OT: nutnost ptr recordu (Was: Re: [linux] nemozem poslat mail)

riki phobie na axfr.org
Neděle Duben 18 22:10:12 CEST 2004 

> 	Mimochodom, RFC 1912 a veticka For every IP address, there should be
> a matching.. isto poznas RFC 2119, kde sa spomina:


na to aby si sa odvolaval na nazvoslovie rfc 2119 musi byt v rfc1912
uvedene ze ho pouziva, over si to predtym ako tym chces argumentovat


>    When we suggest use of FQDNs rather than IP addresses this is because
>    FQDNs are intuitively much easier to use. However, all such usage
>    depends heavily on DNS and .IN-ADDR.ARPA (PTR) information. Since it
>    is fairly easy to forge that, either by false cache information
>    injected in DNS servers or spammers running their own DNS with false
>    information in them, host and domain names must be used with care,
>    e.g. verified so that the translation address->name corresponds to
>    name->address. With Secure DNS, RFC2065, [7], things will improve,
>    since spoofing of .IN-ADDR.ARPA will no longer be possible.
> 
> 	Cize opat, ak mam naprd reverz, ci uz vlastnou vinou, alebo vinou
> providera, tak opat trpim.. v prvom pripade opravnene, v druhom pripade
> neopravnene..

Mozes pouzivat postovy server zo siete poskytovatela pripojenia, ktory 
ma v drvivej vacsine vsetky potrebne zaznamy.

> 	Cize je na kazdom adminovi, aby si zvazil, ci bude overovat reverzy
> pri mailoch, alebo nie, a ci sa mu chce riskovat, ze mu utecie dolezity mail
> od doleziteho obchodneho partnera, iba preto, ze obchodny partner ma zly ptr
> zaznam. A sef nebude mat vela pochopenia, ak mu utecie zakazka iba preto, ze
> dakto nemohol za to, ze nema/ma zle nastaveny reverz, a miestny admin bol velmi
> aktivny a blokoval maili od nereverzovatelnych IP. Asi by ti velmi rychlo
> povedal, co si mozes robit s reverzami :). Neber ma zle, toto mam z vlastnej
> skusenosti (v suvislosti s tym mi bolo spomenute, ze aktivny blbec je horsi
> nez triedny nepriatel :) ).

Je na kazdom adminovi ci bude radit vo verejnej  konferencii uzivatelom 
stavat si vlastne postove servery na strojoch z dynamicky pridelovanymi 
adresami, som zvedavy ci preberies zodpovednost za chyby pri 
konfiguracii takehoto postoveho servera, ked takyto uzivatel zaspamuje 
pol sveta ( co je dost pravdepodobodne, kedze qmail nakonfigurovat nevie )

> 	Toto je teda iba moj nazor, a ak doplatim nan, tak je to iba a iba moja
> starost.. Ked sa mam vratit k povodnej teme, ze dyndns.org chalanovi neriesi 
> jeho problem, tak hej neriesi, co sa tyka reverzov. Inak je to snad postacujuce
> riesenie, ktore som mu ponukol ako alternativu k rieseniu smtp auth.

chalanov problem bol ze nie je schopny nakonfigurovat qmail tak aby 
forwardoval maily cez relay ktory ziada autentifikaciu, takze tvoja rada 
neriesila pricinu ale dosledok

Další informace o konferenci linux