Re: зайдем с другой стороны - мх-запрос для ip

От: Maxim Berlin <CGatePro_at_mx_ru>
Дата: Tue 15 Feb 2011 - 16:38:08 MSK

On Tue, 15 Feb 2011 14:01:01 +0300
  "Sergey S. Shilov" <CGatePro@mx.ru> wrote:
> Здравствуйте.
>
> Kostik писал(а) 15 февраля 2011 г., 12:24:49:
>
> K> Привет.
>
> K> Sergey S. Shilov wrote: 

>>> K> 1. есть соединение с 194.87.0.32
>>> K> 2. Соответственно: PTR mx.demos.su.
>>> Пишем в заголовок (это для инфа чисто для анализа) :
>>> Х-MX-from_nslookup ну или Х-MX-PTR: name = mx.demos.su.
>>> 
>>> K> 3. А далее?
>>> Далее выясняем есть ли мх-запись для домена demos.su : dig demos.su 
>>>mx
>>> и пишем в заголовок (это для инфа чисто для анализа):
>>> X-MX-record: demos.su. 86400 IN MX 30 hq.demos.ru.

>
> K> Ага, но почему MX не для mx.demos.su? По какому принципу 
>определять домен


> K> для которого искать MX? Если PTR =
> K> 234-435.123.234.serer.dfs.blah-blah.ru -
> K> то для какого домена искать MX?
>
> ИМХО, принцип должен быть такой:
> Хост, передающий сообщение, должен иметь мх-запись в DNS.
MX - это тот, кто принимает почту, а не тот, кто посылает.

> Если в домене 6 уровня 123.234.serer.dfs.blah-blah.ru есть
> почтовый сервер
> 234-435, то об этом нужно дать знать всем с помощью мх-записи.
> 

>>> а записи проверки мх нет:
>>> 00:21:40.214 4 SMTPI-007765([213.6.230.224]) got connection on 
>>>[83.237.91.220]:25(mfvsegei.ru) from [213.6.230.224]:2129
>>> 00:21:55.201 5 SMTPI-007765([213.6.230.224]) out: 220 Welcome to 
>>>blacklist mfvsegei.ru\r\n
>>> 00:21:55.700 5 SMTPI-007765([213.6.230.224]) inp: helo 
>>>a230-224.adsl.paltel.net
>>> например такой
>>> DNR-XXXXXX (adsl.paltel.net) MX:host name is unknown
>>> после  чего  идет  отлуп  ну  или  опять  же  запись  в заголовок 
>>>типа
>>> X-MX-Flag: NO

>
> K> Я опять не совсем понял принцип поиска MX, почему для хоста
> K> a230-224.adsl.paltel.net ищется MX для adsl.paltel.net? Почему не 
>для

> K> paltel.net, как в примере выше с Демосом?
>
> K> Что б запрограммить логику такого хелпера - нужен алгоритм, и вот 
>пока

> K> алгоритм не совсем понятен.
>
> Ну алгоритм то понятен, и даже реализован в CGP, но принципы 
>там

> другие:
> 10:23:04.318 4 SMTPI-007899([27.44.205.250]) SPF(ntvros.ru) checking
> 10:23:04.430 4 SMTPI-007899([27.44.205.250]) SPF(ntvros.ru) 
>result=none

> 10:23:04.430 4 SMTPI-007899([27.44.205.250]) checking MX-record for 
>ntvros.ru

> 10:23:04.466 5 SMTPI-007899([27.44.205.250]) out: 250 
>semen@ntvros.ru sender accepted\r\n

> МХ выясняется у второго уровня домена для проверки SPF-записи.
> И здесь у них все в порядке, при этом сама SPF-записи носит
> рекомендательный характер и имеет расплывчатые параметры, что 
>бороться со спамерами почти никак не

> помогает :(
>
>
>
> С уважением,
> Сергей Шилов
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - 
>mailto:<CGatePro-digest@mx.ru>

> Чтобы переключиться в индексный режим - 
>mailto:<CGatePro-index@mx.ru>

> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>

Best wishes,
  Maxim Получено Tue Feb 15 13:38:19 2011

Этот архив был сгенерирован hypermail 2.1.8 : Tue 15 Feb 2011 - 20:15:07 MSK