Hi! Я последнее время несколько отошел от почтовых дел. А тут приходится возвращаться. Возник вопрос: насколько корректная фишка sender verify callout? Как он проводится? -- Taras Heychenko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Dec 17, 2003 at 10:05:35AM +0200, Taras Heychenko wrote: TH> Hi! TH>Я последнее время несколько отошел от почтовых дел. А тут приходится TH>возвращаться. Возник вопрос: насколько корректная фишка sender TH>verify callout? Как он проводится? при приеме письма тут же делается попытка доставить почту на sender_address с адреса (обычно) <> если не приняли, то выполняются какие-то действия - я посылаю нафиг например отдельные уникумы ухитряются поставить 55x на mail from:<> таких я тоже стараюсь посылать нафиг (обход - делать попытку доставки с другого адреса, но там мне видятся свои грабли) -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Студент сначала не понимает, а потом привыкает =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Trotsai wrote:
On Wed, Dec 17, 2003 at 10:05:35AM +0200, Taras Heychenko wrote: TH> Hi! TH>Я последнее время несколько отошел от почтовых дел. А тут приходится TH>возвращаться. Возник вопрос: насколько корректная фишка sender TH>verify callout? Как он проводится?
при приеме письма тут же делается попытка доставить почту на sender_address с адреса (обычно) <> если не приняли, то выполняются какие-то действия - я посылаю нафиг например отдельные уникумы ухитряются поставить 55x на mail from:<> таких я тоже стараюсь посылать нафиг (обход - делать попытку доставки с другого адреса, но там мне видятся свои грабли)
Рамблер делает с postmaster@mx[1-6].rambler.ru, который верификации не подвергается. Криво, т.к. тут же идёт встречный коллаут, но зато решает проблему с товарищами, блокирующими <>. Я такое делал пару лет назад, потом отказался, ибо нефиг поощрять неприём баунсов. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi vladimir.sharun,
Рамблер делает с postmaster@mx[1-6].rambler.ru, который верификации не подвергается. Криво, т.к. тут же идёт встречный коллаут,
Интересно. И почему эта цепочка "встречных коллаутов" вообще заканчивается? -- Michael =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Michael Petuschak wrote:
Рамблер делает с postmaster@mx[1-6].rambler.ru, который верификации не подвергается. Криво, т.к. тут же идёт встречный коллаут,
Интересно. И почему эта цепочка "встречных коллаутов" вообще заканчивается?
Потому что адрес, который используется в процессе ферификации в поле Mail from: будет всегда ОК без встречного коллаута. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
According to Alexander Trotsai: Hi!
On Wed, Dec 17, 2003 at 10:05:35AM +0200, Taras Heychenko wrote: TH> Hi! TH>Я последнее время несколько отошел от почтовых дел. А тут приходится TH>возвращаться. Возник вопрос: насколько корректная фишка sender TH>verify callout? Как он проводится?
при приеме письма тут же делается попытка доставить почту на sender_address с адреса (обычно) <> если не приняли, то выполняются какие-то действия - я посылаю нафиг например отдельные уникумы ухитряются поставить 55x на mail from:<> таких я тоже стараюсь посылать нафиг (обход - делать попытку доставки с другого адреса, но там мне видятся свои грабли)
Хм, стоит машина, на которой крутится web сервер. Люди на нем могут подписаться на новости, которые им должны рассылаться. Почту эта машина принимать не должна по определению. Так что, открывать 25-й порт, чтобы почта уходила? Второй вопрос, а если эту почту сливать на некий смартхост, который потом по миру будет раздавать -- какой callout пойдет при отсылке с этого хоста?
-- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Студент сначала не понимает, а потом привыкает =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Taras Heychenko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Taras,
sender_address с адреса (обычно) <> если не приняли, то выполняются какие-то действия - я посылаю нафиг например отдельные уникумы ухитряются поставить 55x на mail from:<> таких я тоже стараюсь посылать нафиг (обход - делать попытку доставки с другого адреса, но там мне видятся свои грабли)
Хм, стоит машина, на которой крутится web сервер. Люди на нем могут подписаться на новости, которые им должны рассылаться. Почту эта машина принимать не должна по определению. Так что, открывать 25-й порт, чтобы почта уходила?
From, с которого рассылки идут, не обязательно должен на ту же машину указывать. Разве не так? -- Michael Политик чешет там, где у народа зудит. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi vladimir.sharun,
Рамблер делает с postmaster@mx[1-6].rambler.ru, который верификации не подвергается. Криво, т.к. тут же идёт встречный коллаут,
Интересно. И почему эта цепочка "встречных коллаутов" вообще заканчивается?
Потому что адрес, который используется в процессе ферификации в поле Mail from: будет всегда ОК без встречного коллаута.
А можно чуть подробнее? Откуда мы знаем, что та сторона не сделает встречного и он будет всегда OK? -- Michael Кулеp тоже веpтолет. Только маленький еще. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Michael Petuschak wrote:
Потому что адрес, который используется в процессе ферификации в поле Mail from: будет всегда ОК без встречного коллаута.
