не сможет отправить мне письмо,
>>>>потому что у него не прописана обратная зона, это проблема тамошнего
>>>>администратора. А по анализам лога видно, что в 90% или даже
>>>>больше письма, пришедшие от таких хостов - спам. Вопрос остается открытым,
>>>>:(((.
>>>
>>>А если обратная зона по таймауту не отрезолвится? Тоже проблема тамошнего админа?
>>>
>>
>>какая разница какой запрос по таймауту отлетел PTR или MX? смысл понятен?
>>
>Не MX, а A наверно.... Понятен. Аргумент принимается:)MTA сперва ищет RR=MX для поиска релея и если отсутствует, то попытается
найти RR=A для указанного @host.domain и если нашла то послать по данному
адресу, если нет - привет горячий.