Discussion:
sprawdzanie reverse DNS entry
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
michalsky
2006-06-02 08:13:43 UTC
Permalink
Witam.
Pewnie slabo googlalem ale jakim sposobem (czy to robi mta?) mozna sprawdzic
czy serwer nadajacy ma wpis reverse DNS?..
Sporo smieciarzy nie ma tego skonfigurowanego wiec fajniebyloby ich ciac
(jesli to mozliwe) wg powyzszego kryterium.
Pozdrawiam.
Rafał Szkodziński
2006-06-02 09:41:17 UTC
Permalink
Post by michalsky
Pewnie slabo googlalem ale jakim sposobem (czy to robi mta?) mozna sprawdzic
czy serwer nadajacy ma wpis reverse DNS?..
Sporo smieciarzy nie ma tego skonfigurowanego wiec fajniebyloby ich ciac
(jesli to mozliwe) wg powyzszego kryterium.
Jest możliwe.
--
Rafał Szkodziński
BSD051227||SP3WXH
michalsky
2006-06-02 10:11:05 UTC
Permalink
Post by Rafał Szkodziński
Post by michalsky
Pewnie slabo googlalem ale jakim sposobem (czy to robi mta?) mozna sprawdzic
czy serwer nadajacy ma wpis reverse DNS?..
Sporo smieciarzy nie ma tego skonfigurowanego wiec fajniebyloby ich ciac
(jesli to mozliwe) wg powyzszego kryterium.
Jest możliwe.
fajna odpowiedz bardzo mnie nakierowala... :)
a masz moze na mysli mechanizm SPF?..
PeDe
2006-06-02 10:17:09 UTC
Permalink
On Fri, 2 Jun 2006 12:11:05 +0200
Post by michalsky
fajna odpowiedz bardzo mnie nakierowala... :)
a masz moze na mysli mechanizm SPF?..
Może napisz bardziej precyzyjnie jakiego mta
używasz i co dokładnie chcesz osiągnąć.
Szklane kule są passe.
--
10-4
Pe<>De
Showing pigs, refresh every 1 seconds.
::http://mp72.net::
michalsky
2006-06-02 10:31:23 UTC
Permalink
Post by michalsky
fajna odpowiedz bardzo mnie nakierowala... :)
a masz moze na mysli mechanizm SPF?..
Może napisz bardziej precyzyjnie jakiego mta używasz
postfix
i co dokładnie chcesz osiągnąć.
blokowac w sesji SMTP zawodnikow ktorzy nie maja wpisu rev DNS
Rafał Szkodziński
2006-06-02 10:37:47 UTC
Permalink
Post by michalsky
Post by michalsky
fajna odpowiedz bardzo mnie nakierowala... :)
a masz moze na mysli mechanizm SPF?..
Może napisz bardziej precyzyjnie jakiego mta używasz
postfix
http://www.postfix.org/uce.html
Post by michalsky
i co dokładnie chcesz osiągnąć.
blokowac w sesji SMTP zawodnikow ktorzy nie maja wpisu rev DNS
reject_unknown_client
--
Rafał Szkodziński
BSD051227||SP3WXH
michalsky
2006-06-02 11:37:25 UTC
Permalink
Użytkownik "Rafał Szkodziński"
Post by Rafał Szkodziński
Post by michalsky
Post by michalsky
fajna odpowiedz bardzo mnie nakierowala... :)
a masz moze na mysli mechanizm SPF?..
Może napisz bardziej precyzyjnie jakiego mta używasz
postfix
http://www.postfix.org/uce.html
Post by michalsky
i co dokładnie chcesz osiągnąć.
blokowac w sesji SMTP zawodnikow ktorzy nie maja wpisu rev DNS
reject_unknown_client
jestem ślepy...

jak wol jest napisane:

