Re: exim4 callouts.
Alexey Zbinyakov wrote:
А если он делает от sender adress ? Или от специального непроверяемого
домена на нашей стороне ? Типа
Только ни в коем случае не от sender adress.
В чем проблема ? Если в принципе в вашем примере postmaster@ не проверять
то то-же самое.
Ну, хорошо, выкрутиться можно. Но!
1) Если подойти формально, то такие домены являются нарушителями RFC, причём,
_стандарта_ (RFC1123 == STD0003). Такие домены, как злостные нарушители,
вообще не принимают отлупов снаружи. Ну, так, чего с ними цацкаться?
2) Подход псевдо-практический: задайтесь вопросом: на сколько вообще может
быть адекватен ответ callout'у с mx'а такого домена, стОит ли ему верить, если
там такие серьёзные ошибки в ДНК? ;-) Не будет ли проще целиком блокировать
такой домен или принимать с него без бессмысленных проверок?
3) Мой практический опыт занесения таких доменов в отдельный список (не
black-лист, конечно, а просто блокировка callout для них) пока оправдывается:
на данный момент список в себя включает всего 8 доменов (из сколько-нибудь
известных только subscribe.ru, но оно и понятно), а, к примеру, на прошлой
неделе почтовик принял почту более чем 1000 уникальных доменов. Так что работы
с поддержкой этого списка, как сами можете видеть, не много.
4) Если мне всё-таки не удалось вас убедить, то есть ещё одно небольшое
препятствие: "MAIL FROM: <>" "прибит гвоздями" к callout'у в verify.c.
P.S. Впрочем, я не удивлюсь, если когда-нибудь появится опция, позволяющая
менять нынешнее поведение callout'а, в конце концов, allow_mx_to_ip, ведь,
тоже служит для того, чтобы подстраиваться под rfc-ignorant'ов...
--
Your mouse has moved. Windows NT must be restarted for the change to
take effect. Reboot now? [ OK ]
Reply to: