forum.opennet.ru - "Postfix проверка HELO и MX." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Postfix проверка HELO и MX."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Postfix проверка HELO и MX."
Сообщение от Stend on 18-Июл-08, 07:46
Добрый день коллеги! Задал себе с утра вопрос. Возможно ли (хм... а надо ли???) средствами postfix производить проверку mx записи домена указанного в mail from на соответствие указываемого в HELO. Если есть соображения, реализация поделитесь. Плиззз)))Почему вопрос. Пример спамерского письма для ознакомления: Return-Path: <rafalc@eden.rutgers.edu> X-Original-To: username@domain.ru Delivered-To: username@domain.ru X-Greylist: delayed 304 seconds by postgrey-1.27 at smtp; Thu, 17 Jul 2008 20:31:21 KRAST Received: from maili.telecomitalia.it (host23-202-dynamic.6-87-r.retail.telecomitalia.it [87.6.202.23]) by smtp.kuzbass.net (ESMTP Mail System) with ESMTP id F30D86D98C for <username@domain.ru>; Thu, 17 Jul 2008 20:31:21 +0800 (KRAST) Received: from [192.168.69.36] ([192.168.69.36]) by 87.6.202.23 with Microsoft SMTPSVC(6.0.3790.1830) 17 Jul 2008 13:14:20 +0100 From: =?windows-1251?B?xOD45e386uA=?= <rafalc@eden.rutgers.edu> Как я понимаю, MX запись для домена и HELO в нормальной ситуации должны совпадать.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Postfix проверка HELO и MX., PavelR, 10:14 , 18-Июл-08, (1)

Postfix проверка HELO и MX., Stend, 10:41 , 18-Июл-08, (2)

Postfix проверка HELO и MX., Vitaly_loki, 10:57 , 18-Июл-08, (3)

Postfix проверка HELO и MX., Stend, 11:49 , 18-Июл-08, (4)

Postfix проверка HELO и MX., DN, 13:21 , 18-Июл-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Postfix проверка HELO и MX."

Сообщение от PavelR (??) on 18-Июл-08, 10:14

>[оверквотинг удален]
>X-Greylist: delayed 304 seconds by postgrey-1.27 at smtp; Thu, 17 Jul 2008
>20:31:21 KRAST
>Received: from maili.telecomitalia.it (host23-202-dynamic.6-87-r.retail.telecomitalia.it [87.6.202.23])
> by smtp.kuzbass.net (ESMTP Mail System) with ESMTP id F30D86D98C
>    for <username@domain.ru>; Thu, 17 Jul 2008 20:31:21 +0800 (KRAST)
>Received: from [192.168.69.36] ([192.168.69.36]) by 87.6.202.23 with Microsoft SMTPSVC(6.0.3790.1830)
>  17 Jul 2008 13:14:20 +0100
>From: =?windows-1251?B?xOD45e386uA=?= <rafalc@eden.rutgers.edu>
>Как я понимаю, MX запись для домена и HELO в нормальной ситуации
>должны совпадать.
Нет, вы ошибаетесь.
Входящая почта может идти на одни сервера, исходящая идти с других.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix проверка HELO и MX."

Сообщение от Stend on 18-Июл-08, 10:41

>Нет, вы ошибаетесь.
>
>Входящая почта может идти на одни сервера, исходящая идти с других.
Спасибо за ответ. Не совсем правда понимаю как это? Расшифруйте, как Вы это понимаете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix проверка HELO и MX."

Сообщение от Vitaly_loki (??) on 18-Июл-08, 10:57

>>Нет, вы ошибаетесь.
>>
>>Входящая почта может идти на одни сервера, исходящая идти с других.
>
>Спасибо за ответ. Не совсем правда понимаю как это? Расшифруйте, как Вы
>это понимаете.
Позвольте я тоже внесу коммент :) Возьмем, к примеру, mail.ru: MX у них smtp.mail.ru, а коннекты идут ваще с разных машин (mx44.mail.ru, mx43.mail.ru и т.д.) и В EHLO они пишут именно эти DNS-имена

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix проверка HELO и MX."

