helo reject как средство борьбы со спамом
Вопрос: насколько увеличивается false positive, если включить вот такую фичу? reject_non_fqdn_helo_hostname (with Postfix < 2.3: reject_non_fqdn_hostname) Reject the request when the HELO or EHLO hostname is not in fully-qualified domain form, as required by the RFC. -- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
нельзя так делать, ну очень много почты пропадет. я по житомиру смотрел год назад - так отваливается почта от двух местных провайдера сразу же:( On Thursday 06 October 2005 19:14, Maxim Tuliuk wrote:
Вопрос: насколько увеличивается false positive, если включить вот такую фичу? reject_non_fqdn_helo_hostname (with Postfix < 2.3: reject_non_fqdn_hostname) Reject the request when the HELO or EHLO hostname is not in fully-qualified domain form, as required by the RFC.
-- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Oct 06, 2005 at 07:34:14PM +0300, Roman Festchook wrote:
нельзя так делать, ну очень много почты пропадет. я по житомиру смотрел год назад - так отваливается почта от двух местных провайдера сразу же:(
То-то я смотрю мне житомир не пишет :) А можно пример МТА, который делает helo не fqdn'ом? Или причину по которой надо принимать почту с хостов у которых нет резолва?
On Thursday 06 October 2005 19:14, Maxim Tuliuk wrote:
Вопрос: насколько увеличивается false positive, если включить вот такую фичу? reject_non_fqdn_helo_hostname (with Postfix < 2.3: reject_non_fqdn_hostname) Reject the request when the HELO or EHLO hostname is not in fully-qualified domain form, as required by the RFC.
-- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE
-- WBR, Michael Соперник - это негодяй, которому нужно то, что и мне. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thursday 06 October 2005 19:50, Michael Plostak wrote:
On Thu, Oct 06, 2005 at 07:34:14PM +0300, Roman Festchook wrote:
нельзя так делать, ну очень много почты пропадет. я по житомиру смотрел год назад - так отваливается почта от двух местных провайдера сразу же:(
То-то я смотрю мне житомир не пишет :) а надо?:)
А можно пример МТА, который делает helo не fqdn'ом? Или причину по которой надо принимать почту с хостов у которых нет резолва? да сколько угодно - вот те раз: 2005-10-07 00:38:46 1ENdRu-0004LI-DO <= sitenews@1c.ru H=games.1c.ru (mailsender.1c.ru) [194.190.207.21] P=smtp S=2285 id=103459 61.1128631103875.JavaMail.Administrator@www
типа 1с без писем с которого одноэсникам будет грустно а вот и два (это как раз про местного провайдера): [root@eneida mail]# dig mx impuls.net.ua ; <<>> DiG 9.3.0beta4 <<>> mx impuls.net.ua ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11631 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;impuls.net.ua. IN MX ;; ANSWER SECTION: impuls.net.ua. 345337 IN MX 20 impuls.zhitomir.ua. impuls.net.ua. 345337 IN MX 10 impuls.net.ua. ;; AUTHORITY SECTION: impuls.net.ua. 345337 IN NS impuls.zhitomir.ua. impuls.net.ua. 345337 IN NS ns2.trifle.net. ;; ADDITIONAL SECTION: impuls.net.ua. 345337 IN A 195.69.220.2 impuls.zhitomir.ua. 172536 IN A 195.69.220.2 ns2.trifle.net. 60876 IN A 195.24.128.164 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Oct 7 00:45:00 2005 ;; MSG SIZE rcvd: 169 [roma@eneida roma]$ dig -x 195.69.220.2 ; <<>> DiG 9.3.0beta4 <<>> -x 195.69.220.2 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35522 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;2.220.69.195.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 195.in-addr.arpa. 7200 IN SOA ns-pri.ripe.net. ops.ripe.net. 2 005100660 43200 7200 1209600 7200 ;; Query time: 17 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Oct 7 00:40:52 2005 ;; MSG SIZE rcvd: 98 -- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Michael Plostak wrote: MP> А можно пример МТА, который делает helo не fqdn'ом? Или причину Похаченый Kerio mail server в кривых руках. Обычно вопят: "чего мол так ?!" Говорю, мол я вас тут сведу с продавцами керио местными, они объяснят что к чему и где поправить надо, вы ж купили его, так хай тамошняя поддержка отрабатывает хлеб. Было в районе десятка раз: сразу же затихали и боялись. Но такое редко. По секрету: я режу. Но не по 5xx, а 4хх. Экспериментировать с mxs не советую, будет больно. MP> по которой надо принимать почту с хостов у которых нет резолва? Гм, банально - забыли поставить. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Oct 07, 2005 at 12:46:40AM +0300, Roman Festchook wrote:
On Thursday 06 October 2005 19:50, Michael Plostak wrote:
On Thu, Oct 06, 2005 at 07:34:14PM +0300, Roman Festchook wrote:
нельзя так делать, ну очень много почты пропадет. я по житомиру смотрел год назад - так отваливается почта от двух местных провайдера сразу же:(
А можно пример МТА, который делает helo не fqdn'ом? Или причину по которой надо принимать почту с хостов у которых нет резолва?
