a citromail bena spamszurese, es a te meg nem kapott leveleid

 ( sj | 2011. július 19., kedd - 12:26 )

A citromail egy szokatlan antispam feature-t hasznal, ami az Internet tekintelyesbizonyos reszeirol elutasitja a leveleket. Csak az a baj, hogy ezek nem spam levelek, amelyeket pedig a @citromail.hu cimzettek esetleg elolvastak volna...

http://sj.acts.hu/index.php/2011/07/19/citromail-levelezesi-problema-avagy-a-bena-spamszures-esete/

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

eléggé röhejes...
csak azért nem fogok MX-et is csinalni az A melle, ha a vilag !citromail+franchise része elfogadja a leveleimet...

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

.hu domainreg alapja is a mukodo MX, postmaster fiokkal. Talan meg RFC is eloirja (FIXME)?

ha a @domain.hu-nak nincs MX-e, akkor mondhatod, hogy gaz (bar nem egeszen, mert ha nincs MX rekord a domainben {pontosabban a domainre}, akkor a .hu regcheck nem nezi a postmaster@ letezeteset), de a @bela-vagyok.domain.hu-nak nem kell, hogy MX-e legyen, eleg egy korrekt A-rekord (opcionalisan konzisztens PTR-rel)...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

MX nelkul regcheck hiba lesz. (Vagy 6000 esetben b..tt at minket a hureg api juniusban, mikor az elsodleges nevszervert csereltuk le.)

mondjuk en nem az api-t hasznalom, hanem a webes feluletet, es siman tovabbenged MX rekord nelkul is...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Normál esetben ha nincs MX, akkor nem keresi a postmaster@ címet, ha a webes felületet használod. Ezt anno tájékoztató levélben le is írta az ISZT. Azóta meg nem szóltak, hogy ezt az opciót törölték volna. Lehet érdemes lenne szólni nekik, hogy ez gond az API esetében. Az XML interface csinálta?

Aki meg citromailt használ, az megérdemli... Bár mondjuk "másik" oldalról nekünk is keserítették már meg az életünket a "remek" antispam rendszerükkel, mikor teljesen RFC-nek megfelelő leveleket se vettek át, mondván, hogy spam...

mikor teljesen RFC-nek megfelelő leveleket se vettek át, mondván, hogy spam...

pedig igaza van: ha egy level megfelel az RFC-knek, attol meg boven lehet spam :-)

Nepszava: az elso celpont a mediatorveny celkeresztjeben

igen, RFC spam volt benne. :)

a forum.hereserv.hu -nak nem kotelezo az MX...

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

a domainre irja elo, de nem a server FQDN-jere.

t

mea culpa; nem neztem utana - igy telleg boduletes fassag.

> ami az Internet tekintelyesbizonyos reszeirol elutasitja a leveleket.

Gondolom a visszautasított levelek olyan kicsi százaléka nem-spam, mint valami "rendes" spam szűrőnek a hibaszázaléka.

Szolgáltatásnak nem kötelező "teljes"-nek lennie; nekem ezzel nincs bajom.
[ Ide egy jó kis taxis példát írtam, de aztán kitöröltem. Ajándék :-) ]

Gondolom a visszautasított levelek olyan kicsi százaléka nem-spam, mint valami "rendes" spam szűrőnek a hibaszázaléka.

ez elegge lutri allitas...

[ Ide egy jó kis taxis példát írtam, de aztán kitöröltem. Ajándék :-) ]

na paff...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

> ez elegge lutri allitas...

Tele vagy log-okkal; nézd meg, nálad mennyi jönne ki.

ezt ugyan megnezhetem, de kene meg a citromail statisztikaja is. Szerinted elkuldik, ha irok nekik?

Nepszava: az elso celpont a mediatorveny celkeresztjeben

> ezt ugyan megnezhetem, de kene meg a citromail statisztikaja is.

Arra számítasz, hogy az általad hozzáférhető logok _jelentősen_ eltérnek a citromail-étől? Mindegy, akkor is megnézhetnéd. Kezdek kíváncsi lenni. :-)

> Szerinted elkuldik, ha irok nekik?

Szerintem: nem. Módosítatlanul azért nem kapod meg a logokat, mert vannak benne olyan adatok, amiket nem adhatnak ki. Tehát előfeldolgozni kéne a logokat, de az meg plussz meló. Annyit meg nem ígérsz érte, hogy megérje nekik. :-)

noha az en fals pozitiv hibaim nem annyira gazok, mint a citromaile (nem a szamukat, hanem a kezelesuket tekintve), de amit elmondhatok neked, az az ehavi eddigi FP-aranyom: 2/3514 = 0.056%

Nepszava: az elso celpont a mediatorveny celkeresztjeben

hogyan állapítod meg a FP arányt? mindegyiket személyesen ellenőrzöd? más módszert nem tudok kapásból elképzelni, ezért a kíváncsiság.

gyakorlatilag igen, ami a gyakorlatban annyit tesz, hogy idonkent atfutom a junk mappat, es ha hibazott a szuro, akkor minden esetben vegzek egy korrekcios tanitast. A clapf pedig kulonfele szamlalokat kezel, amit mar csak le kellett olvasnom.

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Szerintem jó húzás volt a részükről. Google erőforrásait meg a citromailhez hasonlítani -azért ezt te sem gondoltad komolyan :)

-
Debian Squeeze

nos, az eroforrasaikat nem hasonlitottam egymashoz. Az meg, hogy jo huzas volt-e, hat ebben nem ertunk egyet...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Az a szomorú, hogy nagy mail guru létedre úgy látom, egyszer nem olvastad át a levelezéssel kapcsolatos RFC-ket.
Az original RFC szerint minden, levelezésbe bevont mail szervernek rendelkeznie kell MD, MF rekorddal.
Az RFC 821 (Simple Mail Transfer Protocol) 1982-ben jött ki, majd 1986-ban az MD/MF rekordokat kivonták a forgalomból és felváltotta őket az MX. Az A record-ra való fallback (mert igen, ez egy fallback) ugyanezzel a lendülettel jött be, azért, mert a DNS véglegesítése úgy kb. 90-ben történt meg (így az A record-ra történő fallback historiális okok miatt maradt meg). Ettől függetlenül, hogy az A recordra való fallback megmaradt, az MX rekord hiánya még RFC ellenes. Ha egy SMTP szerver nem fogad tőled leveleket az MX rekord hiányára vonatkozóan, annak bizony egy oka van, hogy te magad szarul állítottad be a szervered.

> Ettől függetlenül, hogy az A recordra való fallback megmaradt, az MX rekord hiánya még RFC ellenes.

A "MAIL FROM:<root@[192.168.11.12]>" is RFC ellenes?

Ráhibáztál. RFC szerint, ha ilyen helyről szertnél levelet kapni, szerepeltetned kell a hosts file-ban az adott SMTP szervert (igazából pont a hosts file miatt van A rekord fallback, lévén az előző kommentben lévő DNS-re tett utalás miatt)

Hibás. Olvasnivaló:
http://www.ietf.org/rfc/rfc5321.txt
különösen a "4.1.3 Address Literals" fejezet.
"a special literal form of the address is allowed as an alternative to a domain name."
Itt a kulcsszó az "alternative"

ne vitatkozz vele, mert o a guru, aki lyobban tudja, mert o elolvasta az rfc821-et, csak kar, hogy 1982 ota nem update-elt... :-)

Btw. kivancsi vagyok, hogy lehet egy ilyen cimhez MX rekordot rendelni...

update: a codalatosz citromailt tesztelve ezt kaptam:


$ telnet server30.citromail.hu 25
Trying 91.83.45.30...
Connected to server30.citromail.hu.
Escape character is '^]'.
220 server30 mfiltro ESMTP server ready
HELO aaa.fu
250 server30 hello [x.x.x.x], pleased to meet you
MAIL FROM: <apache@[x.x.x.x]>
550 5.1.0 <apache@[x.x.x.x]> domain literals not allowed
QUIT
221 2.0.0 server30 mfiltro closing connection
Connection closed by foreign host.

Nesze neked RFC...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Hát jó, nem vitatkozom. Csak a teljesség kedvéért MX rekord a .hu domainhez eddig is _csak az ellenőrzés idejére_ kellett... :-) Ha a regisztráció után pár nappal levetted, a kutya nem szólt érte.

Nem értem, mi bajod van vele. Ha nem tetszik valami, akkor mondd meg (trey te is).
1. zavarnak az elpocsékolt megák, bocs, amikor én kezdtem, 20M küröl jártak a winyók
2. zfs-t használok
3. mi a fenének egy 200 vhostot kiszolgáló szervernek 200 MX meg 200 alias, mikor a postmaster ua? Pláne, ha már nem is kell, mert a domainesek is rájöttek, hogy baromság?!?
Ha valaki nem ért ezekkel egyet, lelke rá, ezek az én saját, privát, külön bejáratú veleményeim.

