Max Ivanov пишет:
законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе
установления соединения.
При чём тут helo ? Речь об анализе IP-адреса SMTP-отправителя. Опять
же, если смотреть все Received, срежется куча нормальной почты, которая
идёт от клиентов через сервера провайдеров. Проверять надо именно того,
кто пытается доставить на сервер.
Именно. Неважно за какими nat кто сидит, какие smtp proxy по пути
появились. Коннект на 25 порт приходит с какого-то определнного
адреса, при коннекте передается HELO имя.
Об этом и речь. Если smtp client сидит за проксирующем сетевым устройством,
то поле helo_hostname не передается.
(просмотрите журнал на наличие записей с подстрокой
client=unknown[IP_address])
Извиняюсь, сейчас нет времени продолжать.
Если адрес резолвится в это
же самое имя, то это хороший признак, если нет, а также если адрес
резолвится в домен третьего и более уровня со словами dhcp,
dsl,nat,pool, то это плохой признак.
--
Vladimir Kholmanov
[email protected]
[email protected]
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
