Re: HELO/EHLO identifikace

Fri, 20 Nov 2009 04:41:51 -0800 

Ondrej Pesta napsal/wrote, On 11/20/09 13:07:
Chtel bych se vas zeptat, jestli ve svych MTA pouzivate na SMTP overovani FQDN a validity hostname klienta. 

Ne. Je to v zasade dost jednoznacne zakazano.


V RFC od SMTP protokolu se pise, ze klient MUSI poskytnout pri HELO/EHLO 
plne domenove jmeno. 



Ano, to musi - ale to neznamena, ze to je jmeno, ktere ty dokazes 
zresolvit pomoci DNS. On ma totiz poskytnout skutecne svoje jmeno - ale 
(je-li treba za prekladem) tak to nijak neznamena, ze to jmeno ma nejaky 
vztah k IP ze ktere spojeni prichazi ani, ze to jmeno patri jakekoliv 
verejne IP.



Proto je zakazano z neresolvitelnosti nebo z nesouladu s IP cokoliv 
zasadniho dovozovat.



Zaroven se tam ale pise, ze server toto MUZE 
ignorovat.


Ja si to pamatuju jinak - ja si tam pamatuju "MUSI".


Osobne se priklanim k tomu, aby mel kazdy na serveru relevantni hostname.


Kdyby mi nekdo zavolal telefonem, a predstavil se "Jezisek", tak mu s 
tim urcite taky prastim...



Jiste. Kdyz se ti ale predstavi "Dan Lukes" tak fakt, ze pri pohledu do 
telefonniho seznamu nikoho toho jmena nenajdes, pripadne, sice najdes, 
ale udane telefonni cislo bude odlisne od toho, ze ktereho ti dotycny 
vola, naprosto nic neznamena.



NIcmene, velmi nerad bych pojkracoval v diskusi nad timto (i jakymkoliv 
jinym) prirovnanim. Prirovnani jsou pouze podobnosti - a nikdy neni 
problem najit podobnost podle pozadovaneho kriteria. Prirovnani tak muze 
uplne stejen teorii potvrzovat jako vyvracet. Takova diskuse obvykle k 
nicemu nevede.



Nakonec - nesnazime se zjistit jaka je ta prava "pravda a laska". Tvuj 
problem je jiny - mas opatreni, ktere brani prichodu nevyzadane 
korespondence. Krome toho ale, podle vseho, take brani prichodu 
korespondence vyzadane. To jedine co musis udelat je porovnat pro a 
proti a podle toho se rozhodnout, zda je pro tebe vyhodnejsi opatreni 
zachovat nebo zrusit.



Dokonce ti ani prilis nepomuze, kdyz ti tady rekneme, jak jsme podobny 
spor rozhodli v nasich sitich - jini uzivatele, jine pozadavky, jiny 
vysledek.



Jedine co v HELO kontroluju je, zda udane FQDN neni moje - to titiz 
znamean bud' vaznou chybu v me vlastni konfiguraci (a na tu je zahodno 
co nejdriv prijit) a nebo velmi nepravdepodobnou nahodu shody 
jmena.Riziko neopravneneho odmitnuti vyzadane posty jsem v tomto pripade 
vyhodnotil jako zcela zanedbatelne ...


                                                Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l






















					Odpovedet emailem