Re: [Exim-users] Lookup DNSDB и многострочный PTR

2019-06-15 Пенетрантность Valentin Nechayev 
hi,

 Sat, Jun 15, 2019 at 16:27:52, max wrote about "Re: [Exim-users] Lookup DNSDB 
и многострочный PTR": 

> Прямого запрета нет, но по смыслу выходит что так.
> 
> http://tools.ietf.org/html/rfc1035#section-3.5
> 
> Both the gateway pointers at network nodes and the normal host
> pointers at full address nodes use the PTR RR to point back to the
> primary domain names of the corresponding hosts.
> 
> Получается что если имеется больше одной записи нельзя определить
> primary host name.

Ну а всего лишь на пять строк ниже - пример зоны с несколькими
записями для одного имени, и правила интерпретации этого.
Кроме того, вы не заметили главного: эта секция документа описывает
использование PTR-записей для так называемых gateway pointers -
практика, сейчас не применяемая, и обсуждение записей типа
10.in-addr.arpa при том, что реальный IP адрес состоит из минимум 4-х
компонент. Поэтому этот раздел вообще не применим для реверсного DNS
хостов.
Читать RFC надо как юрист: тщательно вдумываясь в контекст и
формулировки, иначе можно легко промахнуться :)
В группе RFC1033-1035, где запись может быть только одна для
конкретного типа (SOA) или вообще для имени (CNAME), это указано явно.

RFC1912: запрета нет, есть - см. точная формулировка - "PTR records
must point back to a valid A record, not a alias defined by a CNAME"
(со строки 69) - PTR records во множественном, но A record в
единственном - значит, речь об одной записи, хотя PTR может быть
много.

> Короче, не рекомендуется.

Не убедили.


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Lookup DNSDB и многострочный PTR

2019-06-14 Пенетрантность Valentin Nechayev 
hi,

 Fri, Jun 14, 2019 at 22:03:52, max wrote about "Re: [Exim-users] Lookup DNSDB 
и многострочный  PTR": 

> Писать провайдеру и тыкать носом в RFC где написано что не должно
> быть два хоста для одной реверсной зоны.

Номер RFC и номер строчки в нём - в студию.
А то в известных по теме - такого запрета нет, наоборот, есть примеры
зон с такими множественными записями.


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] домен mpeks.tomsk.su

2018-10-09 Пенетрантность Valentin Nechayev 
hi,

 Wed, Oct 10, 2018 at 08:55:36, vas wrote about "Re: [Exim-users] домен  
mpeks.tomsk.su":

> Вопрос к знатокам почтовых протоколов. Невозможность разрезолвить
> домен получателя - это временная ошибка или постоянная с точки зрения
> доставки почты?

   The lookup first attempts to locate an MX record associated with the
   name.  If a CNAME record is found, the resulting name is processed as
   if it were the initial name.  If a non-existent domain error is
   returned, this situation MUST be reported as an error.  If a
-> temporary error is returned, the message MUST be queued and retried
   later (see Section 4.5.4.1).  If an empty list of MXs is returned,
   the address is treated as if it was associated with an implicit MX
   RR, with a preference of 0, pointing to that host.  If MX records are
   present, but none of them are usable, or the implicit MX is unusable,
   this situation MUST be reported as an error.

(RFC5321 строка 3860, стрелка от меня)

Прямого указания, что SERVFAIL (Server failure, RCODE == 2 в терминах RFC1035)
не увидел, но зато там же есть такое:

Resolvers are responsible for dealing with the distribution of
the domain space and dealing with the effects of name server failure by
consulting redundant databases in other servers.

А в RFC1034 целая глава:

5.2.3. Temporary failures

In a less than perfect world, all resolvers will occasionally be unable
to resolve a particular request.  This condition can be caused by a
resolver which becomes separated from the rest of the network due to a
link failure or gateway problem, or less often by coincident failure or
unavailability of all servers for a particular domain.

It is essential that this sort of condition should not be signalled as a
name or data not present error to applications.  This sort of behavior
is annoying to humans, and can wreak havoc when mail systems use the
DNS.

While in some cases it is possible to deal with such a temporary problem
by blocking the request indefinitely, this is usually not a good choice,
particularly when the client is a server process that could move on to  
other tasks.  The recommended solution is to always have temporary
failure as one of the possible results of a resolver function, even
though this may make emulation of existing HOSTS.TXT functions more
difficult.

