Ondrej Pesta wrote:
Zdravim vsechny.
Chtel bych se vas zeptat, jestli ve svych MTA pouzivate na SMTP
overovani FQDN a validity hostname klienta.
Cim dal casteji se setkavam s tim, ze si lide stezuji, ze se jim nekdo
nedomailuje. Pokazde, kdyz kouknu do logu, najdu tam zaznam typu "host
not found" a podobne.
Pouzivam postfix s (mimo jine) nasledujicimi nastavenimi:
smtpd_helo_restrictions =
reject_invalid_hostname
reject_non_fqdn_helo_hostname
reject_unknown_hostname
Pouzivam toto:
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
permit
V RFC od SMTP protokolu se pise, ze klient MUSI poskytnout pri HELO/EHLO
plne domenove jmeno. Zaroven se tam ale pise, ze server toto MUZE
ignorovat.
Osobne se priklanim k tomu, aby mel kazdy na serveru relevantni hostname.
Skutecne je tam "must"? Ja bych rekl, ze je tam "should"... ale ted jsem
se tam nekoukal, abych to overil. Zaroven jsem mel pocit, ze se v RFC
pise, ze server nesmi/by nemel zpravu odmitnout ani na zaklade spatneho
HELO... ale jedna vec je radu let stare RFC a druha vec je realita boje
se spamem. Server by taky nemel tise zahazovat zpravy atd.
Faktem je to, ze at RFC rika cokoliv, na internetu chodi zpravy od "smtp
klientu" i s non-FQDN HELO/EHLO. Tech, co nejsou spam, je naproste
minimum a v mem pripade si nikdo na nedorucitelnost kvuli HELO nestezoval.
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
