Re: exim4 callouts.

[Slava Astashonok <sla@0n.ru>]

Alexey Zbinyakov wrote:

> А если он делает от sender adress ? Или от специального непроверяемого
> домена на нашей стороне ? Типа

Только ни в коем случае не от sender adress.

> В чем проблема ? Если в принципе в вашем примере postmaster@ не проверять
> то то-же самое.

Ну, хорошо, выкрутиться можно. Но!
1) Если подойти формально, то такие домены являются нарушителями RFC, причём, 
_стандарта_ (RFC1123 == STD0003). Такие домены, как злостные нарушители, 
вообще не принимают отлупов снаружи. Ну, так, чего с ними цацкаться?
2) Подход псевдо-практический: задайтесь вопросом: на сколько вообще может 
быть адекватен ответ callout'у с mx'а такого домена, стОит ли ему верить, если 
там такие серьёзные ошибки в ДНК? ;-) Не будет ли проще целиком блокировать 
такой домен или принимать с него без бессмысленных проверок?
3) Мой практический опыт занесения таких доменов в отдельный список (не 
black-лист, конечно, а просто блокировка callout для них) пока оправдывается: 
на данный момент список в себя включает всего 8 доменов (из сколько-нибудь 
известных только subscribe.ru, но оно и понятно), а, к примеру, на прошлой 
неделе почтовик принял почту более чем 1000 уникальных доменов. Так что работы 
с поддержкой этого списка, как сами можете видеть, не много.
4) Если мне всё-таки не удалось вас убедить, то есть ещё одно небольшое 
препятствие: "MAIL FROM: <>" "прибит гвоздями" к callout'у в verify.c.

P.S. Впрочем, я не удивлюсь, если когда-нибудь появится опция, позволяющая 
менять нынешнее поведение callout'а, в конце концов, allow_mx_to_ip, ведь, 
тоже служит для того, чтобы подстраиваться под rfc-ignorant'ов...

--
Your mouse has moved. Windows NT must be restarted for the change to
take effect. Reboot now? [ OK ]