Думаю, можно на это ссылаться.

> А вообще история мутная. Делегирование tomsk.su прекращалось на
> несколько часов 2 октября, Recent Bounces показываются за 4-6 октября,
> автор groups.io говорит "their DNS records had was fixed
> around 11pm pacific time Friday night. That's when we started to be
> able to send email to them again" (это видимо пятница 5 октября).

Где-то эти SERVFAIL задержались на несколько дней?
Я бы не удивился.


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] домен mpeks.tomsk.su

2018-10-06 Пенетрантность Valentin Nechayev 
hi,

 Sat, Oct 06, 2018 at 11:18:39, Lena wrote about "[Exim-users] домен 
mpeks.tomsk.su": 

> В email-конференции (mailing list) модераторов конференций на сервере 
> groups.io
> пожаловались на ошибку, выданную серверами groups.io при попытке отправить
> сообщения из конференций на адрес @ mpeks.tomsk.su:

> Получается, что у домена mpeks.tomsk.su нет ни одной записи типа NS.

Пусть у меня какая-то корпоративная система pupkin.com.
Пусть у меня там есть какой-то kptfh.pupkin.com, который запись в этой
системе со своим MX, но не более того.
Кто-то обязывал заводить NS'ы для kptfh.pupkin.com?

Подобная настройка - поддомен с только MX - типовая ситуация;
например, у российских провайдеров типовая манера заводить почту
сотрудников на staff.${corp_domain}. Чтобы не вспоминать яндекс,
который у нас не резолвится, возьмём staff.rinet.ru.
У меня есть пара таких доменов, и тоже почта из нормальных источников
ходит на них без проблем.

> Софт groups.io не может справиться с этой ситуацией.

Ламеры, пусть лечатся. Иного ответа по-нормальному тут быть не может.

> то выдает MX, но всё-таки без NS записей нехорошо. Вот и чекер ошибки выдает:
> https://dnsstuff.hostpro.ua/index.php?fDNSreport=mpeks.tomsk.su.=true

Чекер кривой, видимо, рассчитывался только на типовые ситуации
"одиночный хостерский домен 2-го уровня без подробностей, но с NS, MX
и A".
Ошибок тут нет.


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Ну что, в полку спамеров прибыло - Amazon

2016-04-11 Пенетрантность Valentin Nechayev 
 Mon, Apr 11, 2016 at 15:57:57, vladimir.sharun wrote about "[Exim-users] Ну 
что, в полку спамеров прибыло - Amazon": 

> Прекрасно вот это я считаю:
> 
> Received: from ec2-54-197-228-219.compute-1.amazonaws.com ([54.197.228.219] 
> helo=dakar.ewb.ca)
> Message-ID: 001101c416f9$f295df4b$c10f9cee@revelat...@btfenterprises.com
> From: "Amoxicillin Best price" 
> Subject: Pharma Viagra Erectile Dysfunction, Male Enhancement, Erection 0.99
> 
> Оно-то в спам почти всё присыпалось, но Амазон же, facepalm.

Да он давно не торт - меня года 2 назад уже сканировали на дырки
с AWS, и внешние тазики, и соседей по амазону.

Это неизбежно при столь массовых услугах.


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Антивирус под FreeBSD

2016-03-29 Пенетрантность Valentin Nechayev 
 Mon, Mar 28, 2016 at 11:22:47, igor.karpov wrote about "Re: [Exim-users] 
Антивирус под FreeBSD": 

> Кстати, рискуя ляпнуть банальность - RFC не являются стандартами,
> так что формально и придраться-то не к чему.

Если формально придраться, то очень можно:
ftp://ftp.ietf.org/rfc/std-index.txt
именно что список стандартов.
Причём: например: в нём RFC822, а не 2822 или 5322. 822 со всеми
своими суперкривыми тараканами, которые вообще никто из хоть как-то
популярных не поддерживает. Так что возможностей придолбаться к столу
- выше крыши :)
P.S. IP6 в этом списке нет :)


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] exe in zip

2015-02-02 Пенетрантность Valentin Nechayev 
 Tue, Feb 03, 2015 at 13:26:35, tit wrote about Re: [Exim-users] exe in zip: 

 condition = ${if match{${run{/usr/local/bin/unzip -l \
 а оно устойчиво к mailbomb?

-l это листинг состава, не распаковка и даже не проверка.
Если его можно чем-то задосить, то разве что миллионом однобайтовых
файлов внутри архива...


