RE: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines
> Guillaume Tournat écrit : > On attend vendredi pour reparler du tld .local ? ;-) :P Pour en revenir au fil, même si c'était .us ou autre, çà ne changerait pas le problème des gens qui essaient de comparer la chaine du 220 quand le serveur en question héberge plusieurs domaines. Au contraire de HTTP, SMTP n'a a ma connaissance pas de moyen de connaitre le nom du site utilisé pour établir la connexion, donc le message de bienvenue va rarement être le même domaine que celui qui est visé. > Stephane Bortzmeyer a écrit : > Triste état de l'Internet : des gens se prétendant FAI ne savent pas éditer > un in-addr.arpa :-( Généralement, ce n'est pas qu'ils ne savent pas, c'est que leur support niveau 1 utilise un outil qui n'a pas prévu d'avoir plus de 1 PTR par IP. Pareil pour déléguer plus long que /24 pour in-addr.arpa, techniquement c'est possible mais changer les procédures pour l'avoir faut remuer des montagnes. > Au pays des nuls incompétents, plutôt. (Je sais, on n'est que jeudi.) C'est pas parce que toi et moi on a root et vi pour éditer une zone que les FAI vont donner cette possibilité à leur support. Pareil pour les réseaux, je ne donne pas enable sur mon coeur de réseau à mon helpdesk, ils ont un frontal qui leur laisse changer un petit nombre de choses (par exemple : description). Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines
Le 21 févr. 2019 à 04:47, Michel Py a écrit : > > telnet arneill-py.sacramento.ca.us 25 > 220 newserver.arneill-py.local Microsoft ESMTP MAIL Service ready at Wed, 20 > Feb 2019 19:21:23 -0800 > > J'emmerde les cons qui regardent ce qui est après le 220. > On attend vendredi pour reparler du tld .local ? ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines
> Michel KOENIG a écrit : > Mais je ne peux pas mettre sur la même IP publique deux PTR différents > Effectivement, notre FAI ne sait pas faire Je confirme : le mien non plus. Plus de 1 PTR par IP c'est bien, mais c'est une autre de ces choses que les puristes défendent à tout prix : c'est pas parce que quelqu'un a écrit une RFC disant que c'était une bonne idée que c'est possible dans l'Internet de pas des bisounours. Des fois, çà serait sympa que l'IETF arrête de fumer la moquette. J'ai donné sur ce coup-là aussi : tu appelles ton FAI et tu demandes plus que un PTR par IP. Allez-y les enfants, essayez. N'étant pas FAI, et leur ayant cassé du sucre sur le dos à plusieurs reprises, je néanmoins compatis avec eux. Une IP pour plusieurs domaines : *** C'est là ou est la ruse : le MX pour usa37.com ne pointe pas vers quelquechose.usa37.com, il pointe vers arneill-py.sacramento.ca.us, un domaine défini par RFC1480 que je possède à vie gratuitement, vu que c'est Jon Postel qui me l'a donné. https://tools.ietf.org/html/rfc1480 *** Mon unique PTR pour plusieurs domaines étant le même que mon unique MX, tout baigne dans l'huile. C:\Users\Administrator>nslookup Default Server: localhost Address: 127.0.0.1 > server 8.8.8.8 Default Server: google-public-dns-a.google.com Address: 8.8.8.8 > set type=MX > arneill-py.sacramento.ca.us Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: arneill-py.sacramento.ca.us MX preference = 10, mail exchanger = arneill-py.sacramento.ca.us > usa37.com Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: usa37.com MX preference = 10, mail exchanger = arneill-py.sacramento.ca.us > set type=PTR > 228.127.113.64.in-addr.arpa Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: 228.127.113.64.in-addr.arpa name = arneill-py.sacramento.ca.us telnet arneill-py.sacramento.ca.us 25 220 newserver.arneill-py.local Microsoft ESMTP MAIL Service ready at Wed, 20 Feb 2019 19:21:23 -0800 J'emmerde les cons qui regardent ce qui est après le 220. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines
Effectivement, notre FAI ne sait pas faire Par contre, a la lecture de plusieurs articles sur le WEB dont https://simpledns.com/kb/153/what-is-reverse-dns-and-do-i-need-it il semble qu'il faut avoir un PTR mais que la valeur inscrite importe peu -Message d'origine- De : frnog-requ...@frnog.org De la part de Pierre DOLIDON Envoyé : mercredi 20 février 2019 14:16 À : frnog@frnog.org Objet : Re: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines Le 20/02/2019 à 13:37, Stephane Bortzmeyer a écrit : > On Wed, Feb 20, 2019 at 11:42:16AM +, > Michel KOENIG wrote > a message of 34 lines which said: > >> Mais je ne peux pas mettre sur la même IP publique deux PTR >> différents > Bien sûr que si. pas chez certains hébergeurs... Genre OVH ou Scaleway pour ne citer qu'eux avec qui je travaille régulièrement. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines
Le 20/02/2019 à 13:37, Stephane Bortzmeyer a écrit : On Wed, Feb 20, 2019 at 11:42:16AM +, Michel KOENIG wrote a message of 34 lines which said: Mais je ne peux pas mettre sur la même IP publique deux PTR différents Bien sûr que si. pas chez certains hébergeurs... Genre OVH ou Scaleway pour ne citer qu'eux avec qui je travaille régulièrement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines
On Wed, Feb 20, 2019, at 09:49, Stephane Bortzmeyer wrote: > Que je comprenne bien. Recevant un message prétendant venir de > example.com, ces logiciels antispam se connectent en SMTP au MX de > example.com et chouinent si le nom annoncé n'est pas > quelquechose.example.com ? > > Si c'est le cas, c'est d'une débilité sans nom. Il est très fréquent > qu'un domaine soit hébergé sur un MTA dont le nom n'est pas dans ce > domaine. Je conseillerai de les envoyer promener. A l'epoque ou je travaillais dans une boite qui faisait *beaucoup* d' email j'ai pu voir des "merveilles" de (manque de) pensee. Le mx qui devait contenir le nom de domaine dans son nom c'etait bien un de ces exemples. Ou le fait que l'email d'un domaine devrait etre envoye par un des mx, malgre l'indication differente (contraire) du SPF. Dans tous les cas c'etait des cas marginaux, qui pouvait finalement etre ignores, malgre le support ou le commerce qui faisait du bruit. De memoire, dans 100% des cas on pouvai trouver un domaine "prestigieux" qui ne respectait pas ces regles. -- R-A.F. --- Liste de diffusion du FRnOG http://www.frnog.org/