On Tue, Jun 26, 2007 at 11:04:07PM +0200, LiRul wrote: > > Amugy az se mindegy, hogy azert kulon kell valasztani az "MX szerver" (tehat > > ugye az az MTA ami "kivulrol" fogad mail-eket) a "mail submit" jellegu > > MTA-ktol (ami ugyfelektol, userektol stb fogad), mert ez utobbi esetben > > teljesen mas jellegu problemak lepnek fel. > > Igen, igazad van, ezeket nem lehet keverni. Ha mindezt egy szerver MTA-ra > biznank, az csakis IP alapon tudna donteni, mert a HELO elott meg mas > fogalma nincs arrol, hogy majdan egy authentikalt user lesz-e a sessionbol > vagy sem. (Ha most a 25/tcp-t nezzuk, s nem a mail submit feature-t.)
Miert is nem? Attol, hogy a HELO nem tetszik az MTA-nak nem kotelezo OTT reklamalnia a HELO utan, teheti kesobb is. Sot, nalunk is igy van. Konkretan pl postfix-ben ez az smtpd_delay_reject = yes, kb arra jo hogy megvarja az elso RCPT TO-t es UTANA mondja hogy meg a magaet, addig csak "megjegyzi" az smtpd process hogy baj volt. http://www.postfix.org/postconf.5.html#smtpd_delay_reject Ez azert is jo, mert ahogy irod is: nem feltetlen derulne ki maskepp, mar a HELO-nal hogy vki auth-olni fog-e _MAJD_. Illetve masik elony: ha barkit elutasitasz HELO check-nel, akkor normal esetben ugye logban max annyi lenne hogy XYZ IP cimrol jott valaki, es elutasitva. Viszont delay reject-tel loggolni lehet a specifikalt feladot es cimzettet is (amire aztan pl konyebb keresni ha reklamacio van, vagy akarmi), mivel ugye magat a reject-et csak az RCPT TO _utan_ kapja meg a kuldo MTA toled, tehat mar megvan tobb info, amit lehet loggolni. -- - Gábor _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