reject_unknown_client
Reject the request when the client IP address has no PTR (address to name)
record in the DNS, or when the PTR record does not have a matching A (name
to address) record. The unknown_client_reject_code parameter specifies the
response code to rejected requests (default: 450).
michalsky
2006-06-02 12:06:30 UTC
Permalink
Post by michalsky
Użytkownik "Rafał Szkodziński"
Post by Rafał Szkodziński
Post by michalsky
Post by michalsky
fajna odpowiedz bardzo mnie nakierowala... :)
a masz moze na mysli mechanizm SPF?..
Może napisz bardziej precyzyjnie jakiego mta używasz
postfix
http://www.postfix.org/uce.html
Post by michalsky
i co dokładnie chcesz osiągnąć.
blokowac w sesji SMTP zawodnikow ktorzy nie maja wpisu rev DNS
reject_unknown_client
jestem ślepy...
reject_unknown_client
Reject the request when the client IP address has no PTR (address to name)
record in the DNS, or when the PTR record does not have a matching A (name
to address) record. The unknown_client_reject_code parameter specifies the
response code to rejected requests (default: 450).
hmm.. wydaje mi sie ze jak zrobie tak:
smtpd_client_restrictions = reject_unknown_client
to odetne mozliwosc wysylania mejli przez stacje klinckie z mojej podsieci
ktorze maja postac: unknown[192.168.1.5]

a ja chcialbym zeby odcinac MTA ktore sa postaci unknown[200.204.140.112]
michalsky
2006-06-02 12:30:02 UTC
Permalink
Post by michalsky
Post by michalsky
Użytkownik "Rafał Szkodziński"
Post by Rafał Szkodziński
Post by michalsky
Post by michalsky
fajna odpowiedz bardzo mnie nakierowala... :)
a masz moze na mysli mechanizm SPF?..
Może napisz bardziej precyzyjnie jakiego mta używasz
postfix
http://www.postfix.org/uce.html
Post by michalsky
i co dokładnie chcesz osiągnąć.
blokowac w sesji SMTP zawodnikow ktorzy nie maja wpisu rev DNS
reject_unknown_client
jestem ślepy...
reject_unknown_client
Reject the request when the client IP address has no PTR (address to name)
record in the DNS, or when the PTR record does not have a matching A (name
to address) record. The unknown_client_reject_code parameter specifies the
response code to rejected requests (default: 450).
smtpd_client_restrictions = reject_unknown_client
to odetne mozliwosc wysylania mejli przez stacje klinckie z mojej podsieci
ktorze maja postac: unknown[192.168.1.5]
a ja chcialbym zeby odcinac MTA ktore sa postaci unknown[200.204.140.112]
w zwiazku z powyzszym, wydaje mi sie powinno byc to

reject_unknown_recipient_domain
Reject the request when the recipient mail address has no DNS A or MX
record. The unknown_address_reject_code parameter specifies the response
code for rejected requests (default: 450). The response is always 450 in
case of a temporary DNS error.
wstawione w smtpd_recipient_restrictions
Piotr KUCHARSKI
2006-06-02 14:52:53 UTC
Permalink
Post by michalsky
Post by michalsky
Post by Rafał Szkodziński
reject_unknown_client
Reject the request when the client IP address has no PTR (address to name)
record in the DNS, or when the PTR record does not have a matching A (name
to address) record. The unknown_client_reject_code parameter specifies the
response code to rejected requests (default: 450).
smtpd_client_restrictions = reject_unknown_client
to odetne mozliwosc wysylania mejli przez stacje klinckie z mojej podsieci
ktorze maja postac: unknown[192.168.1.5]
a ja chcialbym zeby odcinac MTA ktore sa postaci unknown[200.204.140.112]
Daj permit_mynetworks przed.
Post by michalsky
w zwiazku z powyzszym, wydaje mi sie powinno byc to
reject_unknown_recipient_domain
Nie, to zupełnie co innego.

