Wed May 8 17:00, Dmitry Akindinov <dimak@stalker.com> wrote:
> >>> вычислению реальных адресов пользователей. Что нужно изменить в
> >>> настройках CGP, чтобы исправить ситуацию?
> >>
> >> То же самое произойдет с командой RCPT TO: <real-user@my.host.com>
> >>
> >> Решается с помощью опции "Mail to Unknown Names" для этого домена.
> >> Установите ее в Discard или Redirect на реальный аккаунт.
> >
> > Тогда почта для несуществующего пользователя будет
> > приниматься, загружая вхолостую канал и сервер.
> > Для меня
> > вариант неприемлемый. Нельзя ли как нибудь по другому ре-
> > шить эту проблему ?
> > Нет. Если доменная часть Return-Path совпадает с каким-нибудь локальным > доменом, то происходит и верификация аккаунта. Это отключить нельзя. > > Кроме того, вычисление реальных адресов пользователей все равно проще > сделать посылая команду RCPT TO. Имеет ли смысл заморачиваться с обработкой > MAIL FROM? > Так в том то и дело, что если опция "Mail to Unknown Names" стоит в "reject" - можно вычислять ареса пользователей посылая MAIL FROM. Если в "discard" - можно просто слать спам на несущес- твующего пользователя без ограничений. Ни того ни другого быть не должно. Скажем, сейчас на релей домена mx.ru можно без ограни- чений валить тонны спама, пока администратор не прикроет IP адрес отправителя или не поставит искомую опцию в "reject". Тогда можно можно будет адреса пользователей перебирать. Короче, получается порочный круг, который необходимо разорвать. Проще всего, на мой взгляд, при установленной опции в "reject" выдавать на любой MAIL FROM - "sender ok" и всё. А уж после RCPT TO решать что делать дальше. В любом случае, если устанавливается соединение не с клиентского IP адреса, но с Return-Path совпада- ющим с любым локальным доменом, если клиент не пытается авторизо- ваться - выдавать 5XX Relaying denyed. С другой стороны непонятно назначение опции "discard". В данном случае, получается, она просто вредная. Можно вообще её убрать из настроек.
Alexander Kolesnikoff Получено Wed May 08 10:13:54 2002
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:13:57 MSK