А можно чуть подробнее? Откуда мы знаем, что та сторона не сделает встречного и он будет всегда OK?
Та сторона сделает коллаут, но мы дадим на верифицирующий адрес 250 Ok _без_ верификации отправителя - в этом смысл. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
According to Michael Petuschak: Hi!
Хм, стоит машина, на которой крутится web сервер. Люди на нем могут подписаться на новости, которые им должны рассылаться. Почту эта машина принимать не должна по определению. Так что, открывать 25-й порт, чтобы почта уходила?
From, с которого рассылки идут, не обязательно должен на ту же машину указывать. Разве не так?
Ну, как вариант. Хотя не очень удобный по внутренним соображениям.
-- Michael Политик чешет там, где у народа зудит. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Taras Heychenko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Dec 17, 2003 at 10:00:18AM +0100, Michael Petuschak wrote: MP>Hi vladimir.sharun, MP> > >> Рамблер делает с postmaster@mx[1-6].rambler.ru, который MP> > >> верификации не подвергается. Криво, т.к. тут же идёт встречный коллаут, MP> >> MP> >> Интересно. И почему эта цепочка "встречных коллаутов" вообще заканчивается? MP> > MP> > Потому что адрес, который используется в процессе ферификации в поле MP> > Mail from: будет всегда ОК без встречного коллаута. MP>А можно чуть подробнее? Откуда мы знаем, что та сторона не сделает MP>встречного и он будет всегда OK? что значит ТА сторона - это ты же и есть и соотвественно (если делать на с <>), то адрес с которого надо принимать без callout в принципе, как вариант, можно говорить на этот адрес 55x уже в районе smtp data - т.е. recipient callcout пройдет, а письма нет -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Читаю и перевожу со словарем с Фортрана, Алгола. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Dec 17, 2003 at 10:54:18AM +0200, Taras Heychenko wrote: TH>According to Alexander Trotsai: TH> Hi! TH>> On Wed, Dec 17, 2003 at 10:05:35AM +0200, Taras Heychenko wrote: TH>> TH> Hi! TH>> TH>Я последнее время несколько отошел от почтовых дел. А тут приходится TH>> TH>возвращаться. Возник вопрос: насколько корректная фишка sender TH>> TH>verify callout? Как он проводится? TH>> TH>> при приеме письма тут же делается попытка доставить почту на TH>> sender_address с адреса (обычно) <> TH>> если не приняли, то выполняются какие-то действия - я TH>> посылаю нафиг например TH>> отдельные уникумы ухитряются поставить 55x на mail from:<> TH>> таких я тоже стараюсь посылать нафиг (обход - делать попытку TH>> доставки с другого адреса, но там мне видятся свои грабли) TH>Хм, стоит машина, на которой крутится web сервер. Люди на нем могут TH>подписаться на новости, которые им должны рассылаться. Почту эта TH>машина принимать не должна по определению. Так что, открывать 25-й TH>порт, чтобы почта уходила? Второй вопрос, а если эту почту сливать на а где-то требуется чтобы mx указывал прямо на машину mx на почтовый сервер, а там через virtuser или что-то админу TH>некий смартхост, который потом по миру будет раздавать -- какой TH>callout пойдет при отсылке с этого хоста? на sender -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Тетрадь - это сложный многоклеточный организм =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi vladimir.sharun,
Потому что адрес, который используется в процессе ферификации в поле Mail from: будет всегда ОК без встречного коллаута.
А можно чуть подробнее? Откуда мы знаем, что та сторона не сделает встречного и он будет всегда OK?
Та сторона сделает коллаут, но мы дадим на верифицирующий адрес 250 Ok _без_ верификации отправителя - в этом смысл.
