Marian Cerny wrote: > On 2008-04-29 15:38 +0200, Ciernik Tomas wrote: >> >>Pri pouziti reject_non_fqdn_helo_hostname treba byt opatrny - napriklad taky >>MS Outlook pouzije ako helo len nazov pocitaca, nie jeho domenu, takze na >>zaklade tohto pravidla sa s nim postfix odmietne bavit. > > > Pre uzivatelov tam mam permit_sasl_authenticated, takze to by nemuselo > vadit, ze odmieta len nazov pocitaca. Ja osobne to > reject_non_fqdn_helo_hostname ale nepouzivam. Myslim, ze som to tam > nedal preto, ze to podla RFC helo nemusi byt FQDN, aj ked to si niesom > isty... zaoberal som sa tym uz davno.
Presne tak, pri pouziti permit_sasl_authenticated to uzivatele pusti, at ma HELO jakekoliv, tudiz to zadnym Outlookum problemy nezpusobi. Co jsem se dival po netu, tak prave RFC to FQDN vyzaduje. Alespon dle citaci z nekolika webu (to konkretni RFC jsem ted neprohledaval, lenost je hrozna) "...parametr za HELO/EHLO bylo plně přeložitelné hostname (FQDN). Tuto podmínku v SMTP protokolu popisuje RFC dokument 1123 sekce 5.2.5, RFC 821 sekce 4.1.1 a dále ještě RFC 2821." pripadne jeste toto: "Standard: RFC 2822 requires that HELO be a Fully-Qualified Domain Name (FQDN), or an IP address enclosed in square brackets." Takhle pak vypada uspesnost zamitnuti e-mailu uz na zaklade spatneho HELO / EHLO (greylisting a RBL se na tomto stroji nepouziva): Greylisted: 0 RBL blocked: 0 bad HELO blocked: 4740 user unknown: 7118 SPAM clean: 695 SPAM spammy: 380 SPAM quarantine: 0 SPAM blocked: 2609 delivered (local): 1794 queued (to remote): 1377 pop3ssl login: 1271 pop3 login: 2500 imapssl login: 186 imap login: 191 Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
