Re: зайдем с другой стороны - мх-запрос для ip

Здравствуйте.

Kostik писал(а) 15 февраля 2011 г., 16:41:13:

K> Sergey S. Shilov wrote:

>> Ну алгоритм то понятен, и даже реализован в CGP, но принципы там
>> другие:
>> 10:23:04.318 4 SMTPI-007899([27.44.205.250]) SPF(ntvros.ru) checking
>> 10:23:04.430 4 SMTPI-007899([27.44.205.250]) SPF(ntvros.ru) result=none
>> 10:23:04.430 4 SMTPI-007899([27.44.205.250]) checking MX-record for ntvros.ru
>> 10:23:04.466 5 SMTPI-007899([27.44.205.250]) out: 250 semen@ntvros.ru sender accepted\r\n
>> МХ выясняется у второго уровня домена для проверки SPF-записи.
K> Да, алгоритм SPF - понятен, но там, вы совершенно правы, принципы другие. А K> вот ваши принципы пока всё равно не понятны.

Согласен, без поллитры трудно :)

>> ИМХО, принцип должен быть такой:
>> Хост, передающий сообщение, должен иметь мх-запись в DNS.

K> В этом примере с SPF, проверка SPF и MX никак не связана "хостом,
K> передающим сообщение". Передающий хост - это: 27.44.205.250. По вашей
K> логике хост ntvros.ru как-то получен из него?

Это точно, не связана! (Пример вырван из контекста просто для показа что механизм вычисления МХ в CGP есть)
И это как бы не по теме, но посмотрите, что творится люди добрые :) После такого результата nslookup:
nslookup 27.44.205.250

Server:         127.0.0.1
Address:        127.0.0.1#53

• server can't find 250.205.44.27.in-addr.arpa.: NXDOMAIN

или, если хотите, Detect Blacklisted by DNS Name: (DNR-030927(250.205.44.27.IN-ADDR.ARPA) PTR:host name is unknown)

Дальше должно быть:
Welcome to blacklist и your host [27.44.205.250] is blacklisted. Send your questions to blacklist-admin@
и
SMTP stream thread finished

НО на самом деле CGP занимается с ним дальше, отрабатывая, зачем то, принципы, заложенные в проверке SPF, а также после, еще минуты 2-3, на следующих сессиях. И это вместо того, чтобы заблокировать его после первого конекта на положенные N часов:

10:22:47.370 5 SMTP [0.0.0.0]:25 <- [27.44.205.250]:5978 connection request. socket=19
10:22:47.370 4 SMTPI-007899([27.44.205.250]) got connection on [83.237.91.220]:25(mfvsegei.ru) from [27.44.205.250]:5978
10:22:47.370 3 DNR-030927(250.205.44.27.IN-ADDR.ARPA) PTR:host name is unknown
10:23:02.372 5 SMTPI-007899([27.44.205.250]) out: 220 Welcome to blacklist mfvsegei.ru\r\n
10:23:03.317 5 SMTPI-007899([27.44.205.250]) inp: EHLO [27.44.205.250]
10:23:03.318 5 SMTPI-007899([27.44.205.250]) out: 250-mfvsegei.ru is pleased to meet you\r\n250-DSN\r\n250-SIZE 31457280\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-PIPELINING\
10:23:04.318 5 SMTPI-007899([27.44.205.250]) inp: MAIL FROM:<semen@ntvros.ru>
10:23:04.318 2 ROUTER SMTP: 'semen@ntvros.ru' accepted: 'semen@ntvros.ru' at 'ntvros.ru'
10:23:04.318 4 SMTPI-007899([27.44.205.250]) SPF(ntvros.ru) checking
10:23:04.430 4 SMTPI-007899([27.44.205.250]) SPF(ntvros.ru) result=none
10:23:04.430 4 SMTPI-007899([27.44.205.250]) checking MX-record for ntvros.ru
10:23:04.466 5 SMTPI-007899([27.44.205.250]) out: 250 semen@ntvros.ru sender accepted\r\n
10:23:04.466 5 SMTPI-007899([27.44.205.250]) inp: RCPT TO: <mfvsegei@mfvsegei.ru>
10:23:04.466 2 ROUTER SYSTEM: 'mfvsegei@mfvsegei.ru@blacklisted' accepted: '' at 'blacklisted'
10:23:04.466 2 ROUTER LOCAL: 'blacklist-admin@blacklisted' accepted: '' at 'shss'
10:23:04.466 1 SMTPI-007899([27.44.205.250]) Recipient mfvsegei@mfvsegei.ru rejected: your host [27.44.205.250] is blacklisted. Send your questions to blacklist-admin@mfvsegei.ru
10:23:06.468 5 SMTPI-007899([27.44.205.250]) out: 591 mfvsegei@mfvsegei.ru your host [27.44.205.250] is blacklisted. Send your questions to blacklist-admin@mfvsegei.ru\r\n
10:23:06.468 5 SMTPI-007899([27.44.205.250]) inp: DATA
10:23:08.469 5 SMTPI-007899([27.44.205.250]) out: 554 no valid RCPT address specified\r\n
10:23:08.921 3 SMTPI-007899([27.44.205.250]) read failed. Error Code=connection closed by peer
10:23:08.921 4 SMTPI-007899([27.44.205.250]) closing connection
10:23:08.921 4 SMTPI-007899([27.44.205.250]) releasing stream
10:23:23.001 5 SMTP stream thread finished
-----------------------------------------------------------

С уважением,
Сергей Шилов Получено Tue Feb 15 14:39:19 2011