Угу. Т.е. любое письмо вызовет ровно два коллаута. Спасибо :) -- Michael Тебя не видеть... Это ли не счастье? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Dec 17, 2003 at 11:11:25AM +0200, Alexander Trotsai wrote: AT>On Wed, Dec 17, 2003 at 10:54:18AM +0200, Taras Heychenko wrote: AT>TH>According to Alexander Trotsai: AT>TH> Hi! AT>TH>> On Wed, Dec 17, 2003 at 10:05:35AM +0200, Taras Heychenko wrote: AT>TH>> TH> Hi! AT>TH>> TH>Я последнее время несколько отошел от почтовых дел. А тут приходится AT>TH>> TH>возвращаться. Возник вопрос: насколько корректная фишка sender AT>TH>> TH>verify callout? Как он проводится? AT>TH>> AT>TH>> при приеме письма тут же делается попытка доставить почту на AT>TH>> sender_address с адреса (обычно) <> AT>TH>> если не приняли, то выполняются какие-то действия - я AT>TH>> посылаю нафиг например AT>TH>> отдельные уникумы ухитряются поставить 55x на mail from:<> AT>TH>> таких я тоже стараюсь посылать нафиг (обход - делать попытку AT>TH>> доставки с другого адреса, но там мне видятся свои грабли) AT>TH>Хм, стоит машина, на которой крутится web сервер. Люди на нем могут AT>TH>подписаться на новости, которые им должны рассылаться. Почту эта AT>TH>машина принимать не должна по определению. Так что, открывать 25-й AT>TH>порт, чтобы почта уходила? Второй вопрос, а если эту почту сливать на AT>а где-то требуется чтобы mx указывал прямо на машину AT>mx на почтовый сервер, а там через virtuser или что-то AT>админу опять же, а если эта машина получила так или иначе несуществующий адрес - куда bounce девать? или проблемы других хостов админа не волнуют? AT>TH>некий смартхост, который потом по миру будет раздавать -- какой AT>TH>callout пойдет при отсылке с этого хоста? AT>на sender -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Чёpный пояс по шахматам =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Dec 17, 2003 at 10:12:18AM +0100, Michael Petuschak wrote: MP>Hi vladimir.sharun, MP> > >> Потому что адрес, который используется в процессе ферификации в поле MP> > >> Mail from: будет всегда ОК без встречного коллаута. MP> >> MP> >> А можно чуть подробнее? Откуда мы знаем, что та сторона не сделает MP> >> встречного и он будет всегда OK? MP> > MP> > Та сторона сделает коллаут, но мы дадим на верифицирующий адрес MP> > 250 Ok _без_ верификации отправителя - в этом смысл. MP>Угу. Т.е. любое письмо вызовет ровно два коллаута. MP>Спасибо :) в случае callout не с <> и попадания на систему где тоже callout -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Powered by ~220v =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Taras Heychenko wrote:
Хм, стоит машина, на которой крутится web сервер. Люди на нем могут подписаться на новости, которые им должны рассылаться. Почту эта машина принимать не должна по определению. Так что, открывать 25-й порт, чтобы почта уходила?
From, с которого рассылки идут, не обязательно должен на ту же машину указывать. Разве не так?
Ну, как вариант. Хотя не очень удобный по внутренним соображениям.
Тарас, ты рассматриваешь этот вопрос с точки зрения тебя, как сетапера системы. А теперь даю наводку: таких как ты - тысячи и на бэкапных MX'ах к таким как ты стоят тысячные очереди отбоев. Понимаешь теперь чем опасны системы apache@some.kewl.hosting.dot.com не берущие почту назад ? -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
According to vladimir.sharun@ukr.net: Hi!
Taras Heychenko wrote:
Хм, стоит машина, на которой крутится web сервер. Люди на нем могут подписаться на новости, которые им должны рассылаться. Почту эта машина принимать не должна по определению. Так что, открывать 25-й порт, чтобы почта уходила?
From, с которого рассылки идут, не обязательно должен на ту же машину указывать. Разве не так?
Ну, как вариант. Хотя не очень удобный по внутренним соображениям.
Тарас, ты рассматриваешь этот вопрос с точки зрения тебя, как сетапера системы. А теперь даю наводку: таких как ты - тысячи и на бэкапных MX'ах к таким как ты стоят тысячные очереди отбоев. Понимаешь теперь чем опасны системы apache@some.kewl.hosting.dot.com не берущие почту назад ?
Ok, уговорил речистый. Будем рехтовать. :)
-- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Taras Heychenko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Taras,
сетапера системы. А теперь даю наводку: таких как ты - тысячи и на бэкапных MX'ах к таким как ты стоят тысячные очереди отбоев. Понимаешь теперь чем опасны системы apache@some.kewl.hosting.dot.com не берущие почту назад ?
Ok, уговорил речистый. Будем рехтовать. :)
Не успеваю файл с цитатами пополнять :) -- Michael Последних три желания исполнит мудрый Гудвин. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
vladimir.sharun@ukr.net wrote:
и на бэкапных MX'ах к таким как ты стоят тысячные очереди отбоев. Понимаешь теперь чем опасны системы apache@some.kewl.hosting.dot.com не берущие почту назад ?
А нет ли в природе демона, который слушал бы на SMTP порту и отвечал всегда 5xx ? Оснастить бы хостинги таким. На *.com в verisign одно время стоял подобный. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, Dec 17, 2003 at 16:44:02, sudakov wrote about "[uanog] Re: sender verify callout":
и на бэкапных MX'ах к таким как ты стоят тысячные очереди отбоев. Понимаешь теперь чем опасны системы apache@some.kewl.hosting.dot.com не берущие почту назад ?
А нет ли в природе демона, который слушал бы на SMTP порту и отвечал всегда 5xx ? Оснастить бы хостинги таким. На *.com в verisign одно время стоял подобный.
