Slava Astashonok -> debian-russian@lists.debian.org @ Fri, 29 Oct 2004 11:44:42 +0400:
>> Должно всё прекрасно работать. Обратный ресолвинг просто должен БЫТЬ. SA> Должен БЫТЬ? Сможете в подтверждение найти на rfc-ignorant.org SA> полиси, отражающее это требование (где же ещё искать, как не у SA> наиболее ревнивых "служителей" RFC)? Так вот, нет там такого полиси SA> - потому что нет _стандарта_ _требующего_ наличия реверсной SA> зоны. Строго говоря, есть RFC 1912, но там высказывается лишь SA> _пожелание_. Следовательно MTA, однозначно отвергающие почту от SA> хостов без реверса, нарушают RFC. Вот так. Мой MTA отвергает ее не однозначно, а с 4xx. И будет, пока админ этого хоста не пропишет реверс. Это не есть нарушение RFC - я хочу проверить, кому принадлежит адрес, и временно откладываю окончательное решение, пока там DNS-сервер не заведется... >> Очень желательно, что-бы выполнялось следующее: >> forward_resolve(back_resolve(IP)) == IP >> Такая проверка иногда встречается, дабы отсечь поддельные записи в >> обратной зоне. SA> А смысл? Удостовериться, что администривование прямой и обратной зоны SA> находится в одних руках? %) Угу. SA> Всё это бессмысленные проверки, рудимент, сохранившийся с тех SA> времён когда это как-то помогало в борьбе со спамом. И сейчас помогает. Я не отслеживал, какой процент спама не пропускается из-за отсутствия реверса, но значительный. Туда же, только с 5xx, идут всякие диалапщики и DSLщики. Этим режется около 80% спама. Остальное давит spamassassin. Собственно, вот эту-то проверку - "а не DSLщик ли ты, дорогой?" я и откладываю, если адрес не резолвится. Я вежливый... :-) -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757