Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       08 Apr 2007  21:54:12
 To : Alex Korchmar
 Subject : Re: greet_pause
 -------------------------------------------------------------------------------- 
 
 08 апр 2007, воскресенье, в 15:39 KRAST, Alex Korchmar написал(а):
 
  EG>> Вопрос собственно: а в каком случае срабатывают встроенные
  EG>> sendmail'овские
  EG>> проверки, говорящие IP name possibly forged или IP name lookup failed?
  AK> когда реверсная запись смотрит вникуда или вообще отсутствует.
  AK> Или ты не о срабатывают, а вызываются?
 
 Срабатывают.
 
  EG>> Потому что у них механизм видимо не настолько очевидный, как кажется
  EG>> на первый взгляд, иначе бы куча почты просто не доходила (несоотвествие
  AK> она бы и не доходила, если бы сендмэйл на самом деле реджектил ее по этому
  AK> критерию. К счастью для большинства лузеров, он этого не делает, если,
  AK> конечно,
  AK> шаловливых ручек не приложили.
  AK> Эти проверки выполняются только в случае весьма нечастого совпадения
  AK> условий.
 
  EG>> прямой/обратной зоны гораздо более частое дело).
  AK> при этом еще почта должна быть не от клиента и адресована не тебе и не 
  AK> relay-domain, но при этом ее все же должно почему-то быть разрешено
  AK> релеить.
  AK> Мне ничего кроме backup mx'а у какого-нибудь провайдера с весьма странной 
  AK> конфигурацией в голову не приходит.
 
 Типичный пример:
 
 Apr  8 09:00:34 hq sm-mta[48908]: l38108cm048908: ruleset=check_rcpt,
 arg1=<alena@tangram.spb.su>, relay=pc159.b0.proline.net.ua [194.187.128.159]
 (may be forged), reject=550 5.7.1 <alena@tangram.spb.su>... Relaying denied. IP
 name possibly forged [194.187.128.159]
 Apr  8 09:00:34 hq sm-mta[48908]: l38108cm048908: lost input channel from
 pc159.b0.proline.net.ua [194.187.128.159] (may be forged) to IPv4 after rcpt
 Apr  8 09:00:34 hq sm-mta[48908]: l38108cm048908: from=<a111111.07@mail.ru>,
 size=0, class=0, nrcpts=0, proto=SMTP, daemon=IPv4,
 relay=pc159.b0.proline.net.ua [194.187.128.159] (may be forged)
 
 При этом mail.ru в /etc/mail вообще не упоминается, равно как
 и к tangram.spb.su этот релей никакого отношения не имеет.
 То бишь, это случай наглой попытки прорелеить письмо через посторонний
 сервер, отбитой почему-то по IP name possibly forged, а не "просто"
 на общих основаниях. Артефакты с древних версий, когда sendmail
 был open relay по дефолту?
 
 Eugene
 -- 
 Hароду - чтоб не вздумал бунтовать! -
 Мы тоже разрешили воровать.
 Пусть лучше сам ворует потихоньку,
 Чем с воровскою властью враждовать!..
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: greet_pause   Eugene Grosbein   08 Apr 2007 21:54:12 
 greet_pause   Slawa Olhovchenkov   10 Apr 2007 14:40:34 
Архивное /ru.unix/26093888f9556.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional