Здравствуйте, Andrey.
Вы писали 7 декабря 2006 г., 9:30:03:
Andrey N. Oktyabrski> Dmitry Akindinov wrote:
>> Здравствуйте, >> >> Нехорошев Михаил wrote:
>> [] >>>
>> >> Если бы параметр HELO разрешился в 132.248.8.146, в заголовке Received >> было бы использовано имя из HELO, а в скобочках было бы - verified. >> >> Невозможность определить истинность параметра HELO недостаточна для >> отказа в приеме соединения/письма. Andrey N. Oktyabrski> В таком примере как здесь смело можно давать отлуп, совершенно не Andrey N. Oktyabrski> опасаясь ложных срабатываний. Более того, так же смело можно давать Andrey N. Oktyabrski> отлуп на все HELO, которые равны одному из локальных имен/адресов. Andrey N. Oktyabrski> Например, мой сервер работает на хосте с именем cgp.dom.ru с адресом Andrey N. Oktyabrski> 1.2.3.4 - так вот если кто-то ломится ко мне с целью влить почту и Andrey N. Oktyabrski> представляется как cgp.dom.ru или 1.2.3.4, то Andrey N. Oktyabrski> это точно враг. Исключения Andrey N. Oktyabrski> - белый список, локальные адреса и Andrey N. Oktyabrski> аутентифицированные пользователи - им Andrey N. Oktyabrski> разрешено совать в HELO любой мусор. ЭтоAndrey N. Oktyabrski> правило работает у меня уже Andrey N. Oktyabrski> не один год и не дало ни одного ложного срабатывания.
Андрей, если можно поделиться, поделитесь.. ПЛЗЗЗЗЗ, достали уроды с непонятными холами. Получено Thu Dec 07 06:49:53 2006
Этот архив был сгенерирован hypermail 2.1.8 : Thu 07 Dec 2006 - 10:13:12 MSK