Hi! On Thu, Jun 09, 2011 at 12:51:03AM +0300, Vladimir Litovka writes: VL> по одному из мнений, Sender Verify Callout считается bad practice, VL> поскольку может быть использован для организации DoS-атаки, типа - VL> миллиард писем от vasya@pupkin.com вызывает миллиард callout'ов на MX'ы VL> домена pupkin.com, от которых они клеят ласты. Было обсуждение этой темы тут пару лет назад, тема "smtp sender verify", август-сентябрь 2009. К сожалению, не нашёл общедоступного архива uanog. Вот тут сформулировано мнение про вредность callout: http://www.backscatterer.org/?target=sendercallouts Лично я с этим совершенно не согласен. В конце концов, резолвить IP отправителя или helo по этой логике тоже плохо: таким образом можно сделать DDoS на 53/udp. И слать icmp echoreply тоже - ведь тот, кто указан в src ip, мог и не слать этот запрос. Ну и отвечать на 25/tcp, собственно, тоже - мало ли, кто прислал этот tcp syn req от имени жертвы. :) -- Паша.