Dmitry Akindinov wrote:
> Здравствуйте,
>
> Нехорошев Михаил wrote:
>> Return-Path: <zacharyh@barbary.com>
>> Received: from [132.248.8.146] (HELO localhost.localdomain)
>> by mx.rta.ru (CommuniGate Pro SMTP 5.1.3)
>> with SMTP id 765360 for user@rta.ru; Wed, 06 Dec 2006 03:36:38 +0300
>> Received-SPF: none
>> receiver=mx.rta.ru; client-ip=132.248.8.146;
>> envelope-from=zacharyh@barbary.com
> []
>>
>> насколько я понимаю принцип работы HELO это проверить домен на
>> валидность
>> Так вот вопрос, почему письмо прошло проверку, когда заведомо IP
>> 132.248.8.146 не соответствует домену localhost.localdomain
>> в чем я не прав?
>
> Если бы параметр HELO разрешился в 132.248.8.146, в заголовке Received
> было бы использовано имя из HELO, а в скобочках было бы - verified.
>
> Невозможность определить истинность параметра HELO недостаточна для
> отказа в приеме соединения/письма.
В таком примере как здесь смело можно давать отлуп, совершенно не
опасаясь ложных срабатываний. Более того, так же смело можно давать
отлуп на все HELO, которые равны одному из локальных имен/адресов.
Например, мой сервер работает на хосте с именем cgp.dom.ru с адресом
1.2.3.4 - так вот если кто-то ломится ко мне с целью влить почту и
представляется как cgp.dom.ru или 1.2.3.4, то это точно враг. Исключения
- белый список, локальные адреса и аутентифицированные пользователи - им
разрешено совать в HELO любой мусор. Это правило работает у меня уже
не один год и не дало ни одного ложного срабатывания.
Получено Thu Dec 07 06:45:13 2006