Jan Stary napsal(a): > On Apr 18 15:21:04, Zdeněk Kolařík wrote: > >> V DNS je okmail.oksystem.cz na adrese 193.222.130.65. Reverzni dotaz >> dig-em jim sice "nejak" funfuje pro obe adresy, tedy 193.222.130.1 >> i 193.222.130.65 na jeden nazev "okmail.oksystem.cz", ale spravne by >> se jejich odesilaci server mel hlasit v HELO jako "ns.oksystem.cz". >> > > Proc? > Protoze to je jeho skutecny nazev.
# dig @ns.oksystem.cz oksystem.cz any ;; QUESTION SECTION: ;oksystem.cz. IN ANY ;; ANSWER SECTION: oksystem.cz. 3600 IN A 193.222.130.1 oksystem.cz. 3600 IN NS ns.oksystem.cz. oksystem.cz. 3600 IN NS isp2.viapraga.cz. oksystem.cz. 3600 IN SOA ns.oksystem.cz. info.oksystem.cz. 2008020703 900 600 86400 3600 oksystem.cz. 3600 IN MX 100 mx2.viapraga.cz. oksystem.cz. 3600 IN MX 10 okmail.oksystem.cz. oksystem.cz. 3600 IN TXT "v=spf1 ip4:193.222.130.1 mx:okmail.oksystem.cz -all" ;; ADDITIONAL SECTION: ns.oksystem.cz. 3600 IN A 193.222.130.1 ^^^^^^^^^^^ ........ okmail.oksystem.cz. 3600 IN A 193.222.130.65 > >> Pokud je tezke to s nimi resit, jednoducha pomoc (u jednoho nebo >> nekolika takovych pripadu) je, ze se jejich odesilaci adresa vepise do >> /etc/hosts (a priradite si pro ni nazev) a v /etc/host.conf >> se uvede poradi - napred hosts, pak dns. >> > > To jako ze si do vlastniho /etc/hosts zavedu z prstu vycucana jmena pro > cizi severy, u nichz jejich spravce nenastavil spravne DNS? > V mem pripade se zpocatku hlavne jednalo o zakazniky nasi firmy. Jejich ISP jim ale u sebe nezaregistroval jejich reverzni zaznamy, takze jejich server se hlasil jako "mail.example.cz", ale reverzni dotaz odkazoval na "neco.isp.cz". Do sveho hosts souboru jsem si tedy tu adresu dal jako "example.cz", abych vedel, s kym mame skutecne tu cest. Postfix maily zacal prijimat a v logu bylo jasno. >> Pred casem jsem si liboval, kolik spamu se povolenim kontroly DNS >> vyradilo, ale vzhledem ke mnozstvi problemu s takto >> "nedokonfigurovanymi" mailservery a telefonaty prijemcu jsem to vzdal >> a je klid. >> > > Srabe :-) > S kazdou dalsi firmou, ktera zacne vyuzivat nase sluzby, se to opakuje dokola. Jejich zakaznici se rozciluji, ze jim nejde dorucit 'veledulezity' mail, zlobi se ten, komu mail neprisel (zrovna nejaky vedouci pracovnik) a treba zrovna jsem v jine firme a nemohu ihned reagovat. Vsadil jsem radeji na serii jinych kriterii, ktera postfix kontroluje, diky nimz spam projde velmi vzacne. Pritom tyhle telefonicke diskuse zcela odpadly a muzu se lip soustredit na to, zac me plati. >> Po techto zkusenostech doporucuji kontrolu reverznich zaznamu vypnout. >> Vase stroje se pak trochu vic "nadrou", ale od toho tady koneckoncu jsou >> :-) >> > > Tim, ze server nejakou kontrolu _neprovadi_, se vic nadre? > Musi tim padem vice mailu, ktere prijme (a drive odmitnul) testovat nakladnejsim zpusobem, napr. testovat jejich obsah po prijeti, event. poslat zpravu o nedoruceni atd. Mnohem jednodussi a mene nakladne je otestovat, co se otestovat da, jeste PRED prijmutim mailu. > H. > > -- Zdeněk -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l