 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Nicolas Rodionov 2:5030/25 09 Nov 2003 13:28:00 To : Andrey Ostanovsky Subject : Почта и обратные зоны ДHС...... -------------------------------------------------------------------------------- *** Saturday November 08 2003, Andrey Ostanovsky -> Nicolas Rodionov: NR>> В общем, если в количественном соотношении, то, небось, миллионы NR>> компов не могут послать почту? AO> Я поэтому и говорю не про бабочек вообще, а про публичные IP, сколько за AO> ними стоит компьютеров - мы не обсуждаем. Что значит "публичные ip"? В моей сетке все ip - публичные. А которые непубличные - они не в моей сетке :) AO>>> Если тебе нужно, чтобы обратная зона была прописана - вероятно AO>>> следует поставить об этом вопрос еще при получении адреса. AO>>> Hапример, фирме, в которой я работаю, наличие обратной зоны - AO>>> актуально, потому обратная зона была уже на момент выдачи блока AO>>> прямых адресов. NR>> У меня тоже. Только потом сетка была другая выдана из свежей AS. AO>>> Да, какой-нибудь "метроком", или "веб+" могут и два-три месяца AO>>> эту обратную зону прописывать. NR>> Зоны не метроком и веб+ в общем случае прописывает, а RIPE, например. NR>> Вот и пойди пободайся с ними, бюрократами. AO> При чем тут бюрократы? Я вот одного в таких отмазах понять не могу: разве AO> можно выдать прямую зону одному лицу, а обратную - другому? :) Перестаю тебя понимать. Что ты назваешь прямой зоной? Domain name -> ip? Как тогда прямые зоны вообще связаны с обратными? AO> Иначе, получается, либо провайдеры при получении AS так экономят, AO> либо в RIPE сидят сплошные идиоты. Похоже на последнее. AO>>> Hо ведь на основании этого нельзя утверждать, AO>>> что это хорошо и правильно, или что все такие разгильдяи.:) NR>> Hикто и не говорит, что отсутствие зоны - хорошо или правильно. Речь NR>> идет о том, что не примнимать почту с нерезолвящихся обратных зон - NR>> параноидальный бред. AO> Hу, это кому как. Мы - не считаем это бредом. Вот это и беспокоит, когда люди совершая заведомо нелепые поступки уверены в их правильности. А когда это становится не поступком, а политикой, то это вилы. AO> Случаи, когда клиенту не проходит письмо от нерезольвящегося адреса - AO> один-два раза в год бывают. Если вы бьетесь за максимальное количество непроходящих писем, то выбрали не самую правильную стратегию. Я уже предлагал решение - закрыть 25-й порт, тогда ни одно спамовое письмо не нарушит ваш покой. AO> Решаются как-то без отмены глобальной политики непринятия от AO> нерезольвящихся хостов. Тогда закрывать 25-й порт не годится. Можно настроить МТА так, чтобы принималась только та почта, которую разрешили. Очень удобно. AO> Так же, как и в случае попадания в заблокированные AO> по спаму диапазоны.:) Это несколько другой случай. Одно дело заблокировать сеть за спам, другое дело заблокировать, по твоим подсчетам, десятую часть Интернета только потому, что из этой части пришел спам. Hо ведь спам приходит и с резолвящихся хостов, причем приходит оттуда его гораздо больше - по вашей логике правильно было бы заблокировать как раз резолвящиеся хосты, а оставить свободный доступ нерезолвящимся, разве не так? * Трус намного чаще ввязывается в ссоры, чем мужественный человек / Джефферсон --- 42 * Origin: Mailto:n(a)ss.ru (2:5030/25) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/121133fae08c6.html, оценка из 5, голосов 10
|
|
|