приветствую
после общения с Andrey N. Oktyabrski появилась мысль реализовать фильтр,
проверяющий резолвинг не всего HELO, а хотя бы top level домена
итак:
проверка резолвинга домена верхнего уровня аргумента команды HELO
NO - не проверять резолвинг домена верхнего уровня команды HELO
DROP - возврат клиенту кода 5xx и обрыв соединения
REJECT - возврат клиенту кода 5xx
DEFER - возврат клиенту кода 4xx
WARN - вывод в лог файл предупреждения
PAUSE:XX - пауза XX секунд
GREYLIST:XX - добавить XX баллов к счетчику опционального greylisting'а
REJECT:XX - добавить XX баллов к счетчику опционального reject'а
define(`confCHECK_HELO_TOP_LEVEL', `NO')dnl
набор действий уже традиционный
пользователи enterprise версии дополнительно смогут сабмитить хосты с
нерезолвящимися top level доменами HELO в mysql/sqlite/rbl
из проверки исключаются известные домены:
define(`confCHECK_HELO_TOP_LEVEL_SKIP',
`aero:arpa:biz:cat:com:coop:edu:gov:info:int:jobs:mil:mobi:museum:name:net:org:pro:travel:и
еще куча географиских доменов')dnl
под "еще кучей географисеских доменов" подразумевается длинный список
доменов, которые удалось нарыть через поисковики
действие при defer'ах резолвера
NO - не игнорировать defer'ы резолвера
YES - игнорировать defer'ы резолвера
define(`confCHECK_HELO_TOP_LEVEL_DEFER_OK', `YES')dnl
тут все и так ясно
p. s. чуть не забыл - существование домена проверяется резолвингом NS
записей домена верхнего уровня
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC