Pavel Prikhodko wrote:
>>> В результате я получил в логах
>>>>>>2004-08-15 00:00:04 H=(brnt) [62.64.92.150]
>>>F=<pavel на olimpex.od.ua> rejected RCPT <pavel на olimpex.od.ua>: HELO is
>>>With only Point or Without Point
>>>>>> Письмо имеет такие заголовки
>>>>>>>>>Return-path: <pavel на olimpex.od.ua>
>>>Envelope-to: pavel на olimpex.od.ua>>>Delivery-date: Mon, 16 Aug 2004 10:16:57 +0300
>>>Received: from [62.64.92.150] (helo=brnt)
>>> by ns.ferko.com.ua with smtp id 1Bwbjl-00052p-Do
>>> for pavel на olimpex.od.ua; Mon, 16 Aug 2004 10:16:57 +0300
>>>From: <pavel на olimpex.od.ua>
>>>To: pavel на olimpex.od.ua>>>Subject: Alert Message!!!
>> VU> 1. я думаю, что у твоего роутера вполне есть настройки на внешний dns
> VU> сервер. если dns сервер не вернет fqdn для 62.64.92.150, но ничего
> VU> удивительного в таком helo нет. кстати, твой эксим тоже не смог
> VU> отрезолвить 62.64.92.150 (посмотри первую строку поля Received)
>>>>host 62.64.92.150
>> 150.92.64.62.IN-ADDR.ARPA domain name pointer olimpex2-gw.od.sovam.net.ua
>> ns:~> nslookup 62.64.92.150
> Server: server.ferko.com.ua
> Address: 212.42.83.97
>> Name: olimpex2-gw.od.sovam.net.ua
> Address: 62.64.92.150
это ты на каком хосте резолвил? надо резолвить на ns.ferko.com.ua
если сейчас отрезолвится адрес, то значит проблемы с резолвингом были на
момент приема письма. ибо в противном случае поле выглядело бы
Received: from olimpex2-gw.od.sovam.net.ua ([62.64.92.150] helo=brnt)
by ns.ferko.com.ua with smtp id 1Bwbjl-00052p-Do
for pavel на olimpex.od.ua; Mon, 16 Aug 2004 10:16:57 +0300
> На счет настроек - вроде как есть. Хотя я точно не помню :)
как есть - это о чем? о настройках DNS?
> VU> 2. исключений из такой проверки helo не предусмотрено. и вот по каким
> VU> причинам:
> VU> кривые helo вроде однословных, состоящих только из точки, содержащих
> VU> левые символы, состоящие из IP адреса, содержащими хост или домен
> VU> получателя, могут приходить в валидных письмах лишь от MUA (спасибо
> VU> разработчикам оных, кои до сих пор не выправили свои руки).
>> VU> но т. к. по идеологии данного набора конгфигов предусматривается прием
> VU> писем от MUA только с хостов, перечисленных в +relay_from_hosts (файл
> VU> hosts-relayfrom), и от аутентифицированных отправителей, то отдельный
> VU> файл для исключений из проверки helo не создавался. и не будет
> VU> создаваться. ибо внешние отправители со своими MUA идут лесом, а именно
> VU> - отправлять почту через smarthost'ы своих провайдеров. с исходящих
> VU> рилеев провайдеров к нам почта будет пересылаться уже ихними MTA,
> VU> которые как правило на пару порядков менее кривые (в данном случае не
> VU> рассматриваем любовь MS Exchange здороваться IP адресом внешнего
> VU> интерфейса без квадратных скобок в случае, если он не может определить
> VU> FQDN этого интерфейса), поэтому опять же, файл с исключениями не
> VU> понадобится.
>> VU> а в данном конкретном случае, т. к. более других писем с этого роутера
> VU> приходить не будет, можно его IP вписать в списке хостов
> VU> +relay_white_list (файл white_list_relays)
>> VU> для хостов из этого файла большинство проверок скипаются. сделан он для
> VU> случаев, когда руки у админа MTA с той стороны безнадежно кривые,
> VU> рычагов воздействия на админа с той стороны нет, а почту принимать надо
> VU> из соображений экономического или другого характера (например, это
> VU> важный клиент).
>> Ну я собственно так и сделал.
отлично
> Просто я обрисовал ситуацию.
ну, я тоже только обрисовал ситуацию :)
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC