Здравствуйте.
Kostik писал(а) 15 февраля 2011 г., 11:12:30:
K> Сергей, пардон, но я не совсем понял технологию. Что есть "мх-запрос для ip K> входящего соединения"? Можно пример по шагам:
K> 1. есть соединение с 194.87.0.32
K> 2. Соответственно: PTR mx.demos.su.
Пишем в заголовок (это для инфа чисто для анализа) :
Х-MX-from_nslookup ну или Х-MX-PTR: name = mx.demos.su.
K> 3. А далее?
Далее выясняем есть ли мх-запись для домена demos.su : dig demos.su mx
и пишем в заголовок (это для инфа чисто для анализа):
X-MX-record: demos.su. 86400 IN MX 30 hq.demos.ru.
Далее для обработки в правилах пишем в заголовок : X-MX-Flag: YES
Как то так.
K> А так же:
>> Settings-Mail-STMP-Receiving-Processing используется только проверка наличия в DNS >> записи в обратной зоне для ip, инициализирующего входящего соединения, >> а запрос на соответствие мх-записи с Return Paths и\или From отсутствует? K> Я не нашел там "проверку наличия в DNS записи в обратной зоне для ip". ТамK> есть проверка Return-Path, HELO, Check SPF и Reverse Connect. Что из этого K> вы имели в виду?
Я имел в виду подобные строки проверки PTR в логах:
10:21:56.538 3 DNR-030919(250.205.44.27.IN-ADDR.ARPA) PTR:host name is unknown
после чего идет
10:22:11.540 5 SMTPI-007897([27.44.205.250]) out: 220 Welcome to blacklist mfvsegei.ru\r\n
а записи проверки мх нет:
00:21:40.214 4 SMTPI-007765([213.6.230.224]) got connection on [83.237.91.220]:25(mfvsegei.ru) from [213.6.230.224]:2129 00:21:55.201 5 SMTPI-007765([213.6.230.224]) out: 220 Welcome to blacklist mfvsegei.ru\r\n 00:21:55.700 5 SMTPI-007765([213.6.230.224]) inp: helo a230-224.adsl.paltel.netнапример такой
С уважением,
Сергей Шилов
Получено Tue Feb 15 08:55:34 2011
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:09 MSK