Fórum Root.cz

Hlavní témata => Server => Téma založeno: Franta Loukota 06. 03. 2018, 22:28:14

Název: Kontrola reverzního záznamu SMTP serveru
Přispěvatel: Franta Loukota 06. 03. 2018, 22:28:14
Zdravim, jak obvyklé/riskantní je zapnout na přijímacím SMTP serveru kontrolu existence reverzniho DNS záznamu odesílajícího serveru ?
Název: Re:Kontrola reverzniho zaznamu odesliajiciho SMTP serveru na prijimacim
Přispěvatel: Fantomas 07. 03. 2018, 00:33:18
Velmi velmi obvyklé.
Název: Re:Kontrola reverzniho zaznamu odesliajiciho SMTP serveru na prijimacim
Přispěvatel: j 07. 03. 2018, 08:06:29
Zdravim, jak obvyklé/riskantní je zapnout na přijímacím SMTP serveru kontrolu existence reverzniho DNS záznamu odesílajícího serveru ?
Dela se to bezne, sejmes tak +- 80-90% prichoziho provozu, anzto a jelikoz neni uplne bezny aby vsemozny DSLlike linky mely reverz, pripadne spravne nastavenej reverz, takze eliminujes par miliard zavirovanych domacich PC.

A k tomu samozrejme par desitek tisic tardu neschopnych si za minutu to DNS nastavit.
Název: Re:Kontrola reverzniho zaznamu odesliajiciho SMTP serveru na prijimacim
Přispěvatel: Trupik 07. 03. 2018, 08:27:21
Existencia správneho reverzného záznamu mala byť povinná podľa nejakého RFC, nechce sa mi teraz hľadať. Takže ak to nejaký vzdialený mailový server nemá, je nesprávne nastavený.
Název: Re:Kontrola reverzniho zaznamu odesliajiciho SMTP serveru na prijimacim
Přispěvatel: RDa 07. 03. 2018, 09:29:30
Mam to zapnute (v postfixu mam napsane vlastni policies filtry v php) takze existenci forward/reverse kombinaci kontroluji sam.

Navic jsem ale pridal kontrolu, zda na stroj jez se mi snazi poslat mail vede nejaky MX zaznam - coz u vetsiny hostu se splnuje, protoze je to normalni instalace kde prichozi/odchozi posta jde pres onen stroj.

Nejvetsi potiz je, ze cim vetsi firma, tim horsi je nastaveni. Typicky cloudove sluzby maji celou hromadu exit nodu, ze kterych posilaj maily a tyhle nemaj na sebe nastaveny MX. Takze jestli neco boucha od nich, ja je vidim jako hromadu DSL hostu se spravnym reverzem.

A pak uplne extremni jsou ti, co maj cloud ale pro kazde retry si vyberou jiny host - takze ani greylist tomuhle nepomuze.
Název: Re:Kontrola reverzniho zaznamu odesliajiciho SMTP serveru na prijimacim
Přispěvatel: kolemjdouci 07. 03. 2018, 09:42:23
Nejvetsi potiz je, ze cim vetsi firma, tim horsi je nastaveni. Typicky cloudove sluzby maji celou hromadu exit nodu, ze kterych posilaj maily a tyhle nemaj na sebe nastaveny MX.
To je bohužel taky celkem obvyklé. Mají zkrátka oddělené množiny SMTP serverů s  MX záznamy a klientů (exit nodů), kde existence  MX nedává smysl.

A pak uplne extremni jsou ti, co maj cloud ale pro kazde retry si vyberou jiny host - takze ani greylist tomuhle nepomuze.
U slušného cloudu bývá možné dohledat (vygooglit), jaký mají aktuální seznam těch odchozích serverů. A podle toho pak nezbývá, než aktualizovat konfiguraci greylistingu.