Alexander Leschinsky wrote:
> VU> если в качестве HELO/EHLO ($s в случае sendmail и $sender_helo_name в
> VU> случае exim) указан IP адрес исходящего интерфейса SMTP клиента, имеет
> VU> ли смысл проверять, совпадает ли он с IP адресом, с которого к нам
> VU> пришел коннект
> Не уверен, что надо... как пример - кривой клиент за НАТом
если это исходящее сообщение, то адрес NAT'а должен быть в списке
рилеемых наружу либо отправитель должен быть аутентифицирован. остальные
кривые клиенты из-за NAT'ов идут лесом.
конечно, если под клиентом подразумевался MUA. если MTA, то тут сложнее.
тогда можно настроить кроме ручного механизма исключений еще и
исключения, если в HELO/EHLO в квадратных скобках указан адрес из серой
сетки... хотя, с другой стороны... нафиг он нам тут нужен?
в общем, я для себя до сих пор не решил, на сколько эффективна будет
такая проверка. кстати, надо вести какую-нить статистику HELO/EHLO.
может такая проверка будет не нужна, т. к. случае подобной фальсификации
могут быть крайне редкими
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC