Sergey wrote:
>>надеюсь, тебя интересует best MX домена отправителя, а не все MX записи?
>>если да, то вот это покатит:
>>http://corvax.falbi.kiev.ua/sendmail-cf/hack/check_mail_domain_best_mx.m4>> Dec 13 05:32:42 mx1 sendmail[20204]: jBD1WU75020204: ruleset=check_rcpt, arg1=<xxxxxxxxxxx>, relay=42-183-195.adsl.cust.tie.cl [200.42.183.195], reject=554 5.7.1 MX 61.187.98.10 for 0733.com cannot refer to private or special address space, see RFC 3330
> Dec 13 05:32:42 mx1 sendmail[20204]: jBD1WU75020204: from=<a87654321 на 0733.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=42-183-195.adsl.cust.tie.cl [200.42.183.195]
> Dec 13 12:15:47 mx1 sendmail[22518]: jBD8FbZs022518: ruleset=check_rcpt, arg1=<xxxxxxxxxxx>, relay=[85.112.37.42], reject=554 5.7.1 MX 85.112.34.230 for 85.112.34.230 cannot refer to private or special address space, see RFC 3330
> Dec 13 12:15:47 mx1 sendmail[22518]: jBD8FbZs022518: from=<bob на 85.112.34.230>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[85.112.37.42]
>> У одного
> 0733.com. 86400 IN MX 5 61.187.98.10.
так... тут у нас MX указан в виде A записи, а не в виде PTR записи
> у другого
> mail from:<bob на 85.112.34.230>
а тут у нас вообще не домен вовсе...
> И то, и другое не есть правильно, но реакция была на
> SenderDomainBestMX:10 REJECT
> и
> SenderDomainBestMX:230 REJECT
значит у нас алгоритм такой:
1. получаем best MX домена отправителя
2. получаем A запись, соответствующую MX записи
3. ищем A запись в access_db
4. ищем MX запись в виде PTR записи (в том, который получен в пункте 1)
в access_db
получается, что для 0733.com в пункте 1 мы получаем 61.187.98.10. в
пункте 2 мы тоже получаем 61.187.98.10 (утроен так резолвер sendmail'а)
подрихтовал я check_mail_domain_best_mx.m4
теперть чтобы избежать проблем с IP в качестве MX, я перед пунктом 4
проверяю, не является ли MX запись IP адресом. и если является, скипаю
пункт 4.
теперь вопрос: может опционально отвергать почту с такими доменами в
адресе отправителя?
как раз в этом хаке это и надо бы делать.
если будем делать, то по дефолту отвергать письма или принимать?
p. s. данная переделка решает и проблему с bob на 85.112.34.230, хотя
sendmail должен отвергнуть такого отправителя с диагностикой
Domain of sender address bob на 85.112.34.230 does not exist
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC