On 2008-07-22 08:05 +0200, Radomír Tománek wrote: > kontroluje se RDNS "odesílacího serveru", nebo > se "leze" do hlavičky až na zdrojový PC? Co přesně je kontrolováno?
Vecsinou sa kontroluje rDNS "odosilaciho serveru". Teda IP klienta, ktory sa pripojil na SMTP server. > Kontroluje se že IP serveru ze kterého pošta pochází "sedí" na jeho DNS > jméno? Nebo se kontroluje, že odesílatel "bohous(at)domena.cz" odešel z IP, > která odpovida DNS rozsahu "domena.cz"? Vecsinou sa kontroluje jedno z nasledujucich: 1) existencia rDNS zaznamu. Teda dig -x IP_ADRESA musi vratit zaznam v ANSWER SECTION. Casto musi reverzny zaznam byt FQDN. Tuto kontrolu robi napriklad aj AOL (http://postmaster.aol.com/guidelines/bestprac.html), maju aj testovaci formular na http://postmaster.aol.com/tools/rdns.html. 2) existencia rDNS zaznamu a kontrola ci sedi IP adresa dopredneho zaznamu zisteneho reverzneho hostname. Teda ak reverzny zaznam k IP adrese 1.2.3.4 je server.firma.cz, tak potom dopredny zaznam server.firma.cz musi opet ukazovat na IP adresu 1.2.3.4. Ak je doprednych zaznamov viac, staci ak jeden z nich ukazuje na danu IP adresu. A este cast z RFC 1912: Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data. Marian -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
