[sendmail-conf] MX и RFC3330

Вт Дек 13 15:33:40 EET 2005

Sergey wrote:

>>надеюсь, тебя интересует best MX домена отправителя, а не все MX записи?
>>если да, то вот это покатит:
>>http://corvax.falbi.kiev.ua/sendmail-cf/hack/check_mail_domain_best_mx.m4
> 
> Dec 13 05:32:42 mx1 sendmail[20204]: jBD1WU75020204: ruleset=check_rcpt, arg1=<xxxxxxxxxxx>, relay=42-183-195.adsl.cust.tie.cl [200.42.183.195], reject=554 5.7.1 MX 61.187.98.10 for 0733.com cannot refer to private or special address space, see RFC 3330
> Dec 13 05:32:42 mx1 sendmail[20204]: jBD1WU75020204: from=<a87654321 на 0733.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=42-183-195.adsl.cust.tie.cl [200.42.183.195]
> Dec 13 12:15:47 mx1 sendmail[22518]: jBD8FbZs022518: ruleset=check_rcpt, arg1=<xxxxxxxxxxx>, relay=[85.112.37.42], reject=554 5.7.1 MX 85.112.34.230 for 85.112.34.230 cannot refer to private or special address space, see RFC 3330
> Dec 13 12:15:47 mx1 sendmail[22518]: jBD8FbZs022518: from=<bob на 85.112.34.230>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[85.112.37.42]
> 
> У одного 
> 0733.com.               86400   IN      MX      5 61.187.98.10.

так... тут у нас MX указан в виде A записи, а не в виде PTR записи

> у другого
> mail from:<bob на 85.112.34.230>

а тут у нас вообще не домен вовсе...

> И то, и другое не есть правильно, но реакция была на 
> SenderDomainBestMX:10           REJECT
> и
> SenderDomainBestMX:230          REJECT

значит у нас алгоритм такой:
1. получаем best MX домена отправителя
2. получаем A запись, соответствующую MX записи
3. ищем A запись в access_db
4. ищем MX запись в виде PTR записи (в том, который получен в пункте 1) 
в access_db

получается, что для 0733.com в пункте 1 мы получаем 61.187.98.10. в 
пункте 2 мы тоже получаем 61.187.98.10 (утроен так резолвер sendmail'а)

подрихтовал я check_mail_domain_best_mx.m4
теперть чтобы избежать проблем с IP в качестве MX, я перед пунктом 4 
проверяю, не является ли MX запись IP адресом. и если является, скипаю 
пункт 4.

теперь вопрос: может опционально отвергать почту с такими доменами в 
адресе отправителя?
как раз в этом хаке это и надо бы делать.
если будем делать, то по дефолту отвергать письма или принимать?

p. s. данная переделка решает и проблему с bob на 85.112.34.230, хотя 
sendmail должен отвергнуть такого отправителя с диагностикой

Domain of sender address bob на 85.112.34.230 does not exist

-- 
Best wishes Victor Ustugov   mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:        http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694      CRV2-RIPE, CRV-UANIC