[linux] kontrola hostname v SMTP HELO
Matus UHLAR - fantomas
uhlar na fantomas.sk
Středa Březen 5 14:48:53 CET 2008
On 05.03.08 12:08, Martin Kyrc wrote:
> snazim sa nejak podlozit opravnenost kontroly (*) hostname uvadzaneho v
> HELO prikaze pocas SMTP komunikacie, ale nejak to neviem najst v
> RFCkach. nasiel som len popis toho, co specifikuje HELO/HELLO command,
> ale nie toho, ci tam musi byt 'spravny' (*) hostname.
>
> * - kontrola spravnosti syntaxe, FQDN a existencia DNS/MX zaznamu
>
> HELO hostname neporovnavam voci RHSBL, to kontrolujem na inych miestach
> (client, sender).
>
> kvoli tejto kontrole je odmietana posta od zopar smtp serverov, pretoze
> uvadzaju nezmyselne, nespravne, prip. neexistujuce dns mena. samozrejme,
> mozem kontrolu vypnut, alebo tych zopar serverov uviest na whitelist,
> ale nie je to velmi systemove riesenie. skor si myslim, ze by sa mala
> zmena vykonat na 'druhej' strane, len to neviem potvrdit, lebo som sa
> nedopatral potrebnej informacie v RFC.
v RFC 2821 je toho popisaneho viac. je tam napisane
"The SMTP client MUST, if possible, ensure that the domain parameter
to the EHLO command is a valid principal host name (not a CNAME or MX
name) for its host."
zo strany servera je zakazane odmietnut HELO preto, ze:
An SMTP server MAY verify that the domain name parameter in the EHLO
command actually corresponds to the IP address of the client.
However, the server MUST NOT refuse to accept a message for this
reason if the verification fails: the information about verification
failure is for logging and tracing only.
prakticky je tam toho popisaneho viac takze studuj. Nie je tam vsak
explicitne pisane nic o tvojom pripade. Mozes sa vsak branit tym ze neplatne
HELO stringy su caste u skodliveho softveru a ze je pomerne vela serverov
ktore ich odmietaju.
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
99 percent of lawyers give the rest a bad name.
Další informace o konferenci linux