Вопрос к спецам по postfix

0

0

Скажите пожалуйста, есть ли в этом MTA возможность проверять команду HELO на валидность? То есть проверять совпадает ли то, что указывает клиент в HELO с его реальным DNS именем в обратной зоне? Я вроде пошуршал официальный сайт, но ничего не нашел. В самом логичном месте, в helo_restrictions ничего похожего тоже нет. Неужели такая фича не реализована в моем любимом MTA?

Ссылка

←	Как это можно реализовать?

посоветуйте дистр

→

а почему, собственно, то что в обратной зоне и то что в helo должно совпадать?

borisych ★★★★★
(19.03.07 07:59:03 MSK)

reject_unknown_helo_hostname

anonymous
(19.03.07 09:47:02 MSK)

Ссылка

reject_unknown_helo_hostname - проверяет только существование такой записи в DNS в принципе. Если такая запись есть, то этот рестрикшн успешно проходится. Но нет проверки на совпадение этого ip адреса на который указывает эта DNS запись с реальным ip клиента. Почему должно совпадать? :) Ну просто я так хочу. Да и по-моему это правильно.

ScREW
(19.03.07 10:10:18 MSK) автор топика

Ответ на: комментарий от ScREW 19.03.07 10:10:18 MSK

>Почему должно совпадать? :) Ну просто я так хочу. Да и по-моему это правильно.

если так хотите, скачивайте исходники и доводите до своих нужд

borisych ★★★★★
(19.03.07 10:13:24 MSK)

Ссылка

Создатели других MTA считают видимо так же как и я.
Скачать исходники и доделать их я конечно могу. Пожалуй мне хватит кваллификации. Но времени на это нет к сожалению. Да и проблемы с обновлением возникнут. Да и вообще я приверженнец Debian-way. :)
Хотя идея интересна. Мне польстит, если маленький кусочек моего кода будет в постфиксе. :)

ScREW
(19.03.07 10:25:59 MSK) автор топика

Ответ на: комментарий от ScREW 19.03.07 10:25:59 MSK

А то что это не по RFC не сильно волнует, и это Debian-way нарушать рекомендации?

roy ★★★★★
(19.03.07 15:25:04 MSK)

Ссылка

Ну да. Это не совсем по стандарту. Но можно предоставить такую фичу. Кто хочет, пусть нарушает стандарт. Кто не хочет пусть сосет спам. Я бы нарушил.

ScREW
(19.03.07 20:25:14 MSK) автор топика

Ответ на: комментарий от ScREW 19.03.07 20:25:14 MSK

Для борьбы со спамом, ИМХО, более полезен грейлистинг. Который, к тому же, не наршует стандартов :)

roy ★★★★★
(20.03.07 06:31:21 MSK)

Ответ на: комментарий от roy 20.03.07 06:31:21 MSK

Вот из-за таких вот борцунов со спамом которые болт кладут на RFC потом куча других людей огребает неизлечимый геморрой при либо при использовании асимметричного мылорутинга, либо на виртуальных хостингах.

Будь моя воля, руки бы выдергивал за такое, и в дворники пожизненно разжаловал. Без права реабилитации.

Хорошо не додумался еще mail from с обратной зоной сравнивать. А то видел я и таких прости-господи...

anonymous
(20.03.07 14:58:00 MSK)

roy, да. Грейлистинг помогает. Но нет предела совершенству. :) Да и пользователи не всегда довольны тем, что почта идет по пол дня. Анонимус, быть может вы знаете какой-то секрет, как надо правильно бороться со спамом? Научите нас!

ScREW
(20.03.07 20:39:04 MSK) автор топика