LINUX.ORG.RU
ФорумAdmin

резолвинг


0

0

Ситуация - у меня на почтовике стоит проверка на соответствие пары имя хоста-адрес хоста, причем как прямо, так и обратно. Так вот, имеется у нас один клиент, которые обратно свой МХ не разрешают. Причем мои разговоры с тамошними админами сводились к следующему:
Я - настройте плиц обратный резолвинг.
ОНИ - да вы что!!! если будет прямое и обратное разрешение - это же такая дыра в безопасности!!!!
Я- какая дыра?
ОНИ - Долго объяснять, но будет дыраааа!!!!
Так вот, может я чего не понимаю, но объясните мне, тупому, какая опасность может происходить от правильного разрешения имени по адресу???
ЗЫ. Ну когда же RFC изменят, погибну ведь в неравной борьбе со спамерами :))

Не верь им.

anonymous
()

Да я и не верю :)) Но когда, уважаемые, вроде бы, люди начинают талдычить в один голос одно и тоже, по неволе начинаешь задумываться - а может это я того... упустил чего нить :))

debosh2k
() автор топика

может они сами спам рассылают?

anonymous
()

Проблема конечно не в безопасности. Просто не у всех есть собственная сеть класса C в инете, где прописать обратную зону тривиально. У большинства маленький пул на 2-4-..-32 адреса. Соотвественно прописать обратную зону несколько сложнее. Придётся и провайдера напрячь, чтоб он объяснил свои правила и делегировал кусочек их NS'у и самому поковыряться в доках, чтоб понять как это делается.
Так что основная причина - незнание, трудности в общение с провом или просто лень (итак всё нормально работает, какой фиг напрягаться).

caesar
()

Ну вообще-то, я не вижу проблем прописать обратную зону на 2-4 адреса. с провайдерами тоже проблем по этому поводу не возникало... А сеть у них (у клиента, в смысле) поболе С :) В этом-то и траблы - клиент жирный, на хуй не пошлешь :)

debosh2k
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin