OT: nutnost ptr recordu (Was: Re: [linux] nemozem poslat mail)

Martin Hudec corwin na aeternal.net
Neděle Duben 18 19:23:17 CEST 2004 

Ahoj,

	to je sice vsetko nadherne a krasne :), ale svojho casu prebehla
v jednej konfere na tuto temu debata, ze ci pozadovat reverz, alebo nie,
bolo to snad tak rok dozadu, skusim pohladat.. vyplynulo z toho to, ze je
par providerov, ktori su prave rfc ignoranti, a tak ak som ich klientom
nahodou, tak holt sa mozem aj na hlavu postavit, tak mi reverz nejsu schopni
zriesit, a nie vzdy je easy urobit migraciu k inemu providerovi.. nevravim,
ze vyzadovat korektny reverz zo strany MX servera je zla vec, spomenul som
iba, ze podaktori sa tym akoze chrania proti spamu.. that's all..

	Mimochodom, RFC 1912 a veticka For every IP address, there should be
a matching.. isto poznas RFC 2119, kde sa spomina:

3. SHOULD   This word, or the adjective "RECOMMENDED", mean that there
   may exist valid reasons in particular circumstances to ignore a
   particular item, but the full implications must be understood and
   carefully weighed before choosing a different course.

	Cize z toho vyplyva, ze ak nemam reverz, tak by som si mal byt vedomy
dosledkov, ktore z toho mozu pre mna vyplynut.. este raz, iba som spomenul,
ze podaktori si myslia, ze overovanim reverzu sa brania spamu, a NIE, ze
overovanie reverzu a zahadzovanie mailov je zla vec..

	Dalej, ked sme uz pri RFC 2505, tak tam sa opat docitame:

   When we suggest use of FQDNs rather than IP addresses this is because
   FQDNs are intuitively much easier to use. However, all such usage
   depends heavily on DNS and .IN-ADDR.ARPA (PTR) information. Since it
   is fairly easy to forge that, either by false cache information
   injected in DNS servers or spammers running their own DNS with false
   information in them, host and domain names must be used with care,
   e.g. verified so that the translation address->name corresponds to
   name->address. With Secure DNS, RFC2065, [7], things will improve,
   since spoofing of .IN-ADDR.ARPA will no longer be possible.

	Cize opat, ak mam naprd reverz, ci uz vlastnou vinou, alebo vinou
providera, tak opat trpim.. v prvom pripade opravnene, v druhom pripade
neopravnene..

	Cize je na kazdom adminovi, aby si zvazil, ci bude overovat reverzy
pri mailoch, alebo nie, a ci sa mu chce riskovat, ze mu utecie dolezity mail
od doleziteho obchodneho partnera, iba preto, ze obchodny partner ma zly ptr
zaznam. A sef nebude mat vela pochopenia, ak mu utecie zakazka iba preto, ze
dakto nemohol za to, ze nema/ma zle nastaveny reverz, a miestny admin bol velmi
aktivny a blokoval maili od nereverzovatelnych IP. Asi by ti velmi rychlo
povedal, co si mozes robit s reverzami :). Neber ma zle, toto mam z vlastnej
skusenosti (v suvislosti s tym mi bolo spomenute, ze aktivny blbec je horsi
nez triedny nepriatel :) ).

	Toto je teda iba moj nazor, a ak doplatim nan, tak je to iba a iba moja
starost.. Ked sa mam vratit k povodnej teme, ze dyndns.org chalanovi neriesi 
jeho problem, tak hej neriesi, co sa tyka reverzov. Inak je to snad postacujuce
riesenie, ktore som mu ponukol ako alternativu k rieseniu smtp auth.


	pekny podvecer,

	Martin


On Sun, Apr 18, 2004 at 06:48:31PM +0200 or thereabouts, riki wrote:
> RFC 1912
> 
> For every IP address, there should be a matching PTR record in the 
> in-addr.arpa domain.
> 
> odporucam ho precitat cele pred tym ako budete posielat do verejnej 
> konferencie svoje nazory na konfiguraciu DNS
> 
> takisto odporucam prestudovat RFC 2505 a stranku 
> http://www.rfc-ignorant.org/

-- 
Martin Hudec		| corwin at aeternal.net
			| corwin at web.markiza.sk
http://www.aeternal.net	| cell +421 907 303 393

Další informace o konferenci linux