Бредовый вопрос : надо обустроить жизнь так, чтобы на тазик почта ходила только на MX, а на direct не рыпалась, но при том тачка должна нормально резолвиться etc. Суть вопроса вот в чем : у узверей есть isp, на котором прикручены неплохие антивирусы. На лицензию на свои у них бабок нету. От хай бы им почта ходила только через их relay. Такое лечится, или это меня лечить надо ? -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Alexander,
Бредовый вопрос : надо обустроить жизнь так, чтобы на тазик почта ходила только на MX, а на direct не рыпалась, но при том тачка должна нормально резолвиться etc.
Пусть эта тачка на внешний SMTP не отвечает? -- Michael Скорость спидометра равна скорости приборной панели. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, Oct 01, 2003 at 12:58:36, ay wrote about "[uanog] dns hint wanted":
Бредовый вопрос : надо обустроить жизнь так, чтобы на тазик почта ходила только на MX, а на direct не рыпалась, но при том тачка должна нормально резолвиться etc. Суть вопроса вот в чем : у узверей есть isp, на котором прикручены неплохие антивирусы. На лицензию на свои у них бабок нету. От хай бы им почта ходила только через их relay. Такое лечится, или это меня лечить надо ?
При наличии MX слать почту директом вообще-то не разрешается, и если кто шлёт так - сам себе буратина. Поэтому смысл вопроса вообще сомнителен, если нет явно выраженной толпы идиотов, которые шлют директом. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Oct 01, 2003 at 01:12:53PM +0300, Valentin Nechayev wrote:
Wed, Oct 01, 2003 at 12:58:36, ay wrote about "[uanog] dns hint wanted":
Бредовый вопрос : надо обустроить жизнь так, чтобы на тазик почта ходила только на MX, а на direct не рыпалась, но при том тачка должна нормально резолвиться etc. Суть вопроса вот в чем : у узверей есть isp, на котором прикручены неплохие антивирусы. На лицензию на свои у них бабок нету. От хай бы им почта ходила только через их relay. Такое лечится, или это меня лечить надо ?
При наличии MX слать почту директом вообще-то не разрешается, и если кто шлёт так - сам себе буратина. Поэтому смысл вопроса вообще сомнителен, если нет явно выраженной толпы идиотов, которые шлют директом. Можно уточнить, КОМУ оно буратина, если ему канала не жалко, и оно прицельно бомбит по direct ? Я тут по советам smtp поприкрывал - вроде легшает. -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1 По хорошему надо тогда вообще перестать слушать на 25й порт отовсюду кроме провайдера (а-ля за файрволом вариант). Или вообще за НАТ спрятаться. On Thursday 02 October 2003 04:20, Alexander Yeremenko wrote:> > При наличии MX слать почту директом вообще-то не разрешается, и если> > кто шлёт так - сам себе буратина. Поэтому смысл вопроса вообще> > сомнителен, если нет явно выраженной толпы идиотов, которые шлют> > директом.>> Можно уточнить, КОМУ оно буратина, если ему канала не жалко, и оно> прицельно бомбит по direct ?> Я тут по советам smtp поприкрывал - вроде легшает.А не слабо попросить у провайдера пропускать только тот трафик который нужен клиенту?-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.2.1 (FreeBSD) iD8DBQE/e8RitIYyf3CXAKQRArCyAJ48IaDAMOZJRSRXDfCegioV/BUT7QCg6DZ5QEyt02F3LOhwvYqM87aPRiw==sEzF-----END PGP SIGNATURE----- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Oct 02, 2003 at 04:20:08, ay wrote about "[uanog] Re: dns hint wanted":
При наличии MX слать почту директом вообще-то не разрешается, и если кто шлёт так - сам себе буратина. Поэтому смысл вопроса вообще сомнителен, если нет явно выраженной толпы идиотов, которые шлют директом. Можно уточнить, КОМУ оно буратина, если ему канала не жалко, и оно прицельно бомбит по direct ? Уговорил. ;)
Я тут по советам smtp поприкрывал - вроде легшает.