p.
--
http://freedns.sgh.waw.pl/ -- bezpłatny DNS.
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów.
http://42.pl/u/ -- skracacz URL-i.
michalsky
2006-06-03 08:03:17 UTC
Permalink
Post by Piotr KUCHARSKI
Post by michalsky
Post by michalsky
Post by Rafał Szkodziński
reject_unknown_client
Reject the request when the client IP address has no PTR (address to name)
record in the DNS, or when the PTR record does not have a matching A (name
to address) record. The unknown_client_reject_code parameter specifies the
response code to rejected requests (default: 450).
smtpd_client_restrictions = reject_unknown_client
to odetne mozliwosc wysylania mejli przez stacje klinckie z mojej podsieci
ktorze maja postac: unknown[192.168.1.5]
a ja chcialbym zeby odcinac MTA ktore sa postaci
unknown[200.204.140.112]
Post by Piotr KUCHARSKI
Daj permit_mynetworks przed.
nie zabardzo...
moje mynetworks=127.0.0.1
Post by Piotr KUCHARSKI
Post by michalsky
w zwiazku z powyzszym, wydaje mi sie powinno byc to
reject_unknown_recipient_domain
Nie, to zupełnie co innego.
Szymon Sokół
2006-06-03 11:20:27 UTC
Permalink
Post by michalsky
moje mynetworks=127.0.0.1
No to jedno z trojga, albo użytkownikom *już* nie działa wysyłanie z sieci
192.168.0.0, albo używasz SMTP AUTH (masz permit_sasl_authenticated) i w
takim przypadku umieszczenie reject_unknown_client *za*
permit_sasl_authenticated nie zrobi legalnym użytkownikom krzywdy, albo
jesteś open relayem i trzeba zacząć od naprawienia tego.
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
michalsky
2006-06-03 13:17:08 UTC
Permalink
Użytkownik "Szymon Sokół" <
Post by Szymon Sokół
Post by michalsky
moje mynetworks=127.0.0.1
No to jedno z trojga, albo użytkownikom *już* nie działa wysyłanie z sieci
192.168.0.0, albo używasz SMTP AUTH (masz permit_sasl_authenticated) i w
takim przypadku umieszczenie reject_unknown_client *za*
permit_sasl_authenticated nie zrobi legalnym użytkownikom krzywdy, albo
jesteś open relayem i trzeba zacząć od naprawienia tego.
hmm.. moj zestaw regulek:
...
mynetworks = 127.0.0.1/8
...
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_recipient,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
permit

a zatem propozycja jest taka:

smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_recipient,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_unknown_client , < ---------------- o np tutaj dac ?..
permit

w dokumentacji nic nie widac na temat zwiazku hello(ehlo) z
reject_unknown_client wiec nie powinno odrzucac mi bankow i rządowych MTA...
zauwazylem tylko ze: reject_invalid_hostname, reject_unknown_hostname,
reject_non_fqdn_hostname wiaza sie z hello (ehlo)
Piotr KUCHARSKI
2006-06-03 13:38:06 UTC
Permalink
Post by michalsky
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_recipient,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_unknown_client , < ---------------- o np tutaj dac ?..
permit
Przed rbl.
Post by michalsky
reject_unknown_client [...] nie powinno odrzucac mi bankow i rządowych MTA...
Ha ha.

p.
--
http://freedns.sgh.waw.pl/ -- bezpłatny DNS.
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów.
http://42.pl/u/ -- skracacz URL-i.
michalsky
2006-06-04 10:02:49 UTC
Permalink
Użytkownik "Piotr KUCHARSKI"
Post by Piotr KUCHARSKI
Post by michalsky
reject_unknown_client [...] nie powinno odrzucac mi bankow i rządowych MTA...
Ha ha.
a podasz przyklad ktore banki i rzadowce moze mi odrzucic?..
michalsky
2006-06-04 10:46:19 UTC
Permalink
Post by michalsky
Użytkownik "Piotr KUCHARSKI"
Post by Piotr KUCHARSKI
Post by michalsky
reject_unknown_client [...] nie powinno odrzucac mi bankow i rządowych
MTA...
Post by Piotr KUCHARSKI
Ha ha.
a podasz przyklad ktore banki i rzadowce moze mi odrzucic?..
zreszta cos ciezko mi uwierzyc ze nie maja one REV DNS-a ...
Robert Rędziak (prawdziwego adresu szukaj w sygnaturce)
2006-06-04 10:48:47 UTC
Permalink
Post by michalsky
zreszta cos ciezko mi uwierzyc ze nie maja one REV DNS-a ...
Żebyś się czasem nie zdziwił.

r.
--
_________________________________________________________________
robert rędziak mailto:spambox-at-supersonic-dot-plukwa-dot-net
klubsubaru.pl uratuj stratopoloneza: http://www.stratopolonez.pl
Alfa się nie psuje, Alfa dba o swieżość części w swoich trzewiach
Robert Rędziak (prawdziwego adresu szukaj w sygnaturce)
2006-06-04 10:48:31 UTC
Permalink
Post by michalsky
a podasz przyklad ktore banki i rzadowce moze mi odrzucic?..
Wstaw sobie warn_if_reject, to sam się dowiesz.