és ekkor felfedezted az fqdn és a MAIL FROM paraméter közötti különbségeket

Mi van?!? Tudod, mit beszélsz? Ja bocs, mit írsz? Nem, nem kell válaszolnod.

úgy tűnik túl sokat néztem ki belőled, elnézést

Na hadd lám', hogy sikerült engem ide citálnod?

--
trey @ gépház

gabucino-e vagy?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

felreertesz, tolem vitatkozhatsz akar velem, akar Mcsivvel, es a fenti smtp chat sem teged akart volna cafolni...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

exim[77180]: 2011-07-29 21:04:54 H=113-23-132-95.pool.ukrtel.net (olga) [95.132.23.113] rejected MAIL <Viagra.vdi.INC.hx.Pfizer@95.132.23.113>: Your MAIL FROM field address' domain does not have an MX record

love your literals, sj

Nyolc nap alatt egy elfogott spam? Közben hány false positive volt, azt is megszámoltad? :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

a beérkező spamek 15%-át fogja meg, nem csoda hogy sjspammer úr ennyire kapálózik ellene

false positive természetszerűleg nincs, néhány senkinek se hiányó rosszul konfigolt hírlevél pattan le (ahol sj-tipusú adminok vannak), meg van egy szolgáltatás ami a két szerveréből az egyiken invalid MAIL FROM-mal küld, majd észreveszik

Tehát van egy csomó false positive, csak éppen nem érdekel, mert megteheted, hogy ne érdekeljen. Sok helyen nem tehetik meg, hogy ne érdekelje őket a false positive, ezért ez nem jó szűrés. Nagyon sok olyan spam szűrési mód van, amely egymagában kiválóan ki tudná dobni a spam-ek felét, csak közben túl sok lenne a false positive, és ez a szűrés is ilyen.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

ehhez képest ennek hatására mégis beállítottad az MX rekordod, szóval hogy ez a módszer mire való, azt kár is túlbeszélni

Mert alkalmazkodtam a helyzethez és nem volt nagy munka, miért ne tettem volna ezt meg? Dacból?

Ettől függetlenül a citromail oldalán továbbra is sok marad a false positive, de mivel a citromail egy a sok ingyenes levelezőrendszer közül, ezért valószínűleg nem érdekli őket, amíg nem okoz túl nagy fluktuációt. Téged se érdekel a false positive, mert nem okoz közvetlen vagy közvetett anyagi veszteséget, különben foglalkoznál a problémával.

Ugyanezt egy cég nem teheti meg, ha fontos az ügyfelek levele, mert minél több hibás szűrést alkalmaz, annál több normál levél esik ki, amelyek között van potenciális és valódi ügyfélvesztés. Cégeknél fel kell tenni a kérdést, hogy mi okoz nagyobb veszteséget: naponta kitörölni 20-50 spamet, vagy havonta elveszteni egy meglévő vagy egy leendő ügyfelet?

Vannak cégek, ahol az első a kisebb veszteség, vannak cégek, ahol a második a kisebb veszteség. És persze van, aki érti a két dolog között a különbséget, van, aki nem.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

En is magyaraztam ennek a kis tehetsegesnek, de csak nem erti, hogy ez miert problema. De rajottem, miert: azert, mert o ket forrasbol kap leveleket. Az egyik a mailer daemon (ezek lennenek a jo levelek), a masik meg a zombik, amelytol ha el is utasit par levelet az MX ellenorzessel, nem faj senkinek...

Deutsch: Ki a fasz az a Thomas Melia?

egyértelmű hogy miért nem bírod megemészteni azt a dolgot, hogy egy levelezni szándékozó domain-nek legyen MX rekordja. Ennek az egyetlen egy oka, hogy azt bizonyítanád be az elismerésével, hogy tényleg te basztad el már a legelején. Ne hivatkozz az A fallback-re, hogy az azért van. Nem, az pont a hasonszőrű gyökerek miatt van;]

Három dolgot kell megemészteni:
- a világ nem mindig úgy működik, ahogy a törvények, a szabályok, a szabványok vagy az előírások szólnak
- nem feltétlen jó dolog egyedül betartani a szabályokat
- üzleti szempontból nem feltétlenül jó dolog olyan dolgok alapján megszűrni az ügyfeleket, amelyről nem ők tehetnek

Hozzá kell tenni, hogy az RFC 5321 egészen pontosan megmondja, hogy miképp kell kezelni az MX rekordot, idéznék belőle:
The lookup first attempts to locate an MX record associated with the
name. If a CNAME record is found, the resulting name is processed as
if it were the initial name. If a non-existent domain error is
returned, this situation MUST be reported as an error. If a
temporary error is returned, the message MUST be queued and retried
later (see Section 4.5.4.1). If an empty list of MXs is returned,
the address is treated as if it was associated with an implicit MX
RR, with a preference of 0, pointing to that host. If MX records are
present, but none of them are usable, or the implicit MX is unusable,
this situation MUST be reported as an error.

Lehet, hogy rosszul értem, de szerény véleményem szerint teljesen RFC compliant az, hogy az SMTP szerverek nagy többsége az A rekordban szereplő IP felé küldené a levelet, ha nincs MX rekord. Persze mondhatni, hogy hibás konfiguráció -- ezzel egyetértek, mert kellene MX rekord, de ha nincs (mert nem lehet megoldani bármilyen oknál fogva), attól még teljesen RFC compliant, és nem egy 20 éves RFC-ről van szó...

Ha ezeket sikerült megemészteni, már nem is annyira érdekes a dolog. Részemről megoldottam az MX rekord létét, ettől fogva engem a probléma nem érdekel különösebben, de a citromail felhasználói továbbra se kapnak meg olyan leveleket, amelyek amúgy legális levelek. Mivel a spam szűrések többsége sérti az összes SMTP-vel kapcsolatos RFC-t, azért teljesen mindegy, hogy egy spam szűrés RFC compliant-e vagy sem. Egy dolog nem mindengy: mennyi a false negative és a false positive a szűrésnél, ezeket kell minimalizálni és minél fontosabb a levelezés, annál inkább fontos az, hogy a false positive erősen közelítsen a nullához, akkor is, ha ez a false negative rovására megy. Egyébként a spam szűrésnek nem lenne feladata, hogy kezelhető konfigurációs és technikai problémák okán dobjon el levelet, hanem az, hogy elsődlegesen a levél tartalma alapján szűrje ki a nem kért leveleket.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

nem tudsz olyan okot mondani, ami miatt nem lehet megoldani az MX rekordot.
Emésszétek meg, hogy az MX rekord hiánya a nem normális, nem pedig az, hogy valaki ezt ellenőrzi.
Rengetegen ellenőrzik ezt, így egy smtp expert, mint sj, azt állítja hogy ez faszság, ez csak az ő véleménye és nem reprezentatív a véleménye RFC szempontból. Hála égnek a világ nagyobbik fele jól működik (citromail, externet, index és még sorolhatnám).

Ha nem lennének betartva az RFC alapszabályai, a hülye A fallback se működne amire hivatkoztok, vagyis az RFC pontrol pontra be van tartva. Addig, míg lesznek olyanok, akik lazán kezelik az ilyen kérdést, lesznek problémák, hogy valami nem működik (pl.: hogy az smtp expert levelei nem mennek el).

Elolvastad az RFC hivatkozást, amit beidéztem?
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

/o\

Két kérdés az RFC 5321 hivatkozott részével kapcsolatban:
- benne van-e, hogy MX rekord hiányában egészen pontosan mit kell tennie az SMTP szervernek?
- benne van-e, hogy MX rekord hiányában úgy kell-e tekintenie a host nevét, mint egy MX rekordot?
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

csak osszefoglalaskeppen megegyszer, hogy ne vethesd a szememre, hogy nem mondtam (de jo volna, ha most venned a faradsagot, es probalnad megerteni): a _domainnek_ _van_ MX rekordja.