Значит, так и делай. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Thu, Oct 02, 2003 at 04:20 +0300, Alexander Yeremenko wrote:
On Wed, Oct 01, 2003 at 01:12:53PM +0300, Valentin Nechayev wrote:
Wed, Oct 01, 2003 at 12:58:36, ay wrote about "[uanog] dns hint wanted":
Бредовый вопрос : надо обустроить жизнь так, чтобы на тазик почта ходила только на MX, а на direct не рыпалась, но при том тачка должна нормально резолвиться etc. Суть вопроса вот в чем : у узверей есть isp, на котором прикручены неплохие антивирусы. На лицензию на свои у них бабок нету. От хай бы им почта ходила только через их relay. Такое лечится, или это меня лечить надо ?
При наличии MX слать почту директом вообще-то не разрешается, и если кто шлёт так - сам себе буратина. Поэтому смысл вопроса вообще сомнителен, если нет явно выраженной толпы идиотов, которые шлют директом. Можно уточнить, КОМУ оно буратина, если ему канала не жалко, и оно прицельно бомбит по direct ? Я тут по советам smtp поприкрывал - вроде легшает.
Если младший MX на провайдера и у провайдера прописан неDNSный роутинг почты для этих доменов - то все нормально. Если младший MX на клиента, но у клиента smtp порт доступен только для серверов провайдера, то при отправке почты на хосты любителей verify-sender-а или его аналогов могут быть проблемы... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Thu, Oct 02, 2003 at 03:18:14PM +0300, Andrey Blochintsev writes:
On Wed, Oct 01, 2003 at 01:12:53PM +0300, Valentin Nechayev wrote:
Wed, Oct 01, 2003 at 12:58:36, ay wrote about "[uanog] dns hint wanted":
Бредовый вопрос : надо обустроить жизнь так, чтобы на тазик почта ходила только на MX, а на direct не рыпалась, но при том тачка должна нормально резолвиться etc. Суть вопроса вот в чем : у узверей есть isp, на котором прикручены неплохие антивирусы. На лицензию на свои у них бабок нету. От хай бы им почта ходила только через их relay. Такое лечится, или это меня лечить надо ?
При наличии MX слать почту директом вообще-то не разрешается, и если кто шлёт так - сам себе буратина. Поэтому смысл вопроса вообще сомнителен, если нет явно выраженной толпы идиотов, которые шлют директом. Можно уточнить, КОМУ оно буратина, если ему канала не жалко, и оно прицельно бомбит по direct ? Я тут по советам smtp поприкрывал - вроде легшает.
Если младший MX на провайдера и у провайдера прописан неDNSный роутинг почты для этих доменов - то все нормально.
Если младший MX на клиента, но у клиента smtp порт доступен только для серверов провайдера, то при отправке почты на хосты любителей verify-sender-а или его аналогов могут быть проблемы...
Бывает и круче: сайт компании где-то хостится, а MX-ы на собственный сервер. При попытке отправки по IN A получается relaying denied. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Thu, Oct 02, 2003 at 16:18 +0300, Pavel Gulchouck wrote:
Если младший MX на клиента, но у клиента smtp порт доступен только для серверов провайдера, то при отправке почты на хосты любителей verify-sender-а или его аналогов могут быть проблемы...
Бывает и круче: сайт компании где-то хостится, а MX-ы на собственный сервер. При попытке отправки по IN A получается relaying denied.
IMHO - вполне штатная ситуация. Тут проблемы только у буратин шлющих по 'IN A'. А то, что я описал при более-менее правильной конфигурации дает проблемы. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (6)
-
Alexander Yeremenko -
Andrey Blochintsev -
andyo -
Michael Petuschak -
Pavel Gulchouck -
Valentin Nechayev