Привет.
Sergey S. Shilov wrote:
> K> 1. есть соединение с 194.87.0.32
> K> 2. Соответственно: PTR mx.demos.su.
> Пишем в заголовок (это для инфа чисто для анализа) :
> Х-MX-from_nslookup ну или Х-MX-PTR: name = mx.demos.su.
>
> K> 3. А далее?
> Далее выясняем есть ли мх-запись для домена demos.su : dig demos.su mx
> и пишем в заголовок (это для инфа чисто для анализа):
> X-MX-record: demos.su. 86400 IN MX 30 hq.demos.ru.
Ага, но почему MX не для mx.demos.su? По какому принципу определять домен для которого искать MX? Если PTR = 234-435.123.234.serer.dfs.blah-blah.ru - то для какого домена искать MX?
> Я имел в виду подобные строки проверки PTR в логах:
> 10:21:56.538 3 DNR-030919(250.205.44.27.IN-ADDR.ARPA) PTR:host name is unknown
> после чего идет
> 10:22:11.540 5 SMTPI-007897([27.44.205.250]) out: 220 Welcome to blacklist mfvsegei.ru\r\n
Думаю, что это немого другая проверка:
Settings -> Network -> Blacklisted IPs -> Detect Blacklisted by DNS Name
->(host name is unknown)
> а записи проверки мх нет:
> 00:21:40.214 4 SMTPI-007765([213.6.230.224]) got connection on [83.237.91.220]:25(mfvsegei.ru) from [213.6.230.224]:2129
> 00:21:55.201 5 SMTPI-007765([213.6.230.224]) out: 220 Welcome to blacklist mfvsegei.ru\r\n
> 00:21:55.700 5 SMTPI-007765([213.6.230.224]) inp: helo a230-224.adsl.paltel.net
> например такой
> DNR-XXXXXX (adsl.paltel.net) MX:host name is unknown
> после чего идет отлуп ну или опять же запись в заголовок типа
> X-MX-Flag: NO
Я опять не совсем понял принцип поиска MX, почему для хоста a230-224.adsl.paltel.net ищется MX для adsl.paltel.net? Почему не для paltel.net, как в примере выше с Демосом?
Что б запрограммить логику такого хелпера - нужен алгоритм, и вот пока алгоритм не совсем понятен.
=kostik Получено Tue Feb 15 09:24:59 2011
Этот архив был сгенерирован hypermail 2.1.8 : Tue 15 Feb 2011 - 16:15:07 MSK