LINUX.ORG.RU
решено ФорумAdmin

Запись обратного адреса

 ,


0

2

Доброго времени суток.

Недавно поднял почтовый сервер. Все было хорошо, вот только сегодня возникла проблема при отправке письма.

Undelivered Mail Returned to Sender:

mail.gainsfort.com[XX.XX.XX.XX] said: 554
    5.7.1 Client host rejected: cannot find your hostname, [XX.XX.XX.XX] 

В процесс гуглежа понял, что мне нужно для своего IP-адреса проставить «запись обратного адреса», она же PTR.

Как я понял, ее проставляет провайдер. Написал уже админам, как завтра будут на работе должны организовать.

Однако, подтверждения от них я пока не получил и хочу пока проконсультироваться правильно ли я сделал, что обратился именно к провайдеру? Это же они проставляют PTR? Или я не прав?

true_admin

★★★

Всё правильно сделал. Только, как правило, их пинать надо, чтоб побыстрее сделали.

v9lij ★★★★★
()
Ответ на: комментарий от tazhate

Спасибо, внезапно помог другой модератор)

Кстати, в чем трудность меилсерверу для верификации моего хостнейма сделать все наоборот: сравнить адрес от которого пришло письмо с результатом вывода nslookup <myhostname>?

Где вообще этот PTR используется?

observer ★★★
() автор топика
Ответ на: комментарий от observer

smtp был разработан в смутные времена, так что не нужно удивляться некоторым маразмам.

redixin ★★★★
()
Ответ на: комментарий от observer

в чем трудность меилсерверу для верификации моего хостнейма сделать все наоборот

да это тупая проверка. Всё из-за того что smtp не устойчив ко спаму. Вот и пытаются разными способами (в том числе очень тупыми) уменьшить поток спама. Да и есть некоторые нешарящие админы которые всякие левые листы типа spamhaus используют.

Где вообще этот PTR используется?

практически нигде.

true_admin ★★★★★
()
Ответ на: комментарий от sdio

Хренасе ответ! Я в шоке!

ну, руби правду-матку. Только не говори что для фильтрации спама.

true_admin ★★★★★
()
Ответ на: комментарий от observer

сравнить адрес от которого пришло письмо с результатом вывода nslookup <myhostname>?

Где взять твой <myhostname>? Как маленькие дети право. Берется ptr и имя сравнивается с MX, с SPF record, ...

sdio ★★★★★
()

Кстати, еще такой вопрос.

Хостнейм «hostname.com». Для айпишника запись обратного адреса должна быть «hostname.com.», верно?

Чтобы не возникала ошибка при отправке письма.

observer ★★★
() автор топика
Последнее исправление: observer (всего исправлений: 1)
Ответ на: комментарий от observer

Потому что серверы отсылающие почту могут быть разными и их может быть больше одного и еще много причин

sdio ★★★★★
()
Ответ на: комментарий от sdio

samba, squid

как PTR влияет на работу самбы и сквида?

license managers

Максимум лицензия на айпишник даётся, чтобы ещё и PTR проверяли... ССЗБ потому что не все хостеры позволяют его менять.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

а-записи на моем днс'е и всегда отдадут правильный ИП, даже если я злой спамер и сижу сейчас в кафе.

ptr у провайдера (по твоей просьбе, т.е. пров знает тебя) и когда к нему обратятся с жалобой на тебя ему будет кого за яйца вешать.

sdio ★★★★★
()
Ответ на: комментарий от sdio

а-записи на моем днс'е и всегда отдадут правильный ИП

правильный ИП чего? Ты про dyndns? При чём тут это? Мы про PTR который в кафешке от того что ты туда придёшь не поменяется.

ptr у провайдера (по твоей просьбе, т.е. пров знает тебя) и когда к нему обратятся с жалобой на тебя ему будет кого за яйца вешать.

пров всегда знает кому отрывать яйца.

man acl

Что мешает прямой ип прописать? Делаем vasya.local => 192.168.1.1 и делаем на squid любые acl с vasya. Или ты что-то совсем другое имеешь в виду? Я лох в сквиде, да.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Мы про PTR который в кафешке

Так вы же хотите проверять не ptr, а А-запись

Что мешает прямой ип прописать?

Динамические IP, так прописал comp1.domain1.ru и пофиг какой IP выдал dhcp, главное чтобы тот же dhcp прописал ptr

sdio ★★★★★
()
Ответ на: комментарий от sdio

Так вы же хотите проверять не ptr, а А-запись

ты сейчас про что? про лицензии? Я ничего не понял.