Сообщение от Stend on 18-Июл-08, 11:49

>Позвольте я тоже внесу коммент :) Возьмем, к примеру, mail.ru: MX у
>них smtp.mail.ru, а коннекты идут ваще с разных машин (mx44.mail.ru, mx43.mail.ru
>и т.д.) и В EHLO они пишут именно эти DNS-имена
Спасибо коллега за пример, про это я как то не подумал.Хотя тем же mail.ruшникам можно было бы прописать mx записи для всех хостов.  Я то рассуждал следующим образом...
Письмо пришло из домена eden.rutgers.edu по всем канонам в случае ошибки доставки сообщения мы должны иметь возможность отправить в домен eden.rutgers.edu письмо о том что письмо не доставлено. Для этого для домена eden.rutgers.edu должна существовать MX или A запись в ДНСе.
А что вижу я со своей стороны:
nslookup -q=mx eden.rutgers.edu
Server:         217.116.128.9
Address:        217.116.128.9#53
Non-authoritative answer:
eden.rutgers.edu        mail exchanger = 10 mx.eden.rutgers.edu.
nslookup mx.eden.rutgers.edu
Server:         217.116.128.9
Address:        217.116.128.9#53
Non-authoritative answer:
Name:   mx.eden.rutgers.edu
Address: 128.6.68.25
А письмо мне почему то приходит не от MXа данного домена, а от какого то левого почтового сервера используемого в качестве релэя почты:
maili.telecomitalia.it
И рассуждая теоретически, (через тот же mail.ru ведь не идут письма от имени домена pupkin.ru) во-первых реализовав механизм сравнения MX записей для домена и записей HELO/EHLO при корректной прописке всех ответсвтенных MX в ДНСе можно было бы избавиться от множества нежелательных писем, и во-вторых закрыть такую лазейку г-ам спамерописателям как то фабрикация в СПАМ сообщении значений HELO/EHLO серверов известных почтовых служб. Кто то возразит глянув на приведённый  фргмент письма, что письмо то пришло не от ip адреса maili.telecomitalia.it а от динамического адреса 87.6.202.23, конечно можно и эту лазейку закрыть, но тогда будет много писем теряться-что не есть правильно. Если не прав, поправте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix проверка HELO и MX."