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Не полная тема сообщения в логе

2012-06-09 Пенетрантность Valentin Nechayev 
 Fri, Jun 08, 2012 at 19:11:11, admin wrote about [Exim-users] Не полная тема 
сообщения в логе: 

 T==?utf-8?b?0JLQsNGIINC60L7QvNC80LXQvdGC0LDRgNC40Lkg0YPQtNCw0LvQtdC9INC90LAg?=\n
  \320\223\320\260\320\271\320\264\320\277\320\260\321\200\320\272\320\265
 
 Я никаких директив или настроек по лимиту не устанавливал и, признаться, даже 
 не знаю куда копать.
 Первую часть, где base64 декодировать легко, а вот как со второй...
 Есть может быть идеи, уважаемые коллеги?

Ну если не средствами exim, а чем-то внешним, и кодировка известна, то
это делается тривиально:

$ printf 
'\320\223\320\260\320\271\320\264\320\277\320\260\321\200\320\272\320\265\n' | 
iconv -f utf-8
Гайдпарке

То есть тут вообще прямая восьмибитная передача в заголовке.

Вот почему такое отправляется - вопрос более существенный, и что
делать, если кодировка неизвестна (алгоритмы гадания, конечно,
известны, но не на 100% надёжны).
Сам Питон, как уже говорил, тут ни при чём. Если честно подать
строку на вход стандартному email.header.Header, и не забыть уточнить
кодировку, то на выходе получаем нормальный MIME:

(в koi-8 консоли, python2)
 import email.header
 h = email.header.Header()
 h.append('Прювет Волку', 'koi8-r')
 h.encode()
'=?koi8-r?b?8NLA18XUIPfPzMvV?='

(в utf-8 консоли, python3)
 h = email.header.Header(charset = 'utf-8')
 h.append('На мели мы лениво налима ловили, и меняли налима вы мне на линя. 
 О любви не меня ли вы мило молили и в тумане лимана манили меня?')
 h.encode()
'=?utf-8?b?0J3QsCDQvNC10LvQuCDQvNGLINC70LXQvdC40LLQviDQvdCw0LvQuNC80LAg0Ls=?=\n
=?utf-8?b?0L7QstC40LvQuCwg0Lgg0LzQtdC90Y/Qu9C4INC90LDQu9C40LzQsCDQstGLINC8?=\n
=?utf-8?b?0L3QtSDQvdCwINC70LjQvdGPLiDQniDQu9GO0LHQstC4INC90LUg0LzQtdC90Y8g?=\n
=?utf-8?b?0LvQuCDQstGLINC80LjQu9C+INC80L7Qu9C40LvQuCDQuCDQsiDRgtGD0LzQsNC9?=\n
=?utf-8?b?0LUg0LvQuNC80LDQvdCwINC80LDQvdC40LvQuCDQvNC10L3Rjz8=?='

Я не думаю, что это именно exim декодирует; скорее оно было
незакодировано в заголовке при его формировании. Почему он так
формируется - это уже надо тот софт смотреть. Если там переписка с
PHP, то это само по себе хорошо, но после PHP всё равно остаётся
настолько много грязи, что её вычистка требует серьёзной переработки.

В качестве быстрого хака можно предложить через тот же email.header
декодировать все части, которые сделаны по MIME, а по ним уточнить
кодировку остальных - и привести к нужной.


-netch-
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Не полная тема сообщения в логе

2012-06-09 Пенетрантность Valentin Nechayev 
 From: Vasyl S. Kostroma ad...@v-sf.info

 Вот интересно почему они разные? По какой причине в заголовке письма тема 
 разбита на две строки я разберусь, это не так критично.

Так и должно быть: по RFC2047:
===
   While there is no limit to the length of a multiple-line header
   field, each line of a header field that contains one or more
   'encoded-word's is limited to 76 characters.
===

 Sat, Jun 09, 2012 at 13:36:28, Lena wrote about Re: [Exim-users] Не полная 
тема сообщения в логе: 

 P.S.  Нет, не баг. См. параметр check_rfc2047_length в
 http://www.exim.org/exim-html-current/doc/html/spec_html/ch14.html
 Вам надо его установить в false.

Не совсем понятно, зачем проверять их длину, но если это делать, то
jIMHO параметр неправилен. Надо его делать числовым и чтобы содержал
предельную длину для обработки.


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users