Rengetegen ellenőrzik ezt, így egy smtp expert, mint sj, azt állítja hogy ez faszság, ez csak az ő véleménye és nem reprezentatív a véleménye RFC szempontból. Hála égnek a világ nagyobbik fele jól működik (citromail, externet, index és még sorolhatnám).

fail. A gmail nem tokol ezzel, a yahoo nem tokol ezzel, a hotmail nem tokol ezzel, a freemail nem tokol ezzel, a t-online nem tokol ezzel, .... Ez a citromailes bagazs, meg az externet (nem is szolva kapucsinorol, megalol) szerinted hasonlo sulycsoportban vannak, mint akiket en emlitettem? Nevetseges. Vagy meg inkabb szanalmas. Szoval verheted magad, hogy az A-fallback gonosz/whatever, de ez a te ugyed, meg aze a par benae, akiket felhoztal peldakent, akik RFC-serto modon probalnak megszabadulni a spamtol, nem torodve azzal, hogy ezzel szuksegszeruen otromba fals pozitiv hibakat vetenek.

Mondom, ez nem problema, amig magaddal vagy a mailer daemonnal levelezel (mint pl. kapucsino), vagy egy csumpi ingyenes email szolgaltatast csinalsz (mint a citromail), de amikor uzleti felhasznaloid is vannak, akik nem orulnek, ha (es akkor most emesszed ezt szepen) egy benabela _AKARMIERT_ eldobja a nekik szant legitim leveleiket, akkor jo, ha nem RFC-serto modon szurod a spamet. Mert lehet meg sok mas modon is, amelyek nem okoznak ilyen durva FP-hibakat...

Deutsch: Ki a fasz az a Thomas Melia?

Én csak azt nem értem, miért jó neked itt égetni magad, de mindenesetre minket szórakoztat :)

zavar, hogy igaza van?
latom, nem vakitanak el teged a tenyek :)

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Rossz a kérdés. Nem zavar, hogy nincs igaza. Btw, milyen tényekről beszélsz, ha szabad tudni?

Az rfc tisztán és érthetően leírja, hogy ha nincs MX, akkor A rekord az MX. ennyi.

milyen rfc sértésről beszéltek?!

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

az a baj, hogy a srac emos, es amiota a cure nevu banda mar visszavonult, mar csak sp maradt, aki szobajohet nala. Csakhogy! sp ott rugta el nala a pottyost, hogy amikor a szunetben betoppant sp oltozojebe, akkor ott talalta F. Tomit. Namost hogy a feltekenyseget hogyan eli meg, annak itt lehetunk tanui a hupon...

Viktor az eletrol es a halalrol

^- asztaqrva

Vegyél stílust magadnak. Még lebuzizni se tudsz valakit úgy, hogy abból ne te gyere ki szarul...

meg mielott nagyon belemelegednel a kioktatasba, elmondom, mert meg kopasz vagy az alig 1 eves regisztracioddal, es keveset lattal, hogy ideje van a szep szonak, ideje van az erelyesebb szonak, ideje van a nevelesnek, es most ideje volt egy kis ekezesnek is. Amiatt meg ne fajjon a fejed, mert nem dolgod azt megitelni, hogy en mibol es hogyan jottem ki...

Viktor az eletrol es a halalrol

Átvetted a házmesteri címet nantotól?

(Egyébként mi a hervadt f*szom az az ekezes?)

http://morgomedve.freeblog.hu/archives/2011/01/27/Ekezes/

illetve: http://www.vicclap.hu/vicc/16242/ :-D

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

kossz, hat mondtam en, hogy kopasz meg a fiuka...

Viktor az eletrol es a halalrol

Tudsz még lejjebb süllyedni?

Bevallom, egy kicsit bajban vagyok veled. Szoval az a bajom veled, hogy te is az a 'pain in the ass' fazon vagy, aki, mint egy a cipotalpra tapadt kutyaszar, edesiti meg az ember napjait. Ez magyarra leforditva annyit tesz, hogy a szexualis eleted abban merul ki, hogy folyton a sarkamban lihegsz, es probalsz belem kotni a temahoz a legkevesbe sem kapcsolodo beszolasaiddal.

Namost ezek utan, ha erdeklodsz, hogy merre van a lejjebb, akkor furan erzem magam, es bevallom, nem ertem a kerdest. Talan egy mazochista emos vagy, akinek ugy kell a napi leekezes, mint a BDSM-es klubtagoknak egy jo seggelintezes, es azert provokalsz folyton, hogy vegre megkapd, vagy mit tudom en. De azt biztosan tudom ezek utan, hogy a te iteletalkotasod hazug. Eppen ezert kb. ennyi hitelt is adok neki, es kb. ennyit is er a szememben a szanalmas es alszent kifakadasod...

Viktor az eletrol es a halalrol

:D

do go on

Igen, hibás, mert egy kiegészítést nézel, a rá való hivatkozásokat nem (Olvasd el, mely pontokban hivatkoznak az általad említett 4.1.3 Address Literals-ra).
A levélküldésnél a possible szó az lehetséges, nem előírt. Ki lehet emelni az RFC-ből dolgokat (mint ahogy fennt az A record fallback-et is), csak nincs értelme

Hogy en elolvastam-e (vagy sem), az egy dolog. De neked tenyleg illett volna, ha ezt akarod a fejemhez vagni. Nos, az rfc5321 5. fejezete szerint:

"The lookup first attempts to locate an MX record associated with the name. [...] If an empty list of MXs is returned, the address is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host."

Szoval az valoban igaz, hogy eloszor az MX rekordot kerdezi le, de aztan (ha nem talal ilyet, akkor) folytatja az A rekorddal, meghozza az RFC szerint. Tehat ha nincs MX, de van A, akkor az megfelel a szabvanynak.

De igazad van, ez az rfc 2008-as, a citromail meg 2004-ben indult. Azonban az rfc2821 (amelyik 2001-tol hatalyos) detto ugyanigy irja le az MX vs. A rekordok viszonyat ill. hasznalatukat. Az MD/MF/.... rekordok, meg az rfc821 ide citalasa, gondolom en, csak joke volt, mert 2011-ben egyik sem relevans...

Mondom, meg ha sertenem is az RFC-t (de nem), akkor sem all meg a citromail ervelese, miszerint az MX rekord alapjan eldontheto (mert ok eldontik), hogy az smtp kliens egy otthoni gep vagy sem, ti. ok ezert alkalmazzak ezt az ellenorzest, nem pedig azert, mert ok akarnanak nekem levelet kuldeni.

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Ha már ennyire felhoztad az új és általad említett RFC-t, az első 20 sorban le van írva, hogy ez egy kiegészítés, vagyis nem bírálja felül az előtte lévő RFC-ket. Az általad említett metódus továbbra is fallback, az eredeti, az új RFC szerint is hivatkozott leírásban pedig a mail szervereket továbbra is MX rekorddal jelöljük (még akkor is, ha valójában nem akarunk levelet fogadni rajta, ezt pedig a NULL MX rekord fejezi ki).
Az általad említett végső pont pedig az, hogy egy SMTP kliensnek egyébként nincs hatályos joga (RFC szerint) közvetlen levelet kézbesíteni egy SMTP szervernek (delivery protocol alapján ez levél feladásnak minősül, melyet előbb a lokális (lds-nek) kell feladnia a kliensnek, majd az a megfelelő routing szabályok alapján kézbesíti a levelet a végcéljához.)
Ráadásul nem kliens/szerver hibaüzenet volt ez, hanem hogy a feladó domain-nek nincs valid mx rekord bejegyzése (vagyis az eredeti RFC alapján nem minősűl smtp szervernek), az utólagos RFC-k alapján pedig fallback-elhet, ha szeretne, de ők úgy tűnik nem akarnak (ami érthető, hogy nem fogadunk szarul beállított domainről leveleket).

Pont az ilyen szarul beállított levelezőszerverek és domainek miatt van annyi spam, amennyi.

Ezzel persze nem azt mondom, hogy az én levelező szervereim tökéletesen és strict módban veszik az RFC-t, csupán azt, hogy ha végre van valaki, aki komolyan veszi a dolgot, annak örülni kéne, pont az előző mondatom miatt.

ez egy kiegészítés, vagyis nem bírálja felül az előtte lévő RFC-ket.

Ja, valoban furcsa pl. ez a mondat: "It consolidates, updates and clarifies, but does not add new or change existing functionality of the following". Kerdes az, hogy a 2 ujabb RFC 5. pontban szereplo leirasa funkcionalitast modosit (vagy ujat hoz be), avagy inkabb pontosit?

Az általad említett végső pont pedig az, hogy egy SMTP kliensnek egyébként nincs hatályos joga

FYI: smtp kliens az, aki egy smtp szerver szolgaltatasait veszi igenybe, tehat akar egy masik smtp szerver is lehet, mint pl. jelen esetben. Aztan kivancsi vagyok, hogy ha egy tavoli gep megszolit a 25-os porton, akkor megis mi alapjan mondod meg, hogy o kozvetlen levelkezbesitessel probalkozik ...

