ipmanyak
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору USSRxV_NMad Начнем с того, с того что тут ветка по Mdaemon. Виденье и гибкость настроек различных проверок по nslookup, reverse nslookup и HELO/EHLO у фирмы ALTN отличается от производителей других почтарей. Итак RFC 1912 2.1 каждый хост в инете обязан иметь записи в прямой и обратной зоне, причем для почтарей они должны совпадать! 1. В прямой зоне мы имеем mx1.spec-energo.ru = 195.69.64.93 В обратной зоне имеем 195.69.64.93 = spec-energo.ru Как видим не совпдает! И это не чепуха, как вы сэр изволите говорить. И это нужно исправлять, о чем я и сказал ранее. 2. Проверка на HELO\EHLO дело второе, до него вообще дело не доходит при проверке PTR Cначала mdaemon ищет PTR на ip хоста с которго идет коннект. Затем ищет запись в прямой зоне на имя, указанное в PTR. Вот пара примеров лога: ====================================================================== Mon 2008-10-20 00:29:27: [2374:2] Accepting SMTP connection from [194.67.45.3 : 54362] Mon 2008-10-20 00:29:27: [2374:2] Performing PTR lookup (3.45.67.194.IN-ADDR.ARPA) Mon 2008-10-20 00:29:28: [2374:2] * D=3.45.67.194.IN-ADDR.ARPA TTL=(60) PTR=[sender3.mail.ru] Mon 2008-10-20 00:29:28: [2374:2] * Gathering A records... Mon 2008-10-20 00:29:28: [2374:2] * D=sender3.mail.ru TTL=(60) A=[194.67.45.3] Mon 2008-10-20 00:29:28: [2374:2] ---- End PTR results ====================================================================== Thu 2008-05-08 00:05:04: [9330:3] Accepting SMTP connection from [195.189.192.27 : 47599] Thu 2008-05-08 00:05:04: [9330:3] Performing PTR lookup (27.192.189.195.IN-ADDR.ARPA) Thu 2008-05-08 00:05:04: [9330:3] * D=27.192.189.195.IN-ADDR.ARPA TTL=(60) PTR=[relay.vnukovo.ru] Thu 2008-05-08 00:05:04: [9330:3] * Gathering A records... Thu 2008-05-08 00:05:04: [9330:3] * D=relay.vnukovo.ru TTL=(5) A=[195.189.192.28] Thu 2008-05-08 00:05:04: [9330:3] * MDaemon configured to drop connection on PTR record miss-match. Thu 2008-05-08 00:05:04: [9330:3] ---- End PTR results Thu 2008-05-08 00:05:04: [9330:3] --> 501 Domain must resolve Thu 2008-05-08 00:05:04: [9330:3] SMTP session terminated (Bytes in/out: 0/25) ==================================================================== Как видим HELO/EHLO тут вообще не участвует. 3. В HELO/EHLO можно написать любое FQDN имя, которое резолвится в инете и mdaemon спокойно скушает такой HELO. Можете убедиться сами, напишите в HELO 3com.com и отправьте почту на Mdaemon. Всё прокатит как отче наш. P.S. Все ваши инсинуации касательно HELO/EHLO в данном случае просто не нужны. Демону плевать, что написано в HELO, лишь бы он резолвился в DNS. А нарушение RFC 1912 п 2.1 есть и это факт.
---------- В сортире лучше быть юзером, чем админом... |
|