On Tue, Jun 26, 2007 at 09:36:34AM +0200, LiRul wrote: > Igy igaz. Viszont nezegetve a logokat, sajnos van jopar benan beallitott > exchange, ami siman HELO 1.2.3.4 formaban koszon be. Es ezzel a kitetellel,
Na igen errol beszeltem ... Mindig van olyan akinek keresztbe teszel, ha valamire szurni akarsz, akkor is, ha elvileg "jogosan" teszed ... > hogy csak a domain literalnak megfelelo formaban fogadok el koszonest, tuti > tenyleg kizarok egy rakas (amugy) legitim MTA-t is. Ez igy van. Erre mondtam, hogy megfontolas kerdese, amiben benne van az adott kornyezet is, ahol neked meg kell ezt oldalni. Amugy az se mindegy, hogy azert kulon kell valasztani az "MX szerver" (tehat ugye az az MTA ami "kivulrol" fogad mail-eket) a "mail submit" jellegu MTA-ktol (ami ugyfelektol, userektol stb fogad), mert ez utobbi esetben teljesen mas jellegu problemak lepnek fel. Ha egy kalap ala veszed, nehez dolgod lesz tenyleg, hiszen egy atlag MUA az ugye erosen nem MTA, es nem is fog mindig ugy viselkedni (lasd pl egy MUA miket mond HELO utan). Ha jol remlik ez a mail submit dolog RFC 2476-ben van definialva, es tcp/587-es portot preferalja (de persze van ahol ugyanugy a 25-oson van). Mindenestre nalunk ezek mellett meg szinten kulon van az "ugyfelek" MTA-ja fele a dolog, mert ugyan az mar nem MUA, de megis mas kategoria erzesem szerint mint egy "sima" MX szerver. Igy van legalabb maris harom kulonbozo policy. Ezek lehetnek kulon gepen, de lehet egy MTA is persze ami attol fuggoen hogy ki jon (IP cim es/vagy SMTP auth stb alapjan nezve) hasznal kulonbozo policy-ket. > Ezen filoztam en is, de arra jutottam, hogy ki es miert allitana be a sajat > MTA-jaban, hogy az en local domain-emmel helozzon be?! Vagy mindig a Kevesen :) Hacsak nem MUA-rol van szo, es mail submit-rol ... > kuldendo cim kukac utani allo reszevel helozna? Van ilyen? A benabb linux > adminoknal inkabb a localhost(\.localdomain)? szokott elojonni. :) Igen ilyennel mar talalkoztam. > > > Amugy nalunk van ilyesmi, nem emlekszem hogy egyetlen reklamacio is jott > > volna arra, hogy HELO/EHLO-t IP-cimmel dolgot _egyaltalan_ nem engedek be. > > Arra viszont volt nem is egy pelda, hogy "HELO szerver" es hasonlokat kuld > > valaki, ami ugye nem igazan FQDN/FQHN. > > Ilyen szurest eszem agaban sincs beallitani. :-) Mert bar a gep hostingban > van, SMTP auth utan kuldhetnek rajta joparan, s sajnos az okos win32-es > MUA-k igen erdekes helo stringet tudnak kuldeni (tavolrol sem FQDN)... Azert mondom hogy mail submission-t illik teljesen kulon kezelni! Ne akarj egy policy-t az osszes MTA funkcionalitashoz mert az nem fog menni, legalabbis nem jol. Pl nalunk is persze csak MX szervereknel van ilyenre ellenorzes amit itt irtam. -- - Gábor _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
