Борцуны со спамом, очередная серия
Aricept No Prescription
Flomax For Sale
Aricept Generic
Buy Phentrimine Online
Avapro Without Prescription
VPXL No Prescription
Clarinex For Sale
Coumadin Generic
Buy Prozac Online
Elimite Without Prescription
Клиенту сделали два канала (для увеличения пропускной способности и резервирования). Нашелся мммдак ((с) День Радио), который не принял письмо с диагнастоикой что hello не совпадает с обратным резолвом. Клиент спросил что нужно прописать, я сказал что нужно прописать лечение тому админу
September 28th, 2007 at 5:56 am
По RFC-2821 HELO/EHLO должно быть FQDN or literal address (т. е. - доменное имя или IP в квадратных скобках). Т. е. - HELO и обратный резолв машины могут не совпадать. На практике лучше прописать так, чтобы IP хоста резолвился в имя машины (которое MTA обычно подставляет в HELO). По крайней мере - так делают крупные почтовые сервисы и это ограждает от подобных проблем. Наверное - это проще, чем не иметь возможность доставить почту на криво настроенный MTA…
September 28th, 2007 at 9:29 am
1. RFC-2821 является всего лишь RFC (в отличие от RFC-821, являющегося стандартом). И кстати для использования расширений RFC-2821 стороны сначала должны убедиться что противоположная сторона его поддерживает.
2. HElO/EHLO там было FQDN, с этим всё нормально.
3. Проблему ты так ине понял: у клиента 2 канала, с двумя адресами. Какой из них должен совпадаться с helo? Оба? А прямой резолв тогда на кого должен указыать?
September 28th, 2007 at 11:52 am
1. Используемые расширения указываются в баннере сервера.
3. Можно и оба: PTR => firma.com. А MX ты как для него прописал?
September 28th, 2007 at 2:31 pm
1. Что есть баннер? Ни в rfc821 ни в rfc2821 такого термина нету, так что хотелось бы сначала уточнить, а то опять потом окажется что на самом деле имело ввиду совсем другое.
3. Повторю часть вопроса: а firma.com A => куда?
MX у него указан только на один ip, хотя можно было и указать две mx записи, но в данном случае это не нужно было.
September 28th, 2007 at 3:49 pm
1. Это - сленг. Поддерживаемые расширения / опции в ответе сервера на EHLO.
3. Вообще то MX должен указывать не на IP, а на домен (если он прописан). Т. е.:
firma.com IN MX => 10 firma.com (relay.firma.com)
Если кроме почты из сервисов ничего нет - можно A прописать тоже на оба адреса и две записи MX, на тот канал, что основной, - с большим приоритетом.
Я бы написал тому админу, чтобы убрал эту проверку. Встречаются и вменяемые люди, хоть и начинающие…
September 28th, 2007 at 4:13 pm
Вру - два одинаковых A писать нельзя.
Допустим машина имеет 2 адреса - 111.111.111.111 (основной) и 222.222.222.222 (бекап).
firma.com A => 111.111.111.111
mx2.firma.com A => 222.222.222.222
111.111.111.111 ptr => firma.com
222.222.222.222 ptr => firma.com
Пишем mx 10 => firma.com, mx 20 => mx2.firma.com
Тогда helo firma.com (имя машины) будет совпадать с обратным резолвингом для обоих адресов.
September 28th, 2007 at 4:17 pm
3. Ну если уж пошли придирки на что прописывается MX то он прописывается не на домен (кстати что это?) а на A запись, которая указывает на IP. В том случае два MX: основной это A на один из клиентских ip и резервный на сервер провайдера. Я знаю что можно было прописать еще MX на A, указывающий на второй IP, но в данном случае было решено что в этом необходимости нет. Кроме того это никоим образом не изменило бы ситуацию с проверкой helo.
Сервиса там тоже есть, прописывать A на два IP в данном случае нельзя. Кроме того у меня есть большие подозрения что если это сделать то найдется толпа “проверяющих”, которые начнут кричать что у клиента не совпадает прямой и обратный резолв.
Собстенно это я и сделал: посоветовал им объяснить тому проверяющему админу что он не прав.
September 28th, 2007 at 4:18 pm
Не врешь а не разбираешься: два ip на один A прописать можно.
А об прописывании двух ptr на одно имя я вон уже в предыдущем ответе написал: нарвешся на крики о несоответствии прямого и обратного резолва.
September 28th, 2007 at 9:59 pm
Коля - откуда ты знаешь, что я знаю, а что нет
. На один A можно хоть 10 IP прописать для балансировки нагрузки. Очень много, относительно крупных ресурсов, так прописаны…
Я тебе даже больше скажу - по RFC MX запись, по большому счёту, не обязательна. Если её нет - будет искаться A запись домена, если и её нет - A запись, на которую указывает алиас.
Проверок на совпадение прямого и обратного резолва ещё не встречал (глупость это). Лично я бы прописал 2 одинаковых PTR. Проверку на соответствие helo бек(не)резолву сам юзаю, но только для literal helo (IP в квадратных скобках). Помогает (пару десятков отлупов за сутки).
P.S. Бкапный MX хреново иметь, если он не настроен точно так же, как основной (т. е. - у провайдера) - будет принимать бОльшую часть спама. Многие рассыльщики именно на бекапные MX натравливают…
September 28th, 2007 at 10:01 pm
Встречал проверку на одинаковость домена верхнего уровня при прямом и обратном резолве - тут нечего бояться…
September 29th, 2007 at 2:21 pm
“Коля - откуда ты знаешь, что я знаю, а что нет” - из твоих же слов: “Вру - два одинаковых A писать нельзя.”
“Я тебе даже больше скажу …” - это вообще к чему? Зачем мне пересказывать rfc, который я и так знаю?
“Проверок на совпадение прямого и обратного резолва ещё не встречал” - или не обращал внимания или мало встречал - очень часто используемая проверка.
“глупость это” - да, глупость, И требование чтобы helo совпадал с бекрезолвом тоже глупусть. Слава богу “крупные почтовый сервисы” не страдают такой херней.
“P.S. Бкапный MX …” - “не учите меня жить, лучше помогите материально”. Как строить почтовые системы я знаю, Заметка вообще то о конкретном случае дыбилизма борцунов со спамом. Обсуждения как надо делать почтовые системы не уместны.
September 29th, 2007 at 5:02 pm
из твоих же слов: “Вру - два одинаковых A писать нельзя.” - это в твоём конкретном случае, если так прописать и один канал отвалится - половина почты перестанет доходить (MTA будет ломиться, то на живой, то на упавший адрес; про релей провайдера речь тогда не шла)
Бкапный MX …” - “не учите меня жить, лучше помогите материально” - хозяин барин, главное клиенту это не говорить
September 29th, 2007 at 5:14 pm
Кстати, сталкивался с таким - часто приходят отлупы спамотсосина о регистрации на форумах “ваше письмо набрало столько то очков - спам). При этом - Яндексом, Гуглом, Ukr.net, etc письмо пропускается без проблем. Попытка связаться с постмастером обычно безрезультатна. Т. е. - поставили кому то, настроили и исчезли… Борцы, блин, со спамом…
September 29th, 2007 at 5:19 pm
Ну, это отдельная веселая история, особенно по отношению к борцунам, которые ставят отфутболивание почты на основании спамотсосина. Мои pgp signed письма очень часто у людей спамотсосином режутся, вероятно из-за того, что они очень часть идут в utf8.
Правда письма от всяких вебфорумов очень часто настолько далеки от rfc822 …
October 1st, 2007 at 3:19 pm
Бигмир ухитрился настроить callout от имени своего постмастера - умники, блин. Мало того, что нарвутся на встречный callout, так и ещё на всякие грейлисты или OpenBSD spamd…
October 2nd, 2007 at 4:09 am
Вскрытие показало, что бигмир ещё и кеширует неудачные callout-ы. Т. е. - если по каким либо причинам им не удалось проверить адрес отправителя (было выдано 4.хх или хост был в дауне) - ближайшие несколько дней пропихнуть письмо в ихнюю сторону не представляется возможным.