Сообщение от DN (??) on 18-Июл-08, 13:21

>И рассуждая теоретически, (через тот же mail.ru ведь не идут письма от
>имени домена pupkin.ru) во-первых реализовав механизм сравнения MX записей для домена
>и записей HELO/EHLO при корректной прописке всех ответсвтенных MX в ДНСе
>можно было бы избавиться от множества нежелательных писем, и во-вторых закрыть
>такую лазейку г-ам спамерописателям как то фабрикация в СПАМ сообщении значений
>HELO/EHLO серверов известных почтовых служб. Кто то возразит глянув на приведённый
> фргмент письма, что письмо то пришло не от ip адреса
>maili.telecomitalia.it а от динамического адреса 87.6.202.23, конечно можно и эту лазейку
>закрыть, но тогда будет много писем теряться-что не есть правильно. Если
>не прав, поправте.
Для начала рекомендую ознакомиться с RFC2505 .
Должно быть просветление, что можно, а что нельзя, или нежелательно.
Через MX релеи (как sender'ы) домена mail.ru может идти почта от имени домена pupkin.ru
и не только от него, если MX релеям (как sender'ам) это позволят следать их администраторы.
Поэтому надо проверять "легитимность" sender'ов в разумных по RFC меркам
(RFC2505,2821,1033,1123,2181 ...).
Сравнивать HELO/EHLO sender'а и MX запись домена, от имени которых идут сообщений,
не правильно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix проверка HELO и MX."
Сообщение от PavelR (??) on 18-Июл-08, 10:14
>[оверквотинг удален] >X-Greylist: delayed 304 seconds by postgrey-1.27 at smtp; Thu, 17 Jul 2008 >20:31:21 KRAST >Received: from maili.telecomitalia.it (host23-202-dynamic.6-87-r.retail.telecomitalia.it [87.6.202.23]) > by smtp.kuzbass.net (ESMTP Mail System) with ESMTP id F30D86D98C > for <username@domain.ru>; Thu, 17 Jul 2008 20:31:21 +0800 (KRAST) >Received: from [192.168.69.36] ([192.168.69.36]) by 87.6.202.23 with Microsoft SMTPSVC(6.0.3790.1830) > 17 Jul 2008 13:14:20 +0100 >From: =?windows-1251?B?xOD45e386uA=?= <rafalc@eden.rutgers.edu> >Как я понимаю, MX запись для домена и HELO в нормальной ситуации >должны совпадать. Нет, вы ошибаетесь. Входящая почта может идти на одни сервера, исходящая идти с других.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Postfix проверка HELO и MX."
	Сообщение от Stend on 18-Июл-08, 10:41
	>Нет, вы ошибаетесь. > >Входящая почта может идти на одни сервера, исходящая идти с других. Спасибо за ответ. Не совсем правда понимаю как это? Расшифруйте, как Вы это понимаете.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Postfix проверка HELO и MX."
	Сообщение от Vitaly_loki (??) on 18-Июл-08, 10:57
	>>Нет, вы ошибаетесь. >> >>Входящая почта может идти на одни сервера, исходящая идти с других. > >Спасибо за ответ. Не совсем правда понимаю как это? Расшифруйте, как Вы >это понимаете. Позвольте я тоже внесу коммент :) Возьмем, к примеру, mail.ru: MX у них smtp.mail.ru, а коннекты идут ваще с разных машин (mx44.mail.ru, mx43.mail.ru и т.д.) и В EHLO они пишут именно эти DNS-имена
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Postfix проверка HELO и MX."
	Сообщение от Stend on 18-Июл-08, 11:49
	>Позвольте я тоже внесу коммент :) Возьмем, к примеру, mail.ru: MX у >них smtp.mail.ru, а коннекты идут ваще с разных машин (mx44.mail.ru, mx43.mail.ru >и т.д.) и В EHLO они пишут именно эти DNS-имена Спасибо коллега за пример, про это я как то не подумал.Хотя тем же mail.ruшникам можно было бы прописать mx записи для всех хостов. Я то рассуждал следующим образом... Письмо пришло из домена eden.rutgers.edu по всем канонам в случае ошибки доставки сообщения мы должны иметь возможность отправить в домен eden.rutgers.edu письмо о том что письмо не доставлено. Для этого для домена eden.rutgers.edu должна существовать MX или A запись в ДНСе. А что вижу я со своей стороны: nslookup -q=mx eden.rutgers.edu Server: 217.116.128.9 Address: 217.116.128.9#53 Non-authoritative answer: eden.rutgers.edu mail exchanger = 10 mx.eden.rutgers.edu. nslookup mx.eden.rutgers.edu Server: 217.116.128.9 Address: 217.116.128.9#53 Non-authoritative answer: Name: mx.eden.rutgers.edu Address: 128.6.68.25 А письмо мне почему то приходит не от MXа данного домена, а от какого то левого почтового сервера используемого в качестве релэя почты: maili.telecomitalia.it И рассуждая теоретически, (через тот же mail.ru ведь не идут письма от имени домена pupkin.ru) во-первых реализовав механизм сравнения MX записей для домена и записей HELO/EHLO при корректной прописке всех ответсвтенных MX в ДНСе можно было бы избавиться от множества нежелательных писем, и во-вторых закрыть такую лазейку г-ам спамерописателям как то фабрикация в СПАМ сообщении значений HELO/EHLO серверов известных почтовых служб. Кто то возразит глянув на приведённый фргмент письма, что письмо то пришло не от ip адреса maili.telecomitalia.it а от динамического адреса 87.6.202.23, конечно можно и эту лазейку закрыть, но тогда будет много писем теряться-что не есть правильно. Если не прав, поправте.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Postfix проверка HELO и MX."
	Сообщение от DN (??) on 18-Июл-08, 13:21
	>И рассуждая теоретически, (через тот же mail.ru ведь не идут письма от >имени домена pupkin.ru) во-первых реализовав механизм сравнения MX записей для домена >и записей HELO/EHLO при корректной прописке всех ответсвтенных MX в ДНСе >можно было бы избавиться от множества нежелательных писем, и во-вторых закрыть >такую лазейку г-ам спамерописателям как то фабрикация в СПАМ сообщении значений >HELO/EHLO серверов известных почтовых служб. Кто то возразит глянув на приведённый > фргмент письма, что письмо то пришло не от ip адреса >maili.telecomitalia.it а от динамического адреса 87.6.202.23, конечно можно и эту лазейку >закрыть, но тогда будет много писем теряться-что не есть правильно. Если >не прав, поправте. Для начала рекомендую ознакомиться с RFC2505 . Должно быть просветление, что можно, а что нельзя, или нежелательно. Через MX релеи (как sender'ы) домена mail.ru может идти почта от имени домена pupkin.ru и не только от него, если MX релеям (как sender'ам) это позволят следать их администраторы. Поэтому надо проверять "легитимность" sender'ов в разумных по RFC меркам (RFC2505,2821,1033,1123,2181 ...). Сравнивать HELO/EHLO sender'а и MX запись домена, от имени которых идут сообщений, не правильно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]