Зачем демон? В inetd вызывать скрипт из одной команды: echo "521 This server doesn't accept mail" -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Dec 17, 2003 at 12:49:49PM +0200, Valentin Nechayev wrote: VN> Wed, Dec 17, 2003 at 16:44:02, sudakov wrote about "[uanog] Re: sender verify callout": VN>> > и на бэкапных MX'ах к таким как ты стоят тысячные очереди отбоев. VN>> > Понимаешь теперь чем опасны системы apache@some.kewl.hosting.dot.com VN>> > не берущие почту назад ? VN>> VN>> А нет ли в природе демона, который слушал бы на SMTP порту и отвечал VN>> всегда 5xx ? Оснастить бы хостинги таким. На *.com в verisign одно VN>> время стоял подобный. VN>Зачем демон? В inetd вызывать скрипт из одной команды: VN>echo "521 This server doesn't accept mail" а нафига? не принимать - так tcp reject -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Кроме чужих неприятностей . есть ещё и другие радости жизни =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Trotsai wrote:
VN>Зачем демон? В inetd вызывать скрипт из одной команды: VN>echo "521 This server doesn't accept mail"
а нафига? не принимать - так tcp reject
В таком случае письма будут торчать в твою сторону в спулах. А получив на этапе коннекта 5хх будет сброс сообщения. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Valentin Nechayev wrote:
и на бэкапных MX'ах к таким как ты стоят тысячные очереди отбоев. Понимаешь теперь чем опасны системы apache@some.kewl.hosting.dot.com не берущие почту назад ?
А нет ли в природе демона, который слушал бы на SMTP порту и отвечал всегда 5xx ? Оснастить бы хостинги таким. На *.com в verisign одно время стоял подобный.
Зачем демон? В inetd вызывать скрипт из одной команды: echo "521 This server doesn't accept mail"
А точно такое допустимо и будет правильно понято - давать 5xx сразу после коннекта? Без greeting message, helo и проч. формальностей. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Victor Sudakov wrote:
А нет ли в природе демона, который слушал бы на SMTP порту и отвечал всегда 5xx ? Оснастить бы хостинги таким. На *.com в verisign одно время стоял подобный.
Зачем демон? В inetd вызывать скрипт из одной команды: echo "521 This server doesn't accept mail"
А точно такое допустимо и будет правильно понято - давать 5xx сразу после коннекта? Без greeting message, helo и проч. формальностей.
Да. Все рецпипенты, идущие в ту сторону будут считаться failed. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, Dec 17, 2003 at 17:10:10, sudakov wrote about "[uanog] Re: sender verify callout":
А нет ли в природе демона, который слушал бы на SMTP порту и отвечал всегда 5xx ? Оснастить бы хостинги таким. На *.com в verisign одно время стоял подобный. Зачем демон? В inetd вызывать скрипт из одной команды: echo "521 This server doesn't accept mail" А точно такое допустимо и будет правильно понято - давать 5xx сразу после коннекта? Без greeting message, helo и проч. формальностей.
По RFC [2]821 нет, зато есть такое: 1846 SMTP 521 Reply Code. A. Durand, F. Dupont. September 1995. (Format: TXT=6558 bytes) (Status: EXPERIMENTAL) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Wed, Dec 17, 2003 at 17:10 +0600, Victor Sudakov wrote:
Valentin Nechayev wrote:
и на бэкапных MX'ах к таким как ты стоят тысячные очереди отбоев. Понимаешь теперь чем опасны системы apache@some.kewl.hosting.dot.com не берущие почту назад ?
А нет ли в природе демона, который слушал бы на SMTP порту и отвечал всегда 5xx ? Оснастить бы хостинги таким. На *.com в verisign одно время стоял подобный.
Зачем демон? В inetd вызывать скрипт из одной команды: echo "521 This server doesn't accept mail"
А точно такое допустимо и будет правильно понято - давать 5xx сразу после коннекта? Без greeting message, helo и проч. формальностей.
Кажется недопустимо. В greeting всегда дожен быть домен. то есть правильно будет: "521 my.do.main This server doesn't accept mail" ;) http://www.ietf.org/rfc/rfc2821.txt: 3.1 Session Initiation ... The SMTP protocol allows a server to formally reject a transaction while still allowing the initial connection as follows: a 554 response MAY be given in the initial connection opening message instead of the 220. A server taking this approach MUST still wait for the client to send a QUIT (see section 4.1.1.10) before closing the connection and SHOULD respond to any intervening commands with "503 bad sequence of commands". Since an attempt to make an SMTP connection to such a system is probably in error, a server returning a 554 response on connection opening SHOULD provide enough information in the reply text to facilitate debugging of the sending system. 4.3.1 ... Note: all the greeting-type replies have the official name (the fully-qualified primary domain name) of the server host as the first word following the reply code. Sometimes the host will have no meaningful name. See 4.1.3 for a discussion of alternatives in these situations. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, Dec 17, 2003 at 13:30:38, bag wrote about "[uanog] Re: sender verify callout":
Зачем демон? В inetd вызывать скрипт из одной команды: echo "521 This server doesn't accept mail" А точно такое допустимо и будет правильно понято - давать 5xx сразу после коннекта? Без greeting message, helo и проч. формальностей. Кажется недопустимо. В greeting всегда дожен быть домен. Так это про текст ответа, а не про сам факт отказа сразу по соединению.