Pont az ilyen szarul beállított levelezőszerverek és domainek miatt van annyi spam, amennyi.

Az valoban igaz, hogy a rosszul beallitott dolgok miatt tobb a spam, de nezzuk meg, hogy ez a citromailes benazas vajon tenyleg csokkenti-e? Ha lattal mar spoof-olt levelet, aminek valodi, pl. @gmail-es, @freemail-es, stb. envelope-pal kuldte el a levelet, akkor te is belathatod, hogy ez az MX rekordhoz valo irracionalis ragaszkodas semennyivel nem csokkenti a spamek szamat, hiszen pl. a @gmail.com-nak van MX-e, vagy a spoof-olt domainnek szinten van MX rekordja (meg az enyemnek is). Fals pozitiv hibat viszont okoz. Ha nalad ez a 'komolyan veves', akkor reszvetem...

Szoval az allaspontom tovabbra is az, hogy nem RFC kompatibilis arra rafogni egy level elutasitasat, hogy a felado domainnevnek nincs MX rekordja, ha van A. Arrol nem is beszelve, hogy a citromail kifogasa sem RFC-sertesrol szol (mert nem is szolhat arrol), hanem valami homalyos antispam torekvesrol, ami inkabb ugyetlen, mintsem hatekony...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

"FYI: smtp kliens az, aki egy smtp szerver szolgaltatasait veszi igenybe, tehat akar egy masik smtp szerver is lehet, mint pl. jelen esetben. Aztan kivancsi vagyok, hogy ha egy tavoli gep megszolit a 25-os porton, akkor megis mi alapjan mondod meg, hogy o kozvetlen levelkezbesitessel probalkozik ..."
Ezzel egyetértünk, ezért van az RFC-ben a reverse és a fent említett mx check.

"Ha lattal mar spoof-olt levelet, aminek valodi, pl. @gmail-es, @freemail-es, stb. envelope-pal kuldte el a levelet, akkor te is belathatod,"
Viszont a spambotok 90%-a meg xyzqwe012.asd -rol küld levelet (legalábbis hozzám tucatszám érkezik be ilyen)

"Fals pozitiv hibat viszont okoz. Ha nalad ez a 'komolyan veves', akkor reszvetem..."
Nem okozna, ráadásul mivel rfc-hez kötött, éppenséggel még csak nem is fals. Feltéve, ha képes lennél úgy beállítani, ahogy kell (az A rekord továbbra is fallback, pont az ilyen szarul belőtt szerverek miatt van)

Egyébként az elgondolás jó, én is belőttem az MX checket. Aztán aki képtelen mail szervert üzemeltetni és azon lovagol, hogy valaki elutasítja a hibás beállításból származó fallbacket, az bizony pusztuljon meg

Ezzel egyetértünk, ezért van az RFC-ben a reverse és a fent említett mx check.

OK, ha van hozza 'reverse' (talan a PTR rekordra gondoltal?) es MX rekord (es miert ne lehetne ilyen az otthoni kabeles gepemnek), az tenyleg segit rajtad?

Viszont a spambotok 90%-a meg xyzqwe012.asd -rol küld levelet (legalábbis hozzám tucatszám érkezik be ilyen)

akkor erezd magad szerencsesnek...

Nem okozna, ráadásul mivel rfc-hez kötött

tudom, hogy nem valtozik meg a velemenyed, de hadd tartsak mar ki en is amellett, hogy az RFC ilyet nem kenyszerit rad, es ha egy domainben egy hostnak csak egy A rekordja van, az az RFC szerint siman fogadhat(na) leveleket.

Aztán aki képtelen mail szervert üzemeltetni [...] az bizony pusztuljon meg

Ismeros? "nem azt mondom, hogy az én levelező szervereim tökéletesen és strict módban veszik az RFC-t". :-)

Mondom, engem aztan az is hidegen hagy, ha kihuzod a gepedbol az eth kabelt, csak arra figyelj, nehogy a vernyomasod tulzottan felmenjen. Elotte azert ird meg, hogy melyik domainbe ne kuldjek ilyen levelet.... LOL

Nepszava: az elso celpont a mediatorveny celkeresztjeben

mizu kirsi?

igen, továbbra sem tudtad elolvasni az RFC-t, miután felhívtam rá a figyelmed. Ne gondolkodj, olvass, néha sokat segít, főleg ha gurunak kiáltod ki magad;)

Ugyanez a spam elleni harc a küldő oldalán úgy néz ki, hogy ő meg azért nem rak be MX rekordot, mert azt tapasztalta, hogy a spammerek nagy része csak azt veszi figyelembe a kézbesítéskor, azaz ha nincs MX, az A-ra kevesebb spam jön...

na, ez egy erdekes es hasznos adalek, bar a _domainrol_ mar csak nem szedem le az MX rekordot, mert ki tudja, talan egyszer Mcsiv valami fontos levelet kuldene, es megszakadna a szivem, ha a kicsi smtp dobozanak (mellesleg RFC szerint) "fallback-elni" kellene ...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

... az mar csak plane, hogy ha regelek egy domaint, majd belerakom rekordnak a zombinet osszes gepet, akkor onnantol van valid MX bejegyzes, oszt szevasz. és mire lelovik a .ru-s vagy .cn-es domainnevet, addigra el is ment hatszazezermillio spam email.

jól sejtem, hogy ez így működne?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

megteheted, de nem egeszem errol van szo.

Legyen a zombi gep IP-cime 1.2.3.4, amihez a szolgaltatoja a cable-1.2.3.4.dyn.comcast.net PTR-t rendelte (es nyilvan letezik a dyn.comcast.net nevu domainben a cable-1.2.3.4 domainnev is).

Legyen a zombi domained neve jzombi.net, amelyre beallitasz egy MX rekordot, es a fenti gephez hozzarendeled a comcast1234.jzombi.net nevu A rekordot. Ha a citromailt is meg akarod szorni, akkor van nehany opciod:

a) a mail from utan azt ird, hogy akarmi @ jzombi.net

b) vagy azt, hogy akarmi @ comcast1234.jzombi.net, de ekkor csinalj egy MX rekordot is a comcast1234.jzombi.net-nek

c) vagy spoof-olod a letezodomain-mx-rekorddal.net domaint, pl. akarmi @ letezodomain-mx-rekorddal.net

Az a)-t azert szoktak hasznalni, a b)-t nem tartom tomegesen elterjedtnek (ami erositi a citromail poziciojat), annal inkabb a c)-t (ami viszont kb. haszontalanna teszi ezt a vedelmet).

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Ha hirtelen minden RFC-t betartanának a hálózati eszközök, akkor hirtelen eltűnne az egész most ismert internet...

Hozzátenném, hogy szerény véleményem szerint komoly probléma önkényesen ezt-azt keményen és zsigerből betartatni, miközben ezer más RFC megsértésével nem törődni, közben pedig olyan magyarázatot adni a keményen betartott szabályra, amely nem állja meg a helyét.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Jelen esetünkben az rfc nem betartásának egyenes következménye a mérhetetlen spam tenger, semmi több.

Ezen gondolkodj el egy kicsit, mert attól nem csökkenne érdemben a spam mennyisége, ha elkezdenénk RFC szerint működni... a spam küldő botneteket pillanatok alatt átállítanák RFC kompatibilis módra, ellenben a világ többi része -- akik használnák az email-t, mint üzenetküldő szolgáltatást -- hetekig-hónapokig-évekig nem tudnának egymással levelezni, amíg kiderülne, hogy hol van "szűk keresztmetszet" a két MUA között.

Egyébként kíváncsi lennék arra, hogy ha magad elé tennél egy Zorp-ot full RFC compliance konfiggal, akkor meddig bírnád... mert szerintem percek múlva tépnéd a hajad, annyi minden nem menne, amit megszoktál... egyszer próbáld ki, megéri. :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Az RFC-nek így is megfelel minden, ha nem felelne meg, egyébként sem működnének ezek a dolgok. Itt a problémák abból adódnak, hogy az elején azért, mert a DNS nem volt elterjedve, engedélyezésre kerültek olyan dolgok, mint az address literals, az A record fallback, a reverse hostok nem ellenörzése.
Pont ezen, alapértelmezettként nem engedélyezett kiegészítések miatt van az most, ami.
Ez pont ugyanaz, mint az éppen küszöbön álló ipv6 esete, mikor egy része átlépte a küszöböt, másik része megbotlott benne de már úton van, a harmadik fele meg le sem szarja. Ugyan ez volt annó az smtp esetében, így bejöttek ezek a szarságok a lemaradtak részére hogy ők is tudják használni, azóta meg toldják szegény istenverte rfc-t még egy halom szarsággal, hogy AZOK AZ EMBEREK, AKIK KÉPTELENEK EGY MX REKORDOT BEÁLLÍTANI, tudjanak levelezni.

en mondom, neked a vegen meg tenyleg valami bajod lesz, annyira felhuzod magad...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Idézet:
Az RFC-nek így is megfelel minden, ha nem felelne meg, egyébként sem működnének ezek a dolgok.