да сколько угодно - вот те раз: 2005-10-07 00:38:46 1ENdRu-0004LI-DO <= sitenews@1c.ru H=games.1c.ru (mailsender.1c.ru) [194.190.207.21] P=smtp S=2285 id=103459 61.1128631103875.JavaMail.Administrator@www
типа 1с без писем с которого одноэсникам будет грустно
Ммм ... Пардон, а где в логе то шо он сказал после helo?
а вот и два (это как раз про местного провайдера): [root@eneida mail]# dig mx impuls.net.ua [..]
[roma@eneida roma]$ dig -x 195.69.220.2 [..]
Не, я имел в виду не отсутствие обратного резолва, а отсутствие резолва вообще, как возможный вариант почему MTA может представиться не fqdn'ом. Просто больше идей нет почему такая фигня может произойти с нормальным MTA.
-- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE
-- WBR, Michael Чужая душа - как чужой погреб. Темно, но если пощупать, то можно найти много интересного... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Oct 07, 2005 at 10:06:29AM +0300, vladimir.sharun@ukr.net wrote:
Michael Plostak wrote: MP> А можно пример МТА, который делает helo не fqdn'ом? Или причину
Похаченый Kerio mail server в кривых руках. Обычно вопят: "чего мол так ?!" Говорю, мол я вас тут сведу с продавцами керио местными, они объяснят что к чему и где поправить надо, вы ж купили его, так хай тамошняя поддержка отрабатывает хлеб. Было в районе десятка раз: сразу же затихали и боялись. Но такое редко. По секрету: я режу. Но не по 5xx, а 4хх. Экспериментировать с mxs не советую, будет больно.
Добрый ты :) Что до похаченого KMS'а, то это уже не моя проблема, имхо. От своих клиентов я вайтлистом безусловно все приму, а снаружи - нафик-нафик.
MP> по которой надо принимать почту с хостов у которых нет резолва?
Гм, банально - забыли поставить.
Забыли поставить резолв - нехай юзают релеи, где все хорошо.
-- UKR.NET Postmaster
-- WBR, Michael Ни один мужчина не может быть героем для психиатра его жены. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Fri, Oct 07, 2005 at 11:31:03, mik1 wrote about "[uanog] Re: helo reject как средство борьбы со спамом":
да сколько угодно - вот те раз: 2005-10-07 00:38:46 1ENdRu-0004LI-DO <= sitenews@1c.ru H=games.1c.ru (mailsender.1c.ru) [194.190.207.21] P=smtp S=2285 id=103459 61.1128631103875.JavaMail.Administrator@www типа 1с без писем с которого одноэсникам будет грустно Ммм ... Пардон, а где в логе то шо он сказал после helo?
H=$имя Но по-моему такие различия нормальны.
[roma@eneida roma]$ dig -x 195.69.220.2 [..]
Не, я имел в виду не отсутствие обратного резолва, а отсутствие резолва вообще, как возможный вариант почему MTA может представиться не fqdn'ом. Просто больше идей нет почему такая фигня может произойти с нормальным MTA.
Это да, хоть во что-то ему резолвиться очень желательно. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Oct 07, 2005 at 12:14:16PM +0300, Valentin Nechayev wrote:
Fri, Oct 07, 2005 at 11:31:03, mik1 wrote about "[uanog] Re: helo reject как средство борьбы со спамом":
да сколько угодно - вот те раз: 2005-10-07 00:38:46 1ENdRu-0004LI-DO <= sitenews@1c.ru H=games.1c.ru (mailsender.1c.ru) [194.190.207.21] P=smtp S=2285 id=103459 61.1128631103875.JavaMail.Administrator@www типа 1с без писем с которого одноэсникам будет грустно Ммм ... Пардон, а где в логе то шо он сказал после helo?
H=$имя
Ага, ну т.е. он нормально представился и пример не подходит? Или он на helo 194.190.207.21 сказал?
Но по-моему такие различия нормальны.
Ага.
[roma@eneida roma]$ dig -x 195.69.220.2 [..]
Не, я имел в виду не отсутствие обратного резолва, а отсутствие резолва вообще, как возможный вариант почему MTA может представиться не fqdn'ом. Просто больше идей нет почему такая фигня может произойти с нормальным MTA.
Это да, хоть во что-то ему резолвиться очень желательно.
Вот-вот. И идей почему еще нормальный МТА может не fqdn'ом представиться у меня других нет.
-netch-
-- WBR, Michael Всегда мучил вопрос - что мешает плохим танцовщицам? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Friday 07 October 2005 11:31, Michael Plostak wrote:
On Fri, Oct 07, 2005 at 12:46:40AM +0300, Roman Festchook wrote:
On Thursday 06 October 2005 19:50, Michael Plostak wrote:
On Thu, Oct 06, 2005 at 07:34:14PM +0300, Roman Festchook wrote:
нельзя так делать, ну очень много почты пропадет. я по житомиру смотрел год назад - так отваливается почта от двух местных провайдера сразу же:(
А можно пример МТА, который делает helo не fqdn'ом? Или причину по которой надо принимать почту с хостов у которых нет резолва?
да сколько угодно - вот те раз: 2005-10-07 00:38:46 1ENdRu-0004LI-DO <= sitenews@1c.ru H=games.1c.ru (mailsender.1c.ru) [194.190.207.21] P=smtp S=2285 id=103459 61.1128631103875.JavaMail.Administrator@www
типа 1с без писем с которого одноэсникам будет грустно
Ммм ... Пардон, а где в логе то шо он сказал после helo? в хело он говорит mailsender.1c.ru, а ресолвится как games.1c.ru [194.190.207.21]
-- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Fri, Oct 07, 2005 at 12:27:10, mik1 wrote about "[uanog] Re: helo reject как средство борьбы со спамом":
2005-10-07 00:38:46 1ENdRu-0004LI-DO <= sitenews@1c.ru H=games.1c.ru (mailsender.1c.ru) [194.190.207.21] P=smtp S=2285 id=103459 61.1128631103875.JavaMail.Administrator@www типа 1с без писем с которого одноэсникам будет грустно Ммм ... Пардон, а где в логе то шо он сказал после helo? H=$имя Ага, ну т.е. он нормально представился и пример не подходит? Или он на helo 194.190.207.21 сказал? Там написано.:)
Вот-вот. И идей почему еще нормальный МТА может не fqdn'ом представиться у меня других нет. Настроили.
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
если кому интерестно: испытания прошли успешно On Thu, Oct 06, 2005 at 19:14 +0300, Maxim Tuliuk wrote:
Вопрос: насколько увеличивается false positive, если включить вот такую фичу? reject_non_fqdn_helo_hostname (with Postfix < 2.3: reject_non_fqdn_hostname) Reject the request when the HELO or EHLO hostname is not in fully-qualified domain form, as required by the RFC. -- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222
The bike is absolute freedom of moving
-- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (5)
-
Maxim Tuliuk -
Michael Plostak -
Roman Festchook -
Valentin Nechayev -
vladimir.sharun@ukr.net