CGatePro: Re: Re: VRFY 2

От: Alexander Kolesnikoff <ak_at_mx_ru>
Дата: Wed 08 May 2002 - 13:28:09 MSD

Wed May 8 17:00, Dmitry Akindinov <dimak@stalker.com> wrote:

> >>> вычислению реальных адресов пользователей. Что нужно изменить в
> >>> настройках CGP, чтобы исправить ситуацию?
> >>
> >> То же самое произойдет с командой RCPT TO: <real-user@my.host.com>
> >>
> >> Решается с помощью опции "Mail to Unknown Names" для этого домена.
> >> Установите ее в Discard или Redirect на реальный аккаунт.
> >
> > Тогда почта для несуществующего пользователя будет
> > приниматься, загружая вхолостую канал и сервер.
> > Для меня
> > вариант неприемлемый. Нельзя ли как нибудь по другому ре-
> > шить эту проблему ?

>
> Нет. Если доменная часть Return-Path совпадает с каким-нибудь локальным
> доменом, то происходит и верификация аккаунта. Это отключить нельзя.
>
> Кроме того, вычисление реальных адресов пользователей все равно проще
> сделать посылая команду RCPT TO. Имеет ли смысл заморачиваться с обработкой
> MAIL FROM?
>

	Так в том то и дело, что если опция "Mail to Unknown Names"
     стоит в "reject" - можно вычислять ареса пользователей посылая
     MAIL FROM. Если в "discard" - можно просто слать спам на несущес-
     твующего пользователя без ограничений. Ни того ни другого быть
      не должно. Скажем, сейчас на релей домена mx.ru можно без ограни-
     чений валить тонны спама, пока администратор не прикроет IP адрес
     отправителя или не поставит искомую опцию в "reject". Тогда можно
     можно будет адреса пользователей перебирать. Короче, получается
     порочный круг, который необходимо разорвать.
        Проще всего, на мой взгляд, при установленной опции в "reject"
     выдавать  на любой MAIL FROM - "sender ok" и всё. А уж после RCPT TO
     решать что делать дальше. В любом случае, если устанавливается
     соединение не с клиентского IP адреса, но с Return-Path совпада-
     ющим с любым локальным доменом, если клиент не пытается авторизо-
     ваться - выдавать 5XX Relaying denyed. С другой стороны непонятно
     назначение опции "discard". В данном случае, получается, она просто
     вредная. Можно вообще её убрать из настроек.

Alexander Kolesnikoff Получено Wed May 08 10:13:54 2002

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:13:57 MSK