https://www.opennet.ru/openforum/vsluhforumID1/62840.html Всем привет еще раз<br>Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того что сказал клиент в helo/ehlo и его IP адреса?<br>Это возможно реализовать?<br>В main.conf сейчас есть следующее:<br><br>smtpd_recipient_restrictions =<br> permit_sasl_authenticated,<br> permit_mynetworks,<br> warn_if_reject reject_unknown_client,<br> reject_unknown_sender_domain,<br> reject_unknown_recipient_domain,<br> warn_if_reject reject_unverified_sender,<br> reject_invalid_hostname,<br> reject_non_fqdn_sender,<br> reject_non_fqdn_recipient,<br> reject_unauth_destination,<br> check_policy_service inet:127.0.0.1:10028,<br> reject_rbl_client dul.ru,<br> reject_rbl_client list.dsbl.org,<br> reject_rbl_client relays.ordb.org,<br> reject_rbl_client dynablock.wirehub.net,<br> reject_rbl_client dialups.mail-abuse.org,<br> reject_rbl_client combined.njabl.org,<br> permit<br><br>Судя по всему этого не достаточно? https://www.opennet.ru/openforum/vsluhforumID1/62840.html#40 Fri, 19 Oct 2007 02:50:42 GMT &gt;1. IP адрес отправителя должен резолвится в какое-либо имя <br>&gt;2. HELO сервера должно резолвится в некий IP <br>&gt;3. Домен отправителя должен существовать <br>&gt;4. Отправитель должен быть указан в "полной" форме и соответствовать rfc 821 <br>&gt;<br>&gt;5. Получатель должен быть указан в "полной" форме <br><br>А можете вот эти пункты в виде параметров smtpd_***_restriction написать?<br>Огромная просьба!<br><br> https://www.opennet.ru/openforum/vsluhforumID1/62840.html#39 Wed, 08 Feb 2006 18:52:04 GMT Пошумели и затихли :) Буря в стакане, блин :))<br>По итогам нескольких месяцев экспериментов, хочу попробовать обобщить результаты, поправьте и добавьте, если есть что...<br><br>1. IP адрес отправителя должен резолвится в какое-либо имя<br>2. HELO сервера должно резолвится в некий IP<br>3. Домен отправителя должен существовать<br>4. Отправитель должен быть указан в "полной" форме и соответствовать rfc 821<br>5. Получатель должен быть указан в "полной" форме https://www.opennet.ru/openforum/vsluhforumID1/62840.html#38 Sun, 25 Dec 2005 20:29:06 GMT &gt;&gt;&gt;Всем привет еще раз <br>&gt;&gt;&gt;Пытаюсь бороться со спамом, и как один из вариантов рассматриваю проверку того <br>&gt;&gt;&gt;что сказал клиент в helo/ehlo и его IP адреса? <br>&gt;&gt;Задолбали меня эти проверки, блин... <br>&gt;&gt;Кто сказал, что это _должно_ совпадать? <br>&gt;&gt;У меня прямой и честный адрес my.domain.com , а при резолве по <br>&gt;&gt;ip идет <br>&gt;&gt;my-ip.static.provider.net ... и куча идиотов отшибает <br>&gt;<br>&gt;Млин, согласен. Меня это тоже просто уже зае..ло! Ладно бы с мелкими <br>&gt;конторами были проблемы, так нет, крупняки пошли дурью маяться. И говорить <br>&gt;с ними бесполезно. <br>&gt;Народ, админы! Учитывайте что далеко не все могут нормально прописать обратный адрес <br>&gt;(провайдеры они такие). <br><br>Многие могут, но не хотят возиться... И кстати, а как быть с неправильными helo - тоже не отбрасывать? А то например даже rol не удосуживается настроить все свои сервера нормально... :)<br> https://www.opennet.ru/openforum/vsluhforumID1/62840.html#37 Fri, 23 Dec 2005 11:45:17 GMT &gt;вот только там should be а не must be, те о должествовании <br>&gt;речи не идет <br>А здесь?<br>Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. https://www.opennet.ru/openforum/vsluhforumID1/62840.html#36 Fri, 23 Dec 2005 11:39:37 GMT &gt;&gt;&gt;Каждый хост в инет сети должен иметь записи в прямой и обратной <br>&gt;&gt;&gt;зоне ! Любой провайдер обязан соблюдать требования RFC ! Пишите <br>&gt;&gt;&gt;официальное письмо на имя директора провайдера и требуйте обратную зону, мотивируюя <br>&gt;&gt;&gt;этим RFC и <br>&gt;&gt;&gt;тем что имеет проблемы из-за ее отстуствия <br>&gt;&gt;Между существовать и быть равными отличия понятны? <br>&gt;&gt;запись должна существовать, но не обязана совпадать с именем <br>&gt;<br>&gt;Если я конечно не совсем забыл английский, то For every IP address, <br>&gt;there <br>&gt;should be a matching PTR record in the in-addr.arpa domain <br>&gt; <br>&gt;^^^^^^^^ <br>&gt;matching переводится как совпадающий <br><br>вот только там should be а не must be, те о должествовании речи не идет<br><br> https://www.opennet.ru/openforum/vsluhforumID1/62840.html#35 Fri, 23 Dec 2005 10:54:53 GMT RFC1123<br><br>Requirements for Internet Hosts -- Application and Support<br><br>Status of This Memo<br><br>This RFC is an official specification for the Internet community. It<br>incorporates by reference, amends, corrects, and supplements the<br>primary protocol standards documents relating to hosts.<br><br>5.2.5 HELO Command: RFC-821 Section 3.5<br><br>The sender-SMTP MUST ensure that the &lt;domain&gt; parameter in a<br>HELO command is a valid principal host domain name for the<br>client host. As a result, the receiver-SMTP will not have to<br>perform MX resolution on this name in order to validate the<br>HELO parameter.<br><br>The HELO receiver MAY verify that the HELO parameter really<br>corresponds to the IP address of the sender. However, the<br>receiver MUST NOT refuse to accept a message, even if the<br>sender's HELO command fails verification.<br><br>Примерный перевод последнего абзаца:<br>Получатель МОЖЕТ проверять соответствие параметра HELO<br>IP-адресу отправителя. Но получатель НЕ ДОЛЖЕН отказываться<br>принимать письмо, даже если параметр HELO н https://www.opennet.ru/openforum/vsluhforumID1/62840.html#34 Fri, 23 Dec 2005 07:20:19 GMT &gt;Обязательного совпадение требовать совсем не нужно <br>Вам аналогичный вопрос. Переведите<br>Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. https://www.opennet.ru/openforum/vsluhforumID1/62840.html#33 Fri, 23 Dec 2005 07:17:51 GMT &gt;&gt;&gt;&gt;Каждый хост в инет сети должен иметь записи в прямой и обратной <br>&gt;&gt;&gt;&gt;зоне ! Любой провайдер обязан соблюдать требования RFC ! Пишите <br>&gt;&gt;should be a matching PTR record in the in-addr.arpa domain <br>&gt;&gt; <br>&gt;&gt;^^^^^^^^ <br>&gt;&gt;matching переводится как совпадающий <br>&gt;Как совпадающий никогда не переводится (специально с филологом поконсультировался). Соответствующий или валидный <br>&gt;(в техническом контексте). Самый точный перевод - "подходящий", по мнению переводчика, <br>&gt;по словарю- "соответствующий". Но никогда не совпадающий! <br><br>Всё правильно - имеется ввиду именно "подходящий", "соответствующий"<br>На своих серверах проверяю обратную зону на предмет отсутствия dsl, dial(-up), dhcp и т.д.<br>Обязательного совпадение требовать совсем не нужно<br><br> https://www.opennet.ru/openforum/vsluhforumID1/62840.html#32 Thu, 22 Dec 2005 06:01:38 GMT Да, блин, мужики. Прочитайте внимательно: Речь идет о соответствии helо/ehlo реальному IP peer'а. <br>Если у вас все так туго, ну дайте почтовику то имя хоста, которое прописано у провайдера и вопрос снимется автоматически. <br>Единственно, что нужно будет еще почтовику объяснить, что ваш домен является локалхостом для этого почтовика и все.<br><br>И будет вам любовь и ласка.