OT: nutnost ptr recordu (Was: Re: [linux] nemozem poslat mail)
riki
phobie na axfr.org
Neděle Duben 18 22:10:12 CEST 2004
> Mimochodom, RFC 1912 a veticka For every IP address, there should be
> a matching.. isto poznas RFC 2119, kde sa spomina:
na to aby si sa odvolaval na nazvoslovie rfc 2119 musi byt v rfc1912
uvedene ze ho pouziva, over si to predtym ako tym chces argumentovat
> When we suggest use of FQDNs rather than IP addresses this is because
> FQDNs are intuitively much easier to use. However, all such usage
> depends heavily on DNS and .IN-ADDR.ARPA (PTR) information. Since it
> is fairly easy to forge that, either by false cache information
> injected in DNS servers or spammers running their own DNS with false
> information in them, host and domain names must be used with care,
> e.g. verified so that the translation address->name corresponds to
> name->address. With Secure DNS, RFC2065, [7], things will improve,
> since spoofing of .IN-ADDR.ARPA will no longer be possible.
>
> Cize opat, ak mam naprd reverz, ci uz vlastnou vinou, alebo vinou
> providera, tak opat trpim.. v prvom pripade opravnene, v druhom pripade
> neopravnene..
Mozes pouzivat postovy server zo siete poskytovatela pripojenia, ktory
ma v drvivej vacsine vsetky potrebne zaznamy.
> Cize je na kazdom adminovi, aby si zvazil, ci bude overovat reverzy
> pri mailoch, alebo nie, a ci sa mu chce riskovat, ze mu utecie dolezity mail
> od doleziteho obchodneho partnera, iba preto, ze obchodny partner ma zly ptr
> zaznam. A sef nebude mat vela pochopenia, ak mu utecie zakazka iba preto, ze
> dakto nemohol za to, ze nema/ma zle nastaveny reverz, a miestny admin bol velmi
> aktivny a blokoval maili od nereverzovatelnych IP. Asi by ti velmi rychlo
> povedal, co si mozes robit s reverzami :). Neber ma zle, toto mam z vlastnej
> skusenosti (v suvislosti s tym mi bolo spomenute, ze aktivny blbec je horsi
> nez triedny nepriatel :) ).
Je na kazdom adminovi ci bude radit vo verejnej konferencii uzivatelom
stavat si vlastne postove servery na strojoch z dynamicky pridelovanymi
adresami, som zvedavy ci preberies zodpovednost za chyby pri
konfiguracii takehoto postoveho servera, ked takyto uzivatel zaspamuje
pol sveta ( co je dost pravdepodobodne, kedze qmail nakonfigurovat nevie )
> Toto je teda iba moj nazor, a ak doplatim nan, tak je to iba a iba moja
> starost.. Ked sa mam vratit k povodnej teme, ze dyndns.org chalanovi neriesi
> jeho problem, tak hej neriesi, co sa tyka reverzov. Inak je to snad postacujuce
> riesenie, ktore som mu ponukol ako alternativu k rieseniu smtp auth.
chalanov problem bol ze nie je schopny nakonfigurovat qmail tak aby
forwardoval maily cez relay ktory ziada autentifikaciu, takze tvoja rada
neriesila pricinu ale dosledok
Další informace o konferenci linux