пофиг какой IP выдал dhcp, главное чтобы тот же dhcp прописал ptr

dhcp и пряму зону поправит без проблем.

true_admin ★★★★★
()
Ответ на: комментарий от observer

Не чаще всего, а всегда. А если денег хотят, то сваливай от этих муда^провайдеров.

v9lij ★★★★★
()
Ответ на: комментарий от true_admin

dhcp и пряму зону поправит без проблем.

и где squid возьмет имя компа если он видит только tcp коннект с некоего IP? Вот этот IP он и отреверсит в имя, а имя сверит с acl

sdio ★★★★★
()
Ответ на: комментарий от sdio

ты сейчас про что?

Запись обратного адреса (комментарий)

Это я понимаю, я не понял к чему тот пост.

и где squid возьмет имя компа если он видит только tcp коннект с некоего IP?

ты в acl squid прописываешь не ip-ы, а хостнеймы. Вот этот хостнейм должен резолвится в «некий IP»

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

dhcp и пряму зону поправит без проблем.

Пусть правит. К тому же ip можно кучу cname или in a прибить.

hbars ★★★★★
()
Ответ на: комментарий от true_admin

ты в acl squid прописываешь не ip-ы, а хостнеймы. Вот этот хостнейм должен резолвится в «некий IP»

И вместо одно резолвинга, надо будет сделать N — по кол-ву acl в сквиде. Спасибо. До свидания. Роль Капитана Очевидность мне надоела.

sdio ★★★★★
()
Ответ на: комментарий от sdio

надо будет сделать N — по кол-ву acl в сквиде.

1) и сколько у тебя acl?

2) тебе по-любому придётся делать резолвинг на каждый запрос юзера чтобы посмотреть есть ли у него нужный ptr.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Это я понимаю, я не понял к чему тот пост.

На пальцах:
Имя.Фамилия — аналог имени хоста
номер паспорта — аналог ип-адреса

Вопрос: Мне кого спрашивать о соответствии Имя.Фамилия и номер паспорта? Можно по номеру паспорта в МВД, а можно по имени позвонить маме этого (Имя.Фамилия) и спросить какой у него номер паспорта. Кому доверия больше?

sdio ★★★★★
()
Ответ на: комментарий от sdio

ты можешь ответить на два конкретных вопроса?

1) сколько у тебя acl

2) за счёт чего при использовании ptr будет меньше днс-запросов?

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

1) сколько у тебя acl

1000

2) за счёт чего при использовании ptr будет меньше днс-запросов?

Одна сессия, один IP, один днс-запрос.

sdio ★★★★★
()
Ответ на: комментарий от sdio

У тебя проблемы с логикой?

нет, ты не можешь внятно объяснить. Я работал с провайдерами и знаю что у них ведутся логи доступа. PTR им не нужен чтобы установить личность. Расскажи мне как, скажем, adsl-6-7-8-9.provider.com поможет тебе в установлении личности.

true_admin ★★★★★
()
Ответ на: комментарий от sdio

Одна сессия, один IP, один днс-запрос.

у тебя один хост обращается к сквиду? Зачем тогда 1000 acl?

Без описания сети ничего не понятно.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Расскажи мне как, скажем, adsl-6-7-8-9.provider.com поможет тебе в установлении личности.
adsl-6-7-8-9.provider.com
adsl

«Случайный» пользователь, спамер, ... должен отсылать почту через релей провайдера, а не напрямую.

sdio ★★★★★
()
Ответ на: комментарий от sdio

должен отсылать почту через релей провайдера, а не напрямую.

У меня для тебя хорошие новости, современные провайдеры не блокируют smtp, но мониторят рейт установки соединений на почтовые порты. Но даже если так, при чём тут почта если мы говорим об идентификации личности?

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

нет, ты не можешь внятно объяснить.

Куда еще внятнее?

PTR: номер паспорта --> Имя.Фамилия делается через «уважаемого» провайдера (МВД)

A: Имя.Фамилия --> «номер паспорта» делается через моего соседа (dyndns.com)

sdio ★★★★★
()
Ответ на: комментарий от sdio

У тебя в ptr или A-записях номера паспортов вбиты?

Но, допустим, через PTR ты выяснил... название сайта. Что дальше? Делаем whois, видим private person.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Но даже если так, при чём тут почта если мы говорим об идентификации личности?

Принимающий почту сервер на хочет принимать почту от динамический пользователей (adsl-6-7-8-9.provider.com ВОТ ТУТ И НУЖНА идентификация личности/хоста), пусть шлют через провайдера.

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.