ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] MX and A - ????? ?????

Виктор, давай не будем скандалить а?
ну да, мы схалявили немного - калбек идет не по A RR домена из MAIL FROM
(это все при отсутствии MX RRs), а прямо на IP оригинатора этой SMTP сессии,
тоесть кто нам вдувает там и проверяем.
В данном случае Ваш релай (который нам и вдувает) обратно же забрать это
не желает (550 Relaying denied.. - собственно это и возвращается тебе).
Странно ведь да? Это все в свете сегодняшнего дня, а не когда RFC821 писали.
За два почти года такая великая трабла случилась в первый раз.
Однако! (c) чукча ;-)


Wed Jul  6 14:58, Victor Sudakov <vas@xxxxxxxxxxxxxx> wrote:
> Anton Noginov wrote:
> > В сообщении от Среда 06 Июль 2005 11:17 вы написали:
> > 
> > VS> >       Если я правильно помню, требование наличия MX - should have, а 
> > не must 
> > have. 
> > VS> Можно цитату насчет should?
> > 
> >     Цитату про should не найду. С другой стороны, в 2505 говорится о: 
> > 
> > 2.9. Verify "MAIL From:"
> > 
> >    The MTA SHOULD be able to perform a simple "sanity check" of the
> >    "MAIL From:" domain and refuse to receive mail if that domain is
> >    nonexistent (i.e. does not resolve to having an MX or an A record).
>                        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 
> Судя по подчеркнутому, MX и A в данном случае равноправны.
> 
> >    If the DNS error is temporary, TempFail, the MTA MUST return a 4xx
> >    Return Code (Temporary Error). If the DNS error is an Authoritative
> >    NXdomain (host/domain unknown) the MTA SHOULD still return a 4xx
> >    Return Code (since this may just be primary and secondary DNS not
> >    being in sync) but it MAY allow for an 5xx Return Code (as configured
> >    by the sysadmin).
> > 
> >     То есть не сказано, что nonexistent domain - у которого нет _и_ А, _и_ 
> > МХ. 
> > 
> > VS> >       Но вообще, отсутствие MX - моветон. 
> > VS> С каких пор? 
> > 
> >     С момента прикручивания фичи проверки наличия МХ для домена в МТА. 
> 
> И в каких же MTA прикручено такое уродство (что именно проверка
> наличия MX, а не "MX или A")?
> 
> -- 
> Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
> 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
> 

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.