то есть правильно будет: "521 my.do.main This server doesn't accept mail" ;)
http://www.ietf.org/rfc/rfc2821.txt: 3.1 Session Initiation ...
The SMTP protocol allows a server to formally reject a transaction while still allowing the initial connection as follows: a 554 response MAY be given in the initial connection opening message instead of the 220. A server taking this approach MUST still wait for the client to send a QUIT (see section 4.1.1.10) before closing the connection and SHOULD respond to any intervening commands with "503 bad sequence of commands". Since an attempt to make an SMTP connection to such a system is probably in error, a server returning a 554 response on connection opening SHOULD provide enough information in the reply text to facilitate debugging of the sending system.
Тут 554, а в 1846-м было 521. Разница в том, почему отказывает - по настроению или приказу, или вообще потому что иначе не умеет ;)) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Wed, Dec 17, 2003 at 13:38 +0200, Valentin Nechayev wrote:
Wed, Dec 17, 2003 at 13:30:38, bag wrote about "[uanog] Re: sender verify callout":
Зачем демон? В inetd вызывать скрипт из одной команды: echo "521 This server doesn't accept mail" А точно такое допустимо и будет правильно понято - давать 5xx сразу после коннекта? Без greeting message, helo и проч. формальностей. Кажется недопустимо. В greeting всегда дожен быть домен. Так это про текст ответа, а не про сам факт отказа сразу по соединению.
то есть правильно будет: "521 my.do.main This server doesn't accept mail" ;)
http://www.ietf.org/rfc/rfc2821.txt: 3.1 Session Initiation ...
The SMTP protocol allows a server to formally reject a transaction while still allowing the initial connection as follows: a 554 response MAY be given in the initial connection opening message instead of the 220. A server taking this approach MUST still wait for the client to send a QUIT (see section 4.1.1.10) before closing the connection and SHOULD respond to any intervening commands with "503 bad sequence of commands". Since an attempt to make an SMTP connection to such a system is probably in error, a server returning a 554 response on connection opening SHOULD provide enough information in the reply text to facilitate debugging of the sending system.
Тут 554, а в 1846-м было 521. Разница в том, почему отказывает - по настроению или приказу, или вообще потому что иначе не умеет ;))
Хмм... http://www.ietf.org/rfc/rfc1846.txt 4.1 521 greeting A host may indicate that it does not accept mail by sending an initial 521 "Host does not accept mail" reply to an incoming SMTP connection. The official name of the server host or its IP address MUST be sent as the first word following the reply code. For example: 521 canon.inria.fr does not accept mail Однако и в 1846 написано, что домен или IP нужно ;) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Однако и в 1846 написано, что домен или IP нужно ;)
Я не говорил, что не нужно. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Valentin Nechayev wrote:
А нет ли в природе демона, который слушал бы на SMTP порту и отвечал всегда 5xx ? Оснастить бы хостинги таким. На *.com в verisign одно время стоял подобный. Зачем демон? В inetd вызывать скрипт из одной команды: echo "521 This server doesn't accept mail" А точно такое допустимо и будет правильно понято - давать 5xx сразу после коннекта? Без greeting message, helo и проч. формальностей.
По RFC [2]821 нет, зато есть такое:
1846 SMTP 521 Reply Code. A. Durand, F. Dupont. September 1995. (Format: TXT=6558 bytes) (Status: EXPERIMENTAL)
Я бы лучше пошел по второму варианту и сделал bounce посредством MX записи. Так как вариант однострочного скрипта в inetd не сможет отработать QUIT и прочее, что в данном RFC рекомендовано. Есть только одно сомнение. Когда прописываю в access строчку To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail то ответ SMTP сервера получается такой:
MAIL FROM:
<<< 250 2.1.0 ... Sender ok RCPT TO: <<< 521 5.0.0 www2.tomsk.ru does not accept mail
Меня смущает правильность DSN 5.0.0 в ответе. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Dec 18, 2003 at 12:37:00, sudakov wrote about "[uanog] Re: sender verify callout":
По RFC [2]821 нет, зато есть такое:
1846 SMTP 521 Reply Code. A. Durand, F. Dupont. September 1995. (Format: TXT=6558 bytes) (Status: EXPERIMENTAL)
Я бы лучше пошел по второму варианту и сделал bounce посредством MX записи. Так как вариант однострочного скрипта в inetd не сможет отработать QUIT и прочее, что в данном RFC рекомендовано. Тогда можно поставить sendmail с настройкой не принимать всё ;)
Есть только одно сомнение. Когда прописываю в access строчку
To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail
то ответ SMTP сервера получается такой:
MAIL FROM:
<<< 250 2.1.0 ... Sender ok RCPT TO: <<< 521 5.0.0 www2.tomsk.ru does not accept mail Меня смущает правильность DSN 5.0.0 в ответе. Значит, пиши
To:www2.tomsk.ru ERROR:521 5.3.3 www2.tomsk.ru does not accept mail оно должно такое понять и передать DSN код, который указан. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Dec 18, 2003 at 12:37:00PM +0600, Victor Sudakov wrote:
VS>Есть только одно сомнение. Когда прописываю в access строчку
VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail
VS>то ответ SMTP сервера получается такой:
VS> >>> MAIL FROM:
Valentin Nechayev wrote:
По RFC [2]821 нет, зато есть такое:
1846 SMTP 521 Reply Code. A. Durand, F. Dupont. September 1995. (Format: TXT=6558 bytes) (Status: EXPERIMENTAL)
Я бы лучше пошел по второму варианту и сделал bounce посредством MX записи. Так как вариант однострочного скрипта в inetd не сможет отработать QUIT и прочее, что в данном RFC рекомендовано. Тогда можно поставить sendmail с настройкой не принимать всё ;)
Именно это сейчас и делаю, только sendmail на другой машине :)
Есть только одно сомнение. Когда прописываю в access строчку
To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail
то ответ SMTP сервера получается такой:
MAIL FROM:
<<< 250 2.1.0 ... Sender ok RCPT TO: <<< 521 5.0.0 www2.tomsk.ru does not accept mail Меня смущает правильность DSN 5.0.0 в ответе. Значит, пиши
To:www2.tomsk.ru ERROR:521 5.3.3 www2.tomsk.ru does not accept mail оно должно такое понять и передать DSN код, который указан.
