Re: [Exim-users] Lookup DNSDB и многострочный PTR
hi, Sat, Jun 15, 2019 at 16:27:52, max wrote about "Re: [Exim-users] Lookup DNSDB и многострочный PTR": > Прямого запрета нет, но по смыслу выходит что так. > > http://tools.ietf.org/html/rfc1035#section-3.5 > > Both the gateway pointers at network nodes and the normal host > pointers at full address nodes use the PTR RR to point back to the > primary domain names of the corresponding hosts. > > Получается что если имеется больше одной записи нельзя определить > primary host name. Ну а всего лишь на пять строк ниже - пример зоны с несколькими записями для одного имени, и правила интерпретации этого. Кроме того, вы не заметили главного: эта секция документа описывает использование PTR-записей для так называемых gateway pointers - практика, сейчас не применяемая, и обсуждение записей типа 10.in-addr.arpa при том, что реальный IP адрес состоит из минимум 4-х компонент. Поэтому этот раздел вообще не применим для реверсного DNS хостов. Читать RFC надо как юрист: тщательно вдумываясь в контекст и формулировки, иначе можно легко промахнуться :) В группе RFC1033-1035, где запись может быть только одна для конкретного типа (SOA) или вообще для имени (CNAME), это указано явно. RFC1912: запрета нет, есть - см. точная формулировка - "PTR records must point back to a valid A record, not a alias defined by a CNAME" (со строки 69) - PTR records во множественном, но A record в единственном - значит, речь об одной записи, хотя PTR может быть много. > Короче, не рекомендуется. Не убедили. -netch- ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Lookup DNSDB и многострочный PTR
hi, Fri, Jun 14, 2019 at 22:03:52, max wrote about "Re: [Exim-users] Lookup DNSDB и многострочный PTR": > Писать провайдеру и тыкать носом в RFC где написано что не должно > быть два хоста для одной реверсной зоны. Номер RFC и номер строчки в нём - в студию. А то в известных по теме - такого запрета нет, наоборот, есть примеры зон с такими множественными записями. -netch- ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] домен mpeks.tomsk.su
hi, Wed, Oct 10, 2018 at 08:55:36, vas wrote about "Re: [Exim-users] домен mpeks.tomsk.su": > Вопрос к знатокам почтовых протоколов. Невозможность разрезолвить > домен получателя - это временная ошибка или постоянная с точки зрения > доставки почты? The lookup first attempts to locate an MX record associated with the name. If a CNAME record is found, the resulting name is processed as if it were the initial name. If a non-existent domain error is returned, this situation MUST be reported as an error. If a -> temporary error is returned, the message MUST be queued and retried later (see Section 4.5.4.1). If an empty list of MXs is returned, the address is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host. If MX records are present, but none of them are usable, or the implicit MX is unusable, this situation MUST be reported as an error. (RFC5321 строка 3860, стрелка от меня) Прямого указания, что SERVFAIL (Server failure, RCODE == 2 в терминах RFC1035) не увидел, но зато там же есть такое: Resolvers are responsible for dealing with the distribution of the domain space and dealing with the effects of name server failure by consulting redundant databases in other servers. А в RFC1034 целая глава: 5.2.3. Temporary failures In a less than perfect world, all resolvers will occasionally be unable to resolve a particular request. This condition can be caused by a resolver which becomes separated from the rest of the network due to a link failure or gateway problem, or less often by coincident failure or unavailability of all servers for a particular domain. It is essential that this sort of condition should not be signalled as a name or data not present error to applications. This