r.
--
_________________________________________________________________
robert rędziak mailto:spambox-at-supersonic-dot-plukwa-dot-net
klubsubaru.pl uratuj stratopoloneza: http://www.stratopolonez.pl
Alfa się nie psuje, Alfa dba o swieżość części w swoich trzewiach
michalsky
2006-06-04 11:01:52 UTC
Permalink
Użytkownik "Robert Rędziak (prawdziwego adresu szukaj w sygnaturce)"
Post by Robert Rędziak (prawdziwego adresu szukaj w sygnaturce)
Post by michalsky
a podasz przyklad ktore banki i rzadowce moze mi odrzucic?..
Wstaw sobie warn_if_reject, to sam się dowiesz.
no dobra.. daje w
smtpd_recipient_restrictions =
...
warn_if_reject reject_unknown_client,
...
i poobserwuje..
wydaje mi sie ze bankowi spece powinni zaczac ostro czytac te grupe... same
z nimi klopoty...
Lemat
2006-06-04 11:30:05 UTC
Permalink
Post by michalsky
no dobra.. daje w
smtpd_recipient_restrictions =
...
warn_if_reject reject_unknown_client,
...
i poobserwuje..
wydaje mi sie ze bankowi spece powinni zaczac ostro czytac te grupe... same
z nimi klopoty...
umieściłeś dwa słowa "bankowi" i "spece" w jednej linijce mam nadzieję
przypadkiem? i mam nadzieję, że to się więcej nie powtórzy? ;)
--
Pozdrawiam
Lemat
pomóż zwalczyć spam z ICIC:
http://www.lemat.priv.pl/index.php?m=page&pg_id=106
Robert Rędziak (prawdziwego adresu szukaj w sygnaturce)
2006-06-04 11:50:15 UTC
Permalink
On Sun, 04 Jun 2006 13:30:05 +0200, Lemat
Post by Lemat
umieściłeś dwa słowa "bankowi" i "spece" w jednej linijce mam nadzieję
przypadkiem? i mam nadzieję, że to się więcej nie powtórzy? ;)
Sugerujesz, że w bankach pracują sami idioci? Ciekawe,
ciekawe...

r.
--
_________________________________________________________________
robert rędziak mailto:spambox-at-supersonic-dot-plukwa-dot-net
klubsubaru.pl uratuj stratopoloneza: http://www.stratopolonez.pl
Alfa się nie psuje, Alfa dba o swieżość części w swoich trzewiach
Lemat
2006-06-04 12:24:41 UTC
Permalink
Post by Robert Rędziak (prawdziwego adresu szukaj w sygnaturce)
Post by Lemat
umieściłeś dwa słowa "bankowi" i "spece" w jednej linijce mam nadzieję
przypadkiem? i mam nadzieję, że to się więcej nie powtórzy? ;)
Sugerujesz, że w bankach pracują sami idioci? Ciekawe,
ciekawe...
to ty użyłeś słowa "idioci", nie ja.
--
Pozdrawiam
Lemat
pomóż zwalczyć spam z ICIC:
http://www.lemat.priv.pl/index.php?m=page&pg_id=106
michalsky
2006-06-05 05:53:13 UTC
Permalink
Użytkownik "Lemat"
Post by Lemat
Post by michalsky
no dobra.. daje w
smtpd_recipient_restrictions =
...
warn_if_reject reject_unknown_client,
...
i poobserwuje..
wydaje mi sie ze bankowi spece powinni zaczac ostro czytac te grupe... same
z nimi klopoty...
umieściłeś dwa słowa "bankowi" i "spece" w jednej linijce mam nadzieję
przypadkiem? i mam nadzieję, że to się więcej nie powtórzy? ;)
ooops.. zapomnialem wstawic cudzyslow w slowo "spece".. :)

Piotr KUCHARSKI
2006-06-03 12:57:27 UTC
Permalink
Post by michalsky
Post by Piotr KUCHARSKI
Post by michalsky
smtpd_client_restrictions = reject_unknown_client
to odetne mozliwosc wysylania mejli przez stacje klinckie z mojej podsieci
ktorze maja postac: unknown[192.168.1.5]
a ja chcialbym zeby odcinac MTA ktore sa postaci unknown[200.204.140.112]
Daj permit_mynetworks przed.
nie zabardzo...
moje mynetworks=127.0.0.1
Jaki problem z dodaniem do mynetworks lokalnej sieci 192.168.1.0/24?

Jeśli nie możesz, to daj przed permit_sasl_authenticated, będą się musieli
autoryzować i żadne restrykcje ich nie obejmą.

p.
--
http://freedns.sgh.waw.pl/ -- bezpłatny DNS.
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów.
http://42.pl/u/ -- skracacz URL-i.
Loading...