Sergey wrote:
> Мы тут с Виктором по аське пообщеались... Может, кто что умное придумает
> по затронутой теме ?
надо было бы все же выкосить часть мессаг :)
если кратко, то есть мысль в access_db перечислить helo, доменная часть
которых должна совпадать с доменной зоной ptr записи рилея. т. е. это
то, что раньше было реализовано в check_helo_forged, потом
функциональность была перенесена в check_helo, при этом доменная часть
helo указывалась в виде параметра hack'а:
HACK(`check_helo', `hotmail.com')dnl
HACK(`check_helo', `yahoo.com')dnl
HACK(`check_helo', `msn.com')dnl
HACK(`check_helo', `aol.com')dnl
HACK(`check_helo', `compuserve.com')dnl
HACK(`check_helo', `rambler.ru')dnl
HACK(`check_helo', `mail.ru')dnl
HACK(`check_helo', `yandex.ru')dnl
HACK(`check_helo', `chat.ru')dnl
HACK(`check_helo', `gala.net')dnl
HACK(`check_helo', `galaradio.com')dnl
теперь же предлагается доменную часть helo указывать в access_db
примерно в следующем виде:
HeloSuffix:hotmail.com REJECT
HeloSuffix:yahoo.com REJECT go away
и т. д. при необходимости сделать исключение из проверки в качестве
значения можно прописывать OK или SKIP:
HeloSuffix:hotmail.com REJECT
HeloSuffix:some.host.hotmail.com OK
в принципе, это реализуемо.
теперь вопрос. он касается не только новой реализации проверки forged
helo, а вообще проверки forged helo. а что делать, если невозможно
получить ptr запись рилея для проверки суффикса? подразумевается, что
при этом мы в общем случае принимает почту с нерезолвящихся хостов.
я бы предложил на helo с такими суффиксами возвращать tempfail. если
здороваются таким helo, пусть правят реверсную зону.
есть возражения?
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC