Hi all. 08.08.2008 12:04, Alexey Pechnikov пишет:
> Вы это серьезно про проверку _равенства_? На одном айпи может быть много > хостов и, получается, только один из них сможет отсылать почту? Если машина выступает клиентом, про "много хостов" никто и не узнает. Поскольку в реверсе должна быть одна-единственная запись, указывающая обычно на каноническое имя хоста в домене хозяев IP-адреса. Но таки действительно имеет смысл проверять *правдивость* этой реверсной записи: действительно ли предьявленное в реверсе имя резолвится в исходный IP? Если нет, то мы имеем типичный случай вранья, и врунов не любим. Aug 8 06:39:56 mail postfix/smtpd[25312]: warning: 218.0.75.66: hostname 66.75.0.218.broad.jh.zj.dynamic.163data.com.cn verification failed: Name or service not known Aug 8 06:39:56 mail postfix/smtpd[25312]: connect from unknown[218.0.75.66] А проверять соответствие имени в HELO и имени в реверсе действительно нельзя, это даже оговорено где-то вблизи RFC 2505. Через один NAT могут отправлять почту много разных машин. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
