Re: HELO/EHLO identifikace

Fri, 20 Nov 2009 04:54:49 -0800 


Dan Lukes wrote:

Ondrej Pesta napsal/wrote, On 11/20/09 13:07:
Chtel bych se vas zeptat, jestli ve svych MTA pouzivate na SMTP overovani FQDN a validity hostname klienta. 

Ne. Je to v zasade dost jednoznacne zakazano.

Kde?



V RFC od SMTP protokolu se pise, ze klient MUSI poskytnout pri 
HELO/EHLO plne domenove jmeno. 



Ano, to musi - ale to neznamena, ze to je jmeno, ktere ty dokazes 
zresolvit pomoci DNS. On ma totiz poskytnout skutecne svoje jmeno - 
ale (je-li treba za prekladem) tak to nijak neznamena, ze to jmeno ma 
nejaky vztah k IP ze ktere spojeni prichazi ani, ze to jmeno patri 
jakekoliv verejne IP.



Proto je zakazano z neresolvitelnosti nebo z nesouladu s IP cokoliv 
zasadniho dovozovat.



Zaroven se tam ale pise, ze server toto MUZE ignorovat.


Ja si to pamatuju jinak - ja si tam pamatuju "MUSI".

Uf. Jsem to spatne prelouskal. Mas pravdu. Je tam ze to MUZE overovat, 
ale NESMI kvuli tomu mail odmitnout.



Osobne se priklanim k tomu, aby mel kazdy na serveru relevantni 
hostname.



Kdyby mi nekdo zavolal telefonem, a predstavil se "Jezisek", tak mu s 
tim urcite taky prastim...



Jiste. Kdyz se ti ale predstavi "Dan Lukes" tak fakt, ze pri pohledu 
do telefonniho seznamu nikoho toho jmena nenajdes, pripadne, sice 
najdes, ale udane telefonni cislo bude odlisne od toho, ze ktereho ti 
dotycny vola, naprosto nic neznamena.



NIcmene, velmi nerad bych pojkracoval v diskusi nad timto (i 
jakymkoliv jinym) prirovnanim. Prirovnani jsou pouze podobnosti - a 
nikdy neni problem najit podobnost podle pozadovaneho kriteria. 
Prirovnani tak muze uplne stejen teorii potvrzovat jako vyvracet. 
Takova diskuse obvykle k nicemu nevede.



Nakonec - nesnazime se zjistit jaka je ta prava "pravda a laska". Tvuj 
problem je jiny - mas opatreni, ktere brani prichodu nevyzadane 
korespondence. Krome toho ale, podle vseho, take brani prichodu 
korespondence vyzadane. To jedine co musis udelat je porovnat pro a 
proti a podle toho se rozhodnout, zda je pro tebe vyhodnejsi opatreni 
zachovat nebo zrusit.



Dokonce ti ani prilis nepomuze, kdyz ti tady rekneme, jak jsme podobny 
spor rozhodli v nasich sitich - jini uzivatele, jine pozadavky, jiny 
vysledek.



Jedine co v HELO kontroluju je, zda udane FQDN neni moje - to titiz 
znamean bud' vaznou chybu v me vlastni konfiguraci (a na tu je zahodno 
co nejdriv prijit) a nebo velmi nepravdepodobnou nahodu shody 
jmena.Riziko neopravneneho odmitnuti vyzadane posty jsem v tomto 
pripade vyhodnotil jako zcela zanedbatelne ...




                        Dan

--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l






















					Odpovedet emailem