sort of behavior is annoying to humans, and can wreak havoc when mail systems use the DNS. While in some cases it is possible to deal with such a temporary problem by blocking the request indefinitely, this is usually not a good choice, particularly when the client is a server process that could move on to other tasks. The recommended solution is to always have temporary failure as one of the possible results of a resolver function, even though this may make emulation of existing HOSTS.TXT functions more difficult. Думаю, можно на это ссылаться. > А вообще история мутная. Делегирование tomsk.su прекращалось на > несколько часов 2 октября, Recent Bounces показываются за 4-6 октября, > автор groups.io говорит "their DNS records had was fixed > around 11pm pacific time Friday night. That's when we started to be > able to send email to them again" (это видимо пятница 5 октября). Где-то эти SERVFAIL задержались на несколько дней? Я бы не удивился. -netch- ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] домен mpeks.tomsk.su
hi, Sat, Oct 06, 2018 at 11:18:39, Lena wrote about "[Exim-users] домен mpeks.tomsk.su": > В email-конференции (mailing list) модераторов конференций на сервере > groups.io > пожаловались на ошибку, выданную серверами groups.io при попытке отправить > сообщения из конференций на адрес @ mpeks.tomsk.su: > Получается, что у домена mpeks.tomsk.su нет ни одной записи типа NS. Пусть у меня какая-то корпоративная система pupkin.com. Пусть у меня там есть какой-то kptfh.pupkin.com, который запись в этой системе со своим MX, но не более того. Кто-то обязывал заводить NS'ы для kptfh.pupkin.com? Подобная настройка - поддомен с только MX - типовая ситуация; например, у российских провайдеров типовая манера заводить почту сотрудников на staff.${corp_domain}. Чтобы не вспоминать яндекс, который у нас не резолвится, возьмём staff.rinet.ru. У меня есть пара таких доменов, и тоже почта из нормальных источников ходит на них без проблем. > Софт groups.io не может справиться с этой ситуацией. Ламеры, пусть лечатся. Иного ответа по-нормальному тут быть не может. > то выдает MX, но всё-таки без NS записей нехорошо. Вот и чекер ошибки выдает: > https://dnsstuff.hostpro.ua/index.php?fDNSreport=mpeks.tomsk.su.=true Чекер кривой, видимо, рассчитывался только на типовые ситуации "одиночный хостерский домен 2-го уровня без подробностей, но с NS, MX и A". Ошибок тут нет. -netch- ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Ну что, в полку спамеров прибыло - Amazon
Mon, Apr 11, 2016 at 15:57:57, vladimir.sharun wrote about "[Exim-users] Ну что, в полку спамеров прибыло - Amazon": > Прекрасно вот это я считаю: > > Received: from ec2-54-197-228-219.compute-1.amazonaws.com ([54.197.228.219] > helo=dakar.ewb.ca) > Message-ID: 001101c416f9$f295df4b$c10f9cee@revelat...@btfenterprises.com > From: "Amoxicillin Best price"> Subject: Pharma Viagra Erectile Dysfunction, Male Enhancement, Erection 0.99 > > Оно-то в спам почти всё присыпалось, но Амазон же, facepalm. Да он давно не торт - меня года 2 назад уже сканировали на дырки с AWS, и внешние тазики, и соседей по амазону. Это неизбежно при столь массовых услугах. -netch- ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Антивирус под FreeBSD
Mon, Mar 28, 2016 at 11:22:47, igor.karpov wrote about "Re: [Exim-users] Антивирус под FreeBSD": > Кстати, рискуя ляпнуть банальность - RFC не являются стандартами, > так что формально и придраться-то не к чему. Если формально придраться, то очень можно: ftp://ftp.ietf.org/rfc/std-index.txt именно что список стандартов. Причём: например: в нём RFC822, а не 2822 или 5322. 822 со всеми своими суперкривыми тараканами, которые вообще никто из хоть как-то популярных не поддерживает. Так что возможностей придолбаться к столу - выше крыши :) P.S. IP6 в этом списке нет :) -netch- ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exe in zip
