Re: один почтов ый сервер на два домена
On Thu, Oct 28, 2004 at 07:34:57PM +0400, Dmitry E. Oboukhov wrote: > посмотрел - exim можно научить работать с двумя доменами без проблем > но возник тут вопросец такой > оба домена висят на одном айпи > и соответственно обратный резолвинг можно прописать только для одного > домена > а слышал я что если обратный резолвинг не прописан, то многие сервера > почту просто не примут > вопрос: в случае если обратный резолвинг работает, но указывает на > другой домен, нежели идет почта - будет ли почта корректно работать? Должно всё прекрасно работать. Обратный ресолвинг просто должен БЫТЬ. Очень желательно, что-бы выполнялось следующее: forward_resolve(back_resolve(IP)) == IP Такая проверка иногда встречается, дабы отсечь поддельные записи в обратной зоне.
Re: один почтов ый сервер на два домена
On Fri, Oct 29, 2004 at 11:44:42AM +0400, Slava Astashonok wrote: > Volodya wrote: > > >Должно всё прекрасно работать. Обратный ресолвинг просто должен БЫТЬ. > > Должен БЫТЬ? Сможете в подтверждение найти на rfc-ignorant.org полиси, > отражающее это требование (где же ещё искать, как не у наиболее ревнивых > "служителей" RFC)? Так вот, нет там такого полиси - потому что нет > _стандарта_ _требующего_ наличия реверсной зоны. Строго говоря, есть RFC > 1912, но там высказывается лишь _пожелание_. Следовательно MTA, однозначно > отвергающие почту от хостов без реверса, нарушают RFC. Вот так. Я про RFC ничего не говорил вроде. Я просто знаю, что без реверса жить почтовому серверу будет хуже. Если у человека есть возможность поднять reverse -- он должен это сделать. Этого требует и RIPE в т.ч. > > >Очень желательно, что-бы выполнялось следующее: > >forward_resolve(back_resolve(IP)) == IP > >Такая проверка иногда встречается, дабы отсечь поддельные записи в > >обратной зоне. > > А смысл? Удостовериться, что администривование прямой и обратной зоны > находится в одних руках? %) Именно так. Что оба набора рук одинаково чистые. > Всё это бессмысленные проверки, рудимент, сохранившийся с тех времён когда > это как-то помогало в борьбе со спамом. Конечно, как заметил Артём, такие > проверки можно использовать в частных случаях, но не более того. Вам хочется это объяснять пользователям, письма которых не доходят на бесконечные бесплатные почтовые службы с самопальными технологиями борьбы со спамом?
Re: один почтов ый сервер на два домена
On Fri, Oct 29, 2004 at 12:31:52PM +0400, Slava Astashonok wrote: > Volodya wrote: > > >Я про RFC ничего не говорил вроде. Я просто знаю, что без реверса жить > >почтовому серверу будет хуже. Если у человека есть возможность > >поднять reverse -- он должен это сделать. Этого требует и RIPE в т.ч. > > Функционирование Internet-протоколов регламинтируются стандартами - RFC. Вы > утверждаете "реверс должен быть" - так дайте ссылку на докумет, не на > рекомендацию Васи Пупкина "Как правильно настроить MTA", а на _стандарт_, > кторый обязателен к выполнению при реализации почтового сервиса. Я и есть тот самый Вася Пупкин. Я выразил свое мнение. Прислушаться к нему или не прислушаться дело начинателя этого треда. > >>А смысл? Удостовериться, что администривование прямой и обратной зоны > >>находится в одних руках? %) > > > >Именно так. Что оба набора рук одинаково чистые. > > Хотите пример? > $ host 12.168.179.8 > 8.179.168.12.in-addr.arpa domain name pointer host-12-168-179-8.nctv.com. > $ host host-12-168-179-8.nctv.com > host-12-168-179-8.nctv.com has address 12.168.179.8 > А оттуда прёт спам. Ну и чего вы добились своей проверкой? Моей проверкой? У меня такой проверки нет. > > >Вам хочется это объяснять пользователям, письма которых не доходят на > >бесконечные бесплатные почтовые службы с самопальными технологиями > >борьбы со спамом? > > Я не говорю, что не нужно делать реверс - я говорю, что не нужно его > проверять - в общем случае это абсолютно бесполезно, а следовательно глупо, > это признак незрелости админа, либо его абсолютной невменяемости. Мне кажется вы именно это и хотите сказать "Не нужно делать реверс". Дальнейшие доказательства того, что я дурак, незрелый админ и реверс днс -- зло, прошу слать приватно.
