[linux] kontrola hostname v SMTP HELO

Matus UHLAR - fantomas uhlar na fantomas.sk
Středa Březen 5 14:48:53 CET 2008 

On 05.03.08 12:08, Martin Kyrc wrote:
> snazim sa nejak podlozit opravnenost kontroly (*) hostname uvadzaneho v 
> HELO prikaze pocas SMTP komunikacie, ale nejak to neviem najst v 
> RFCkach. nasiel som len popis toho, co specifikuje HELO/HELLO command, 
> ale nie toho, ci tam musi byt 'spravny' (*) hostname.
> 
> * - kontrola spravnosti syntaxe, FQDN a existencia DNS/MX zaznamu
> 
> HELO hostname neporovnavam voci RHSBL, to kontrolujem na inych miestach 
> (client, sender).
> 
> kvoli tejto kontrole je odmietana posta od zopar smtp serverov, pretoze 
> uvadzaju nezmyselne, nespravne, prip. neexistujuce dns mena. samozrejme, 
> mozem kontrolu vypnut, alebo tych zopar serverov uviest na whitelist, 
> ale nie je to velmi systemove riesenie. skor si myslim, ze by sa mala 
> zmena vykonat na 'druhej' strane, len to neviem potvrdit, lebo som sa 
> nedopatral potrebnej informacie v RFC.

v RFC 2821 je toho popisaneho viac. je tam napisane

"The SMTP client MUST, if possible, ensure that the domain parameter
   to the EHLO command is a valid principal host name (not a CNAME or MX
   name) for its host."

zo strany servera je zakazane odmietnut HELO preto, ze:

   An SMTP server MAY verify that the domain name parameter in the EHLO
   command actually corresponds to the IP address of the client.
   However, the server MUST NOT refuse to accept a message for this
   reason if the verification fails: the information about verification
   failure is for logging and tracing only.

prakticky je tam toho popisaneho viac takze studuj. Nie je tam vsak
explicitne pisane nic o tvojom pripade. Mozes sa vsak branit tym ze neplatne
HELO stringy su caste u skodliveho softveru a ze je pomerne vela serverov
ktore ich odmietaju.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
99 percent of lawyers give the rest a bad name.

Další informace o konferenci linux