Спасибо, сработало <<< 220 mpeks.tomsk.su ESMTP Sendmail 8.12.8p2/8.12.8; Thu, 18 Dec 2003 14:00:15 +0600 (OMST)
HELO sibptus.tomsk.ru <<< 250 mpeks.tomsk.su Hello sudakov@sibptus.tomsk.ru [212.73.124.5], pleased to meet you MAIL FROM:
<<< 250 2.1.0 ... Sender ok RCPT TO: <<< 521 5.3.3 www2.tomsk.ru does not accept mail
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Trotsai wrote:
VS>Есть только одно сомнение. Когда прописываю в access строчку
VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail
VS>то ответ SMTP сервера получается такой:
VS> >>> MAIL FROM:
VS> <<< 250 2.1.0 ... Sender ok VS> >>> RCPT TO: VS> <<< 521 5.0.0 www2.tomsk.ru does not accept mail и кстати адсер не пройдет верификацию
Не понял фразы. Нельзя ли пояснить?
VS>Меня смущает правильность DSN 5.0.0 в ответе.
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Dec 18, 2003 at 02:06:37PM +0600, Victor Sudakov wrote:
VS>Alexander Trotsai wrote:
VS>> VS>Есть только одно сомнение. Когда прописываю в access строчку
VS>>
VS>> VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail
VS>>
VS>> VS>то ответ SMTP сервера получается такой:
VS>>
VS>> VS> >>> MAIL FROM:
Hi! On Thu, Dec 18, 2003 at 10:44 +0200, Alexander Trotsai wrote:
On Thu, Dec 18, 2003 at 02:06:37PM +0600, Victor Sudakov wrote: VS>Alexander Trotsai wrote: VS>> VS>Есть только одно сомнение. Когда прописываю в access строчку VS>> VS>> VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail VS>> VS>> VS>то ответ SMTP сервера получается такой: VS>> VS>> VS> >>> MAIL FROM:
VS>> VS> <<< 250 2.1.0 ... Sender ok VS>> VS> >>> RCPT TO: VS>> VS> <<< 521 5.0.0 www2.tomsk.ru does not accept mail VS>> VS>> и кстати адсер не пройдет верификацию VS>Не понял фразы. Нельзя ли пояснить?
sender verify не пройдет если с этого хоста рассылается почта, а у кого-то стоит
Не хоста а домена...
sender verify - то почта доставлена не будет
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Trotsai wrote:
VS>> VS>Есть только одно сомнение. Когда прописываю в access строчку VS>> VS>> VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail VS>> VS>> VS>то ответ SMTP сервера получается такой: VS>> VS>> VS> >>> MAIL FROM:
VS>> VS> <<< 250 2.1.0 ... Sender ok VS>> VS> >>> RCPT TO: VS>> VS> <<< 521 5.0.0 www2.tomsk.ru does not accept mail VS>> VS>> и кстати адсер не пройдет верификацию VS>Не понял фразы. Нельзя ли пояснить?
sender verify не пройдет если с этого хоста рассылается почта, а у кого-то стоит sender verify - то почта доставлена не будет
И это правильно. Потому что sender verify рассчитан именно на это - на неприем почты с несуществующих адресов, что и произойдет. Если пользователь, отправляющий почту из CGI скрипта и т.п. не хочет проблем с sender verify - пускай указывает реальный адрес в "sendmail -f". У нас про "sendmail -f" даже упомянуто в инструкции, которая выдается хостерам. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Dec 18, 2003 at 11:05:49AM +0200, Andrey Blochintsev wrote:
AB>Hi!