Ez egy súlyos tévedés, nagyon sok dolog nem felel meg az RFC halmaznak, mégis működik valahogy az egész spagetti internet.

Idézet:
Itt a problémák abból adódnak, hogy az elején azért, mert a DNS nem volt elterjedve, engedélyezésre kerültek olyan dolgok, mint az address literals, az A record fallback, a reverse hostok nem ellenörzése. Pont ezen, alapértelmezettként nem engedélyezett kiegészítések miatt van az most, ami.

Teljesen mindegy, hogy mi volt a történelmi előzménye, valamilyen oknál fogva elterjedt a "hibás" működés és a világ igen nagy része vígan használja így a szoftvereket, legyen az MTA vagy MUA. A legtöbb MUA mindenféle hülyeséget csinál, amit aztán az MTA többsége többé-kevésbé tolerál, illetve a legtöbb alapbeállításokkal MTA szintén csinál hülyeséget, amit aztán a többi MTA kell korrigáljon. Ez egy ilyen világ. Ha ebben a világban megkövetelnél 100% RFC compliance működést, akkor a spamek pár napos megtorpanás után jönnének, ahogy eddig, az emberek meg áttérnének a Facebook/Google/Microsoft trió valamelyik üzenetküldő megoldására. Persze mellékesen lenne egy kisebb-nagyobb gazdasági válságocska, meg ilyesmi, de ennyit megér az, hogy rend van az SMTP protokoll körül, nem?

Idézet:
Ugyan ez volt annó az smtp esetében, így bejöttek ezek a szarságok a lemaradtak részére hogy ők is tudják használni, azóta meg toldják szegény istenverte rfc-t még egy halom szarsággal, hogy AZOK AZ EMBEREK, AKIK KÉPTELENEK EGY MX REKORDOT BEÁLLÍTANI, tudjanak levelezni.

Csak nem Te vagy a citromail rendszergazdája? Ennyire nem kell a szíveden viseld ezt a dolgot. :)

A kérdés az, hogy van-e spamszűrés szempontjából értelme ennek az MX ellenőrzésnek. Kell keresni egy HUP tagot, akinek napi párezer levél mellé beesik pártízezer spam, majd megnézni, hogy ezek a spam-ek hány százaléka bukik meg ezen az ellenőrzésen, illetve a legális levelek hány százaléka nem érkezik be.

Volt már pár eset, amikor rákérdeztem egy-egy cégnél a rendszergazdánál, hogy mire fel az a komoly szűrés, amelyet alkalmaznak, s a rendszergarázdák többsége bőszen védte az elképzelését -- citáltak mindenféle RFC-t és szokásjogot, aztán rákérdeztem az ügyvezető igazgatónál is erre a dologra, aki nem is tudott arról, hogy milyen agresszív szűrést használnak, és hogy nem érkezik be a pénzt hozó megrendelés és csodálatos módon másnaptól ezeknél a cégeknél fogadták a leveleket.

Ennél érdekesebb helyzet az, amikor a cég rendszergarázdája szinte terrorizálta a cég vezetőjét is, és kialakult az az érdekes helyzet, hogy a megrendeléseket nem a megrendelés kukac cégnév.hu címre kérte a cég, hanem a cégnév.megrendelés kukac freemail.hu címre, mert oda mindenkitől megjött.

Szóval lehet ragaszkodni a végsőkig a szabványokhoz és szabályokhoz, de nem biztos, hogy attól működni is fog a dolog... főleg, ha elterjedt egy "hibás" - de működő - használat, mert ugye lehet hibás a szabvány és/vagy a szabály is...
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

rákérdeztem egy-egy cégnél a rendszergazdánál, hogy mire fel az a komoly szűrés, amelyet alkalmaznak, s a rendszergarázdák többsége bőszen védte az elképzelését -- citáltak mindenféle RFC-t és szokásjogot

:-)

amikor a cég rendszergarázdája szinte terrorizálta a cég vezetőjét is, és kialakult az az érdekes helyzet, hogy a megrendeléseket nem a megrendelés kukac cégnév.hu címre kérte a cég, hanem a cégnév.megrendelés kukac freemail.hu címre, mert oda mindenkitől megjött.

igen, egyesek nem ertik meg, hogy egy fp hiba sokkal rosszabb, mint 10 beeso spam...

főleg, ha elterjedt egy "hibás" - de működő - használat

de megha hibas lenne, azonban az ervenyes az rfc-k szerint nem az...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

rfc szerint mukodni jo dolog, mert ez garantalja, hogy kulonbozo rendszerek kepesek legyenek egyuttmukodni. A gond csak akkor van, ha egyesek nem kepesek ertelmezni egy rfc-t, ill. kovetni azt, ha egy ujabb rfc 'obsoletes' egy korabbit. Tudod, ez az egy orult az autopalyan szemben a forgalommal kezdetu vicc esete. Mcsiv pont ennyire meg van gyozodve az igazarol, es kb. pont ennyire is van igaza...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Ez így van, az rfc jó dolog, a végéről van véleménykülönbségünk.
"Tudod, ez az egy orult az autopalyan szemben a forgalommal kezdetu vicc esete."
Ez SMTP esetében inkább úgy néz ki, hogy megengedik a magyaroknak, hogy a pálya bal oldalán menjenek, mert angliában is lehet.
Lehet egyetérteni, illetve nem, de most arról próbálsz meggyőzni, hogy jó ilyen címekről levelezni, mert egyszer megengedték azért, mert nem volt más:

user@dsl540259.pool.t-online.hu

Egy levelezni szándékozó domain-nek legyen MX rekordja és ne az egyébként totál felesleges fallback-ek tartsák fennt a működését.

Ha meg nem akar levelet fogadni az adott domainre, arra is van lehetőség (de akkor meg ne küldjön levelet se)

maradjunk abban, hogy ez a te allaspontod, amit meghagyok neked. Az Internet nagyobbik resze (pl. gmail, yahoo, de meg a freemail is, akiknek a citromail imho legfeljebb egy pohar vizet hozhat) kepes RFC szerint mukodni (=megelegedni az A-rekorddal, ha nincs MX). Szoval a helyzet valojaban eppen forditott a te autopalyas hasonlatodban.

de most arról próbálsz meggyőzni, hogy jó ilyen címekről levelezni, mert egyszer megengedték azért, mert nem volt más:

Nem egeszen. En arrol probaltalak meggyozni, de mar nem teszem, hogy nem kegybol engedtek meg, hanem a szabvanyok ezt 2001 ota lehetove teszik (az rfc821-et valoban regen olvastam, de mint irtam, mara az obsoleted, ha erted, hogy ez szo mit jelent...).

Egy levelezni szándékozó domain-nek legyen MX rekordja és ne az egyébként totál felesleges fallback-ek tartsák fennt a működését.

szived joga ilyet beallitani, csak legy szives, ne akard masoknak eloirni, hogy a te rfc sertesedhez igazodjanak. Mondom, ha komoly gazdasagi erdekuk fuzodik hozza, mert pl. te vagy a Nagy Ugyfel terrorizalo rendszergazdaja (kossz, Franko ;-)), akkor - okosabb enged alapon - lehet, hogy beallitjak a tuloldalon.

Ha meg nem akar levelet fogadni az adott domainre,

Az a legszebb az egeszben, hogy az az x gep amugy az egy szem A-rekordjaval _fogadja_ is a leveleket, es le merem fogadni, hogy ezek a bena gepek (a tieddel egyutt, csiiiz!) el is tudnak oda kuldeni...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

"kepes RFC szerint mukodni (=megelegedni az A-rekorddal, ha nincs MX)"
Igen, képesek használni a mára feleslegessé vált A rekord fallback-et (mert pont ezért van MX, csak van pár idióta aki képtelen beállítani és inkább veszekedik róla, hogy hülyeség:))

"Nem egeszen. En arrol probaltalak meggyozni, de mar nem teszem, hogy nem kegybol engedtek meg, hanem a szabvanyok ezt 2001 ota lehetove teszik (az rfc821-et valoban regen olvastam, de mint irtam, mara az obsoleted, ha erted, hogy ez szo mit jelent...)."
De, kegyből engedték meg, látom még mindig csak nézegetted az ide vonatkozó RFC-ket. Gyönyörű szépen le van benne vezetve, hogy mit miért tettek. Az a szerinted obsoleted RFC-t használod mind a mai napig, az azóta érkezett RFC-k kiegészítések és javarészt másról is szolnak.