Tue, Feb 03, 2015 at 13:26:35, tit wrote about Re: [Exim-users] exe in zip: condition = ${if match{${run{/usr/local/bin/unzip -l \ а оно устойчиво к mailbomb? -l это листинг состава, не распаковка и даже не проверка. Если его можно чем-то задосить, то разве что миллионом однобайтовых файлов внутри архива... -netch- ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Не полная тема сообщения в логе
Fri, Jun 08, 2012 at 19:11:11, admin wrote about [Exim-users] Не полная тема сообщения в логе: T==?utf-8?b?0JLQsNGIINC60L7QvNC80LXQvdGC0LDRgNC40Lkg0YPQtNCw0LvQtdC9INC90LAg?=\n \320\223\320\260\320\271\320\264\320\277\320\260\321\200\320\272\320\265 Я никаких директив или настроек по лимиту не устанавливал и, признаться, даже не знаю куда копать. Первую часть, где base64 декодировать легко, а вот как со второй... Есть может быть идеи, уважаемые коллеги? Ну если не средствами exim, а чем-то внешним, и кодировка известна, то это делается тривиально: $ printf '\320\223\320\260\320\271\320\264\320\277\320\260\321\200\320\272\320\265\n' | iconv -f utf-8 Гайдпарке То есть тут вообще прямая восьмибитная передача в заголовке. Вот почему такое отправляется - вопрос более существенный, и что делать, если кодировка неизвестна (алгоритмы гадания, конечно, известны, но не на 100% надёжны). Сам Питон, как уже говорил, тут ни при чём. Если честно подать строку на вход стандартному email.header.Header, и не забыть уточнить кодировку, то на выходе получаем нормальный MIME: (в koi-8 консоли, python2) import email.header h = email.header.Header() h.append('Прювет Волку', 'koi8-r') h.encode() '=?koi8-r?b?8NLA18XUIPfPzMvV?=' (в utf-8 консоли, python3) h = email.header.Header(charset = 'utf-8') h.append('На мели мы лениво налима ловили, и меняли налима вы мне на линя. О любви не меня ли вы мило молили и в тумане лимана манили меня?') h.encode() '=?utf-8?b?0J3QsCDQvNC10LvQuCDQvNGLINC70LXQvdC40LLQviDQvdCw0LvQuNC80LAg0Ls=?=\n =?utf-8?b?0L7QstC40LvQuCwg0Lgg0LzQtdC90Y/Qu9C4INC90LDQu9C40LzQsCDQstGLINC8?=\n =?utf-8?b?0L3QtSDQvdCwINC70LjQvdGPLiDQniDQu9GO0LHQstC4INC90LUg0LzQtdC90Y8g?=\n =?utf-8?b?0LvQuCDQstGLINC80LjQu9C+INC80L7Qu9C40LvQuCDQuCDQsiDRgtGD0LzQsNC9?=\n =?utf-8?b?0LUg0LvQuNC80LDQvdCwINC80LDQvdC40LvQuCDQvNC10L3Rjz8=?=' Я не думаю, что это именно exim декодирует; скорее оно было незакодировано в заголовке при его формировании. Почему он так формируется - это уже надо тот софт смотреть. Если там переписка с PHP, то это само по себе хорошо, но после PHP всё равно остаётся настолько много грязи, что её вычистка требует серьёзной переработки. В качестве быстрого хака можно предложить через тот же email.header декодировать все части, которые сделаны по MIME, а по ним уточнить кодировку остальных - и привести к нужной. -netch- ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Не полная тема сообщения в логе
From: Vasyl S. Kostroma ad...@v-sf.info Вот интересно почему они разные? По какой причине в заголовке письма тема разбита на две строки я разберусь, это не так критично. Так и должно быть: по RFC2047: === While there is no limit to the length of a multiple-line header field, each line of a header field that contains one or more 'encoded-word's is limited to 76 characters. === Sat, Jun 09, 2012 at 13:36:28, Lena wrote about Re: [Exim-users] Не полная тема сообщения в логе: P.S. Нет, не баг. См. параметр check_rfc2047_length в http://www.exim.org/exim-html-current/doc/html/spec_html/ch14.html Вам надо его установить в false. Не совсем понятно, зачем проверять их длину, но если это делать, то jIMHO параметр неправилен. Надо его делать числовым и чтобы содержал предельную длину для обработки. -netch- ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users