AB>On Thu, Dec 18, 2003 at 10:44 +0200, Alexander Trotsai wrote:
AB>> On Thu, Dec 18, 2003 at 02:06:37PM +0600, Victor Sudakov wrote:
AB>> VS>Alexander Trotsai wrote:
AB>> VS>> VS>Есть только одно сомнение. Когда прописываю в access строчку
AB>> VS>>
AB>> VS>> VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail
AB>> VS>>
AB>> VS>> VS>то ответ SMTP сервера получается такой:
AB>> VS>>
AB>> VS>> VS> >>> MAIL FROM:
On Thursday 18 December 2003 11:16, Alexander Trotsai wrote:
On Thu, Dec 18, 2003 at 11:05:49AM +0200, Andrey Blochintsev wrote: AB>Hi!
AB>On Thu, Dec 18, 2003 at 10:44 +0200, Alexander Trotsai wrote:
AB>> On Thu, Dec 18, 2003 at 02:06:37PM +0600, Victor Sudakov wrote: AB>> VS>Alexander Trotsai wrote: AB>> VS>> VS>Есть только одно сомнение. Когда прописываю в access строчку AB>> VS>> AB>> VS>> VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail AB>> VS>> AB>> VS>> VS>то ответ SMTP сервера получается такой: AB>> VS>> AB>> VS>> VS> >>> MAIL FROM:
AB>> VS>> VS> <<< 250 2.1.0 ... Sender ok AB>> VS>> VS> >>> RCPT TO: AB>> VS>> VS> <<< 521 5.0.0 www2.tomsk.ru does not accept mail AB>> VS>> AB>> VS>> и кстати адсер не пройдет верификацию AB>> AB>> VS>Не понял фразы. Нельзя ли пояснить? AB>> AB>> sender verify не пройдет AB>> если с этого хоста рассылается почта, а у кого-то стоит AB>Не хоста а домена...
так-то оно так, но свякие phз вызывают слакмыл, который в from парит hostname -f
и где ты такую траву берешь ? :) -- Dimitry =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Dec 18, 2003 at 11:21:38AM +0200, Dmitry Alyabyev wrote:
DA>On Thursday 18 December 2003 11:16, Alexander Trotsai wrote:
DA>> On Thu, Dec 18, 2003 at 11:05:49AM +0200, Andrey Blochintsev wrote:
DA>> AB>Hi!
DA>>
DA>> AB>On Thu, Dec 18, 2003 at 10:44 +0200, Alexander Trotsai wrote:
DA>>
DA>> AB>> On Thu, Dec 18, 2003 at 02:06:37PM +0600, Victor Sudakov wrote:
DA>> AB>> VS>Alexander Trotsai wrote:
DA>> AB>> VS>> VS>Есть только одно сомнение. Когда прописываю в access строчку
DA>> AB>> VS>>
DA>> AB>> VS>> VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not
DA>> accept mail AB>> VS>>
DA>> AB>> VS>> VS>то ответ SMTP сервера получается такой:
DA>> AB>> VS>>
DA>> AB>> VS>> VS> >>> MAIL FROM:
On Thursday 18 December 2003 11:16, Alexander Trotsai wrote:
On Thu, Dec 18, 2003 at 11:05:49AM +0200, Andrey Blochintsev wrote: AB>Hi!
AB>On Thu, Dec 18, 2003 at 10:44 +0200, Alexander Trotsai wrote:
AB>> On Thu, Dec 18, 2003 at 02:06:37PM +0600, Victor Sudakov wrote: AB>> VS>Alexander Trotsai wrote: AB>> VS>> VS>Есть только одно сомнение. Когда прописываю в access строчку AB>> VS>> AB>> VS>> VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not accept mail AB>> VS>> AB>> VS>> VS>то ответ SMTP сервера получается такой: AB>> VS>> AB>> VS>> VS> >>> MAIL FROM:
AB>> VS>> VS> <<< 250 2.1.0 ... Sender ok AB>> VS>> VS> >>> RCPT TO: AB>> VS>> VS> <<< 521 5.0.0 www2.tomsk.ru does not accept mail AB>> VS>> AB>> VS>> и кстати адсер не пройдет верификацию AB>> AB>> VS>Не понял фразы. Нельзя ли пояснить? AB>> AB>> sender verify не пройдет AB>> если с этого хоста рассылается почта, а у кого-то стоит AB>Не хоста а домена...
так-то оно так, но свякие phз вызывают слакмыл, который в from парит hostname -f
http://ua.php.net/manual/en/function.mail.php example 3 -- Dimitry Удар судьбы в лоб означает, что не возымели действия ее пинки в зад. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thursday 18 December 2003 11:23, Alexander Trotsai wrote:
On Thu, Dec 18, 2003 at 11:21:38AM +0200, Dmitry Alyabyev wrote: DA>On Thursday 18 December 2003 11:16, Alexander Trotsai wrote: DA>> On Thu, Dec 18, 2003 at 11:05:49AM +0200, Andrey Blochintsev wrote: DA>> AB>Hi! DA>> DA>> AB>On Thu, Dec 18, 2003 at 10:44 +0200, Alexander Trotsai wrote: DA>> DA>> AB>> On Thu, Dec 18, 2003 at 02:06:37PM +0600, Victor Sudakov wrote: DA>> AB>> VS>Alexander Trotsai wrote: DA>> AB>> VS>> VS>Есть только одно сомнение. Когда прописываю в access строчку DA>> AB>> VS>> DA>> AB>> VS>> VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not DA>> accept mail AB>> VS>> DA>> AB>> VS>> VS>то ответ SMTP сервера получается такой: DA>> AB>> VS>> DA>> AB>> VS>> VS> >>> MAIL FROM:
DA>> AB>> VS>> VS> <<< 250 2.1.0 ... Sender ok DA>> AB>> VS>> VS> >>> RCPT TO: DA>> AB>> VS>> VS> <<< 521 5.0.0 www2.tomsk.ru does not accept mail DA>> AB>> VS>> DA>> AB>> VS>> и кстати адсер не пройдет верификацию DA>> AB>> DA>> AB>> VS>Не понял фразы. Нельзя ли пояснить? DA>> AB>> DA>> AB>> sender verify не пройдет DA>> AB>> если с этого хоста рассылается почта, а у кого-то стоит DA>> DA>> AB>Не хоста а домена... DA>> DA>> так-то оно так, но свякие phз вызывают слакмыл, который в DA>> from парит hostname -f DA>и где ты такую траву берешь ? :)
тут аккурат на хостинге тра-лся с функцией php mail ей понимаешь подавай /usr/sbin/sendmail, а apache в chroot и напрочь мне не хотелось туда MTA ставить
как вариант - делать форвард 25-го порта на IP своего релея -- Dimitry Когда в руках молоток, все вокруг кажется гвоздем =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Dec 18, 2003 at 11:26:18AM +0200, Dmitry Alyabyev wrote:
DA>On Thursday 18 December 2003 11:23, Alexander Trotsai wrote:
DA>> On Thu, Dec 18, 2003 at 11:21:38AM +0200, Dmitry Alyabyev wrote:
DA>> DA>On Thursday 18 December 2003 11:16, Alexander Trotsai wrote:
DA>> DA>> On Thu, Dec 18, 2003 at 11:05:49AM +0200, Andrey Blochintsev wrote:
DA>> DA>> AB>Hi!
DA>> DA>>
DA>> DA>> AB>On Thu, Dec 18, 2003 at 10:44 +0200, Alexander Trotsai wrote:
DA>> DA>>
DA>> DA>> AB>> On Thu, Dec 18, 2003 at 02:06:37PM +0600, Victor Sudakov wrote:
DA>> DA>> AB>> VS>Alexander Trotsai wrote:
DA>> DA>> AB>> VS>> VS>Есть только одно сомнение. Когда прописываю в access
DA>> строчку DA>> AB>> VS>>
DA>> DA>> AB>> VS>> VS> To:www2.tomsk.ru ERROR:521 www2.tomsk.ru does not
DA>> DA>> accept mail AB>> VS>>
DA>> DA>> AB>> VS>> VS>то ответ SMTP сервера получается такой:
DA>> DA>> AB>> VS>>
DA>> DA>> AB>> VS>> VS> >>> MAIL FROM:
Dmitry Alyabyev wrote:
так-то оно так, но свякие phз вызывают слакмыл, который в from парит hostname -f
.... или в jail, как я у себя и сделал. BTW: тут же всплыл товарищ, который сделал php-прокси, а из-за того, что хостинг висит на 10.255.255.10 и виден только через акселератор, оно естественно не заработало. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thursday 18 December 2003 12:21, vladimir.sharun@ukr.net wrote:
Dmitry Alyabyev wrote:
так-то оно так, но свякие phз вызывают слакмыл, который в from парит hostname -f
.... или в jail, как я у себя и сделал. BTW: тут же всплыл товарищ, который сделал php-прокси, а из-за того, что хостинг висит на 10.255.255.10 и виден только через акселератор, оно естественно не заработало.
эти фокусы лечатся: ipfw add deny tcp from any to me 1024-65535 gid xxx in setup -- Dimitry С утра выпил - и целый день свободен =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Dmitry Alyabyev wrote:
.... или в jail, как я у себя и сделал. BTW: тут же всплыл товарищ, который сделал php-прокси, а из-за того, что хостинг висит на 10.255.255.10 и виден только через акселератор, оно естественно не заработало.
эти фокусы лечатся: ipfw add deny tcp from any to me 1024-65535 gid xxx in setup
Там был забОр извне файла себе в хомик с последующим парсингом. С равным успехом можно написать на php качалку файлов ;-) -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (8)
-
Alexander Trotsai
-
Andrey Blochintsev
-
Dmitry Alyabyev
-
Michael Petuschak
-
Taras Heychenko
-
Valentin Nechayev
-
Victor Sudakov
-
vladimir.sharun@ukr.net