"szived joga ilyet beallitani, csak legy szives, ne akard masoknak eloirni, hogy a te rfc sertesedhez igazodjanak."

Vagyis szerinted én sértek azzal RFC-t, hogy beállítom a világ összes pontján használt MX rekordot, ami ráadásul a mail szervereknek lett kitalálva? Uhh, elnézést kérek érte, vajon az összes smtp szerver véletlenűl próbálja meg az MX rekordokat keresni előbb, aztán ha balfasz volt a rendszergazda, A rekordra fallback-el:)

"Az a legszebb az egeszben, hogy az az x gep amugy az egy szem A-rekordjaval _fogadja_ is a leveleket, es le merem fogadni, hogy ezek a bena gepek (a tieddel egyutt, csiiiz!) el is tudnak oda kuldeni..."

csiiiz! Valoszinuleg en vagyok a hulye es nem te, mert te nem allitasz be MX rekordot:)
Erdekes jelenseg egyebkent, hogy a nagy domain regisztratorok alapból (pl.: godaddy), a nagy cegek (google.com, microsoft.com), de még a hup is képes volt arra hogy MX rekordot állítson.

Summa: Biztos én vagyok a hülye azért, mert nem tudsz MX rekordot beállítani egy domainre és arra hagyatkozol, hogy fallbackeljen az smtp szerver. Az általad emlegetett friss RFC-k is fallback-ként említik ezt, ha már felhoztad az angolt is, gondolom biztos tisztában vagy a jelentésével:) Végülis mindenkinek jogában áll hülyének lenni, de akkor meg ne sírjon hogy nem tud levelet küldeni valamilyen irányba:)

Vagyis szerinted én sértek azzal RFC-t, hogy beállítom a világ összes pontján használt MX rekordot

Nem. Akkor sertesz rfc-t, ha te kenyszerited a _kuldo_ oldalt, hogy legyen MX rekordja. Nem tudom, erted-e a kulonbseget...

Biztos én vagyok a hülye azért, mert nem tudsz MX rekordot beállítani egy domainre

csak ezert ne legy hulye, mert (leirtam pedig mar) a _domainre_ van MX. Azonban masert lehetsz(/vagy?) hulye (ha mar igy jellemezted magad, en nem fogok ellenkezni veled :-)), de 20-adjara mar hadd ne irjam le, nekem nem er ennyit a dolog (ezt is leirtam). Ami pedig a sirast illeti: a jelek szerint te nem tudsz a dolog felett napirendre terni. Ej-ej, vadasz, te megint nem vadaszni jottel...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

"Nem. Akkor sertesz rfc-t, ha te kenyszerited a _kuldo_ oldalt, hogy legyen MX rekordja. Nem tudom, erted-e a kulonbseget..."
Nem, mert tudod létezik egy olyan, hogy bounce mail, vagyis joggal várható el a küldő domaintől és szervertől, hogy tud fogadni leveleket nem csak ész nélkül szórja őket a nagy világba:)

A hülyeségem meg felvállalom, mivel leálltam dilettánsokkal állok le vitázni:)

A hülyeségem meg felvállalom, mivel leálltam dilettánsokkal állok le vitázni:)

de en mar nem: bye-bye, kicsi guru... :-)

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Véleményem szerint nem baj az, hogy nem minden "A" rekord engedélyezett a levélküldésnél.
Léteznek olyan helyek, ahol az "A" rekordok automatikusan létrejönnek tonnaszám, ezek nem bizta, hogy jó, ha leveleznek is.
Aki meg akar levelezni, az jegyeztessen be magának MX-et, ennyi fáradtságot vegyen...

szerintem módosították a konfigot, mert egy ideje kimennek a leveleink a citromailra.
Gondolom szinte senki nem tudott nekik levelet küldeni, nem hiszem, hogy túl sok mail szerver fqdn-jéhez létezne külön MX rekord. (Ha jól látom, pl. a google.com MX rekordjaiban levő szerverekhez sincs külön MX rekord.)

szerk: ok, nem biztos, hogy a google.com MX rekordjában szereplő szerverek küldik ki a leveleket, viszont a logokból találomra kiválasztott mail-ew0-f53.google.com -nak sincs MX rekordja.

a, igen, eloszor engem is megkavart. Nem a gepnek kell MX rekord, hanem a 'MAIL FROM' utan megadott domainnevnek...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

gratulalok

ok, de a citromail a leveleinket konkrétan azért vágta vissza, mert a mail szerver fqdn-jéhez keresett mx rekordot. Nincs már meg ide vágó log, de anno elég sokat gondolkoztam azon, hogy mi a francért csinálnak ilyet.

Amit a "mail from"-ról írsz, az teljesen igaz, viszont az évek óta normálisan van konfigurálva a szerverünkön. (és kb. minden normális szolgáltató visszadobná, ha nem így lenne.)

Mivel mx-eket nem piszkáltam, és most ránéztem, és megy, gondolom valamit ők módosítottak.

Valahogy nagyon nem érzem "égetőnek" a problémádat. Van probléma?

---
http://youtu.be/wzEahz7pa7k

hat, ahhoz kepest, amit Mcsiv bajtars levagott,... ahhoz kepest nekem nincs problemam... ;-)

Nepszava: az elso celpont a mediatorveny celkeresztjeben

hogy elmagyaráztam hogy hülyeséget beszélsz? Bocs, legközelebb meghagylak hülyének:)
A személyeskedés meg a te kenyered:)

Hazi feladat: keresd ki azokat a hosszaszolasaimat, amelyekben szerinted szemelyeskedtem, aztan olvasd el elotte, hogy mit irtal...

Mondom, nem akarlak feltetlen meggyozni sem errol, sem arrol. Probalj meg lehiggadni, es tultenni magad az ugyon, mert szemmel lathatoan felizgattad magad egy kisse...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Tévedsz, nem izgattam fel magam, csak nem értem az értetlen embereket.
Most is éppen megpróbálod megmagyarázni azt, hogy én kezdtem a személyeskedést (Olvasd el a két kommentet: míg az enyém egy erősen cinikus ábrázolás volt, a tiéd már személyeskedő)
Tudom, nehéz megkülönböztetni a kettőt, de azért nah... Minden esetre okoztál egy két kellemes percet:)

na, hat ha valoban jol vagy, akkor hagyjuk is itt abba...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

megbeszéltük:)

igen, ezt pofaztam el kb 6x, egymas utan, de sebaj, a nagy mail guru logot se kepes ertelmezni:)
Szerintem ezentul rakd at a topicjaidat a fun, esetleg a flame kategoriaba, inkabb oda valoak

"rakd at a topicjaidat a fun, esetleg a flame kategoriaba"

+1 mega LOL

---
http://youtu.be/wzEahz7pa7k

Hogy mi hova valo, azt majd en eldontom. Valami nyugi bogyo tenyleg rad ferne, mert egy kisse tulreagalod, hogy nem ertek egyet az smtp rfc-ket kommentalo velemenyeddel (ami egyebkent sem all meg)...

Szoval egy kicsit igazan vissza vehetnel az arcocskadbol... LOL... Vernyomas OK? Nem vennem a zuzamra, ha valami bajod lenne a vegen... te kis rfc guru... LOL

Nepszava: az elso celpont a mediatorveny celkeresztjeben

:DDDDD
Nyugi, hála égnek minden rendben van velem:)
Én legalább nem vagyok hülye abban amit csinálok. Viszont ezzel a személyeskedő stílussal pont azt írtad alá, amit kellett, ezt utólagosan is köszönöm:) (az arcocskád is ebben mutatkozott meg).
Ha te azt, hogy kioktattalak pont abban, amit te ezen leírásod szerint zseniálisan művelsz, személyeskedésnek veszel, ez csak a te szegénységi bizonyítványod.
De hogy reagáljak is valamit a butaságaidra:
"hogy nem ertek egyet az smtp rfc-ket kommentalo velemenyeddel (ami egyebkent sem all meg)..."
Még szerencse hogy nem is kell egyetértened, az RFC leírja azt, amit le kell írnia (pont ezért RFC), az hogy nem olvastad és a tévhiteidre alapozol, legyen a te bajod, hála égnek az RFC-k pont nem az emberek objektív gondolkodásmódjára készülnek, hanem pont ellenkezőleg, hogy ne lehessen máshogy érteni:)
"te kis rfc guru..."
Köszi, ez megtisztelő, tény hogy azon protokolok RFC-jét én legalább elolvastam, amikkel kapcsolatba kerültem:)

Bocs de oltári nagy égést tapasztaltam a topicban, és TE égtél, nem sj...
Az, hogy gabu mémblogjában mi van, arról meg csak gabu gyógyszerei tehetnek.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

erre tudsz magyarázatot is adni?:)
Én szakmailag alátámasztottam az érvelésemet, és nem csak szavakkal dobálóztam, mint most te:)
De bevallom neked őszintén, nagy figyelemmel várom az RFC értelmezését a te szemszögedből.

magyará..hogymit? a jason? lol ne pörgesd túl szegény gyereket, tavaly még azt se tudta mi a 'floss'

Tudom, szörnyű perverzióm ez, de két kávé között szeretek nevetni. Ennél jobb alanyokat meg keresve sem találhatna az ember:)

persze jóuram megértem én, csak ne facsard ki teljesen, mások is használnák még e célra ma o/

Ahh /o\, valóban, igazat kell hogy adjak neked, önző célra használtam őket:\

hogy hiaba gyozkodtuk egymast az egy dolog, de kicsit visszas a te szadbol a szemelyeskedes miatti siras azok utan, amit ezzel a felkegyelmu kapucsino n+1. fikanickkel osszeparadezol. Gondoltam, csak amolyan fyi jelleggel megemlitem a hasonlo a hasonlohoz vonzodik torvenyszeruseget...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

jaj tényleg a jó öreg "összenő ami összetartozik" kártya? ennyi? /o\

Hajaj, továbbra sem személyeskedtem, ráadásul ezen beröfögéseim pont abba a kategóriába tartoznak, hogy "akinek nem inge...."

ez csak a régi mém kiegészítése.

SZEMÉLYESKEDŐ: aki valós tényt állít, és ezzel egy nagyszájú - ám ostoba - huppert kellemetlen helyzetbe hoz

Most azonnal eladom a spamtelenűl könyvemet. :)

---
http://youtu.be/wzEahz7pa7k

megsertetted szegenyt az onjelolt emailmeister kamupoziciojaban, johogy defenzivvel valt :p

--
NetBSD - Simplicity is prerequisite for reliability

azt kerdeztem mizu kirsi? nem tudsz valaszolni?

LOL

Mióta ez a topic létezik, többen is megkérdezték már, hogy van -e még abból a "jóféle anyagból" amitől folyamatosan hangosan röhögök? :D

---
http://youtu.be/wzEahz7pa7k

sj kedvence a szemelyeskedes, siman anyazik is, ha azon mulik, dehat mit vartunk :)

akkor túl korán hagytam abba:)

nekem meg mindig nem megy ki:

Jul 20 23:28:56 localhost postfix/smtp[5389]: 21D0CF8157: to=, relay=server27.citromail.hu[91.83.45.27]:25, delay=2, delays=0.04/0/1.9/0.09, dsn=5.1.0, status=bounced (host server27.citromail.hu[91.83.45.27] said: 550 5.1.0 sender rejected. can't find a valid MX for sender domain / Sajnaljuk! Nem beazonosithato valodi MX a kuldo domain-hez! (in reply to MAIL FROM command))

vagy nem egy meccset nezunk?

t

és egyébként miért élvezetes hogy

és hasonló mail címekről leveleztek?

vagy nem egy meccset nezunk?

de, de. Mit adsz meg MAIL FROM utan? Van a @ utani resznek MX rekordja?

Nepszava: az elso celpont a mediatorveny celkeresztjeben

nyilvan nincs, mivel fqdn, nem domain.

a kuldo, aminek csak A-ja van, MX-e a bar.org-nak van.

t

jaja, ugyanaz a meccs ez ;-) Javaslom, hogy (ha lehet, akkor) a mail from utan

-ot adj meg, ha ez egyaltalan jarhato ut

Nepszava: az elso celpont a mediatorveny celkeresztjeben

a citromailes bejovo levelekkel van a baj, mivel a postfix probalja ellenorizni a feladot, es ezt ugyebar a postmaster@fqdn cimmel teszi, amit elbol eldobnak a barmok, igy ugyebar en is eldobom a bejovo citromailes levelet, mivel a felado nem ellenorizheto.

t

HŰ!

eldobják a

mailcímes leveled? a barmok. ;]

Az sj-féle spammerek (gy.k.: akik MX rekord nélküli mail címről akarnak leveleket küldeni) kivédéséhez az exim-be ezt az ACL-t kell beilleszteni:

acl_smtp_mail = acl_check_from

acl_check_from:

deny message = Your mail address' domain does not have an MX record
condition = ${if eq{}{${lookup dnsdb{mx=$sender_address_domain}{$value}fail}} {false}}

accept

EDIT: máris kiszűrtem ezzel egy hibásan bekonfigurált klienst

EDIT: és már pattannak is le a spammerek

H=(localhost) [117.0.35.179] rejected MAIL : Your mail address' domain does not have an MX record

tulajdonképp tényleg egész jó tudásbázis ez a hup, csak mindig az ellenkezőjét kell csinálni annak amit a Közösség tagjai javasolnak

gyakorolgasd magadban a fals pozitiv fogalmat. Bar ez valoban ertelmezhetetlen a @kapucsino.be domainbe erkezo levelek eseten, mert miert is akarna veled epeszu ember levelezni...?

Nepszava: az elso celpont a mediatorveny celkeresztjeben

benn van mar a kapucsino memraktarban?

Nepszava: az elso celpont a mediatorveny celkeresztjeben

vigyázzá kive kötöszköcc, mer ezitta sztárvár kölök javinbó, ez nagyhirtelen lemémkardol tégedet is

szerintem ez egy frusztralt balfasz, akinek a nemi elete a hup-on valo kotozokodesben merul ki...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

igen, ez gabucino. az Őstroll, nagybetuvel.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Nem, nem Gabu, a hozzászólásai alapján csakis DajcsTomi lehet személyesen... :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

még mindig nem vetted észre, hogy nem a citromail szervere a szar, hanem a tied?:)
Jaaa, használjunk fallback-et, elvégre úgy is a hülye rendszergazdák miatt lett bevezetve:)

------------
Szerk: feladom, legyen neked igazad, ne használj MX-et, végülis nem a mail szerverek jelölésére találták ki, meg egyébként is baromság az egész RFC, meg ahogy fennt is írtad, az MX sérti az RFC-t, minek is kellhetne MX egy mail szervernek?

Te meg azt nem veszed észre, hogy az RFC nem kizárólag az Internet-re vonatkozik, hanem a belső hálózatokra is. De lovagolj tovább ezen a témán nyugodtan :-)

zambojimiz linuxadmin meg azt nem vette észre, hogy a mail szerverek konfigjába nem véletlen szokott ilyen "NAT rulez!secure!" konfigurációkban benne lenni hogy pl

hostlist relay_from_hosts = localhost : 10.0.0.0/8

"apt-get install postfix" rendszergazdáknál meg sem lepődök, jó oda az alap config, kell az ilyen is. Én is szoktam open relay szervereket használni alkalmanként:)

"Én is szoktam open relay szervereket használni alkalmanként"

....és jól fizet a spam biznisz? :)

:DDDDDDD
Van hogy elkerülhetetlen a dolog, bár spammelni nem szoktam(kopkop):)

de most hogy jön ide a belsó hálózat könyörgöm? Belső hálózat illetve a DNS hiánya matt, hosts file szempontjából jött az A fallback. Aztán az address literal szintén. Ezzel a szerencsétlen beszólásoddal csak engem igazoltál, hogy ő a hülye, mert nem úgy használja a rendszert (MX rekord hiánya), ahogy kell.

De ennyi sok szerencsétlen balféket mostmár, most érzem elsőnek azt, hogy igazából hülye emberekkel állok le beszélni, illetve mostmár vitázni: olvassátok el azt a szerencsétlen rfc-t, aztán örömködjetek hogy hülyék vagytok. Amint elolvastátok, szoljatok, utánna örömmel leülök bármelyikkel beszélgetni, de addig míg csak baromságokat vagytok képesek szajkózni, ne.

Az a baj, hogy amit mondok, az nem az én véleményem, hanem az RFC-ben van benne, csak képtelenek vagytok feldolgozni ezt a tényt. És egyébként de, az smtp egészen strict módon veszi figyelembe az RFC-t, csupán a szerencsétlen balfék rendszergazdák képtelenek beállítani a szerverüket/domaineket, aztán sírnak, hogy nem bírnak levelet küldeni/fogadni.

Szerk a végére: Átváltok read only módba, rájöttem hogy pár idióta, alapvetően dilettáns és önjelölt informatikussal akik képtelenek utána nézni azoknak a dolgoknak amivel foglalkoznak, nem fogok leállni vitázni.
RFC értelmezés ügyében meg akkor várom őket hasonló észosztásra, mikor leprogramoznak ők is pár TCP/IP stacket, esetleg egy web szervert RFC utánam (de legalábbis utána olvasnak)

> most érzem elsőnek azt, hogy igazából hülye emberekkel állok le beszélni

szerinted miért nem válaszolok a kérdésekre errefelé? ezek nem értik a válaszokat :/

Ha neked is elmegy az eletkedved a huptol az immar evek ota itt levo balfekektol akik sosem reszesulnek megrovasban (mily erdekes!), akkor Gabucino szeretettel varja a accountod :)

Sajnos a királyságokban soha nem az ésszerű és lefektetett elvek alapján történt az igazgatás

ajaj, mar megint mindenki szembejon az autopalyan....

Nepszava: az elso celpont a mediatorveny celkeresztjeben

"mindenki hülye csak én vagyok helikopter?"

RFC értelmezés ügyében meg akkor várom őket hasonló észosztásra, mikor leprogramoznak ők is pár TCP/IP stacket, esetleg egy web szervert RFC utánam (de legalábbis utána olvasnak)

Nem fognak, sot a helyi gyakorlat szellemeben az epelmejuseged is meg fogjak kerdojelezni, nem csak a szakmai hozzaertesed. :)

---
pontscho / fresh!mindworkz

Igen, ez utóbbira döbbentem rá én is:) Sebaj, az ilyen emberek miatt van nekem munkám:)

+1

+1 :)

---
pontscho / fresh!mindworkz

+1

szivem, a legtobb (=rfc-ket koveto) MTA (veled ellentetben) gyonyoruen (=rfc-kompatibilisen) lekezeli a helyzetet. Problemat ez csak neked okoz. Hogy konnyu szivvel lehulyezel masokat (annak ellenere, hogy ostoban ragaszkodsz az MX rekordhoz), meg bele latsz az rfc-irok fejebe, az meg csak a te szintedrol ad extra infot

Nepszava: az elso celpont a mediatorveny celkeresztjeben

hála égnek az RFC írók fejébe nem kell belelátni, mert pont azért írnak RFC-t, hogy ne kelljen.
Ehhez csak szimpla olvasási és értelmezési tudás kell. Még szerencse hogy a föld népességének nagyobbik fele képes rá:)

üres MAIL FROM mező fogadásához (pl. bounce) az ACL elejére:

accept condition = ${if eq {${lc:$sender_address_domain}} {} {true}}

mizu kirsi?

Lehet en is egy barom vagyok, de en nem gondolom, hogy elkene fogadni olyan levelet, aminek a host nevehez nem tartozik MX rekord.
Hasznaljanak olyan hostot a levelkuldok, aminek van MX-e, ellenkezo esetben ne akarjanak levelet kuldeni.

uhhh, level, amelyiknek host neve van...

amugy azt vagod, hogy _nagyon_ sok olyan host kuld levelet, pedig (a hostoknak) nincs MX-uk. De magyarazd el a gmail-nek, yahoo-nak, freemail-nek, hogy mekkora gagyik... :-)

Nepszava: az elso celpont a mediatorveny celkeresztjeben

uuuh, domain.
de te ugy is mindenbe es mindenkibe belekotsz, csak hogy megvedd az igazad. ne legyel mar ilyen frocsogo.
_vagom_

uuuh, domain.

level, aminek domainneve van? Ez meg mindig hulyeseg. Btw. nem kell mindent annyira a szivedre venni... :-)

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Mindketten tudjuk mirol beszelek, igy minek a felesleges post? Elhiszem en, hogy rettento okosnak tartod magad... csak epp nem erdekel:)
Fizetett a Sanoma, hogy ismet kepbe keruljon az ingyenes szolgaltatasuk?:)

okosnak lenni nem jött be, most okoskodik

spammester úr tájékoztatásul közlöm, hogy a freemail, yahoo, google mind mx rekordos mailfrom field-el küld

orulok, hogy tajekoztatsz arrol, amit mar tegnap is leirtam... kicsit lassan esik le a bucidban a papir 10 forintos...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

akkor eldonthetned vegre, hogy melyik nap mit irsz, mert igy mar tenyleg nehez teged kovetni

> mert igy mar tenyleg nehez teged kovetni

Szerintem egyértelmű. De ha neked nem, kérdezz valami konkrétat nyugodtan.

július 19: sj azon őrjöng, hogy miért kell MX rekord egy levélküldő hostnak
július 20: sj-vel végre sikerült megértetni, hogy nem feltétlenül kell a hostoknak MX rekord
július 21: sj azon őrjöng, hogy miért kell MX rekord egy levélküldő hostnak

két bolond persze "megérti" egymást

"amugy azt vagod, hogy _nagyon_ sok olyan host kuld levelet, pedig (a hostoknak) nincs MX-uk. De magyarazd el a gmail-nek, yahoo-nak, freemail-nek, hogy mekkora gagyik... "
Kérünk még példát, ezekre pont nem igaz:\

mail-fx0-f67.google.com has no MX record
fmx.freemail.hu has no MX record
o.mx.mail.yahoo.com has no MX record
...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

amnézia? fogyatékosság? töpreng a nép.

ejnye mar, hat 6-an vagytok (esetleg csak 3-an), es egyikotok sem latja, hogy erre valaszoltam? Azt azert nem mondanam, hogy tobbet neztem ki beloled...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

mizu kirsi?

Teged milyen agymenes fixalt be?

---
pontscho / fresh!mindworkz

láttál valaha olyan e-mail címet hogy

Ehhez már minimum két oldalas névjegykártya dukál;)

Nem tudom mi nem érthető azon, hogy:

valaki@endomainem.hu jó, a

meg nem jó, ha a másodikhoz nincsen mx rekord. Szerintem teljesen logikus, hogy a másodikat eldobják, ugyanúgy mint a

-t. Tessék felvenni mx-t, vagy olyan mailfrom-t használni ami létezik...

Nem tudom mi nem érthető azon

en sem ertem, miert olyan nehez felfogni, hogy az rfc szerint (ha neked ezt jelent is barmit) nincs szukseg arra, amit irsz...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

de szükség van rá, olvasd el az rfc-t:)

meg ideztem is neked belole, de nem sikerult dekodolnod...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

semmi ilyet nem idéztél:)

Ennyi erővel általánosítsunk, és mindenki mindenhová vegyen fel SRV rekordokat az SMTP/DNS/POP/IMAP/HTTP/stb. szerverére, annak ellenére, hogy mindegyik ugyanoda mutat.
Mi a logika abban, hogy a bela.example.com-nak van egy bela.example.com. IN MX 10 bela.example.com.-ja, amikor ezt le lehet írni úgy is, hogy bela.example.com. IN A 1.1.1.1?
Kevesebb DNS lookup, egyszerűbben átlátható.

a legideálisabb a 0 dns lookup lenne, de sajnos ez az elbaszott rendszer a nyakunkon maradt. viszont akkor az nem logikus szerinted, hogy egy Mail eXchange-nek legyen már MX rekordja? :)

ha nincs MX rekordod, pont hogy tobb dns lookup van (mert az MTA elobb az MX rekordokat kerdezi le, majd megnezi a sulyozast). Ha nem talal MX rekordot, fallback-el es nezi A-t, ami mar nem szabalyszeru, csak lehetoseg van ra

Ha van MX record-od, akkor is le kell kérni az A-t szerintem, bár lehet hogy lehet egy kéréssel is, ezt nem tudom.

csak erdeklodom, hogy ha van MX rekord, akkor szerinted mar nem is fog utana A-t is lekerdezni?

Nepszava: az elso celpont a mediatorveny celkeresztjeben

Elvileg nem, mert ha a DNS szerver csomagmérete nem éri el a maximális méretet, az MX-el együtt visszajön az MX nevek mellé tartozó A record is, így:
U 127.0.0.1:42790 -> 127.0.0.1:53
.............indamail.hu.....
U 127.0.0.1:53 -> 127.0.0.1:42790
.............indamail.hu....................mail28.................mail29.................mail30.................mail27...............ns.inventra.......
........ns.index...p..........[S-..+..........[S-..B..........[S-..Y..........[S-.

Igaz, hex nélkűl nem látványos,de a végén azok az [s- részek az ip-k

Nálatok is van ellenőrzés. Ha a subdomainhez nincsen A rekord, nem fogadja el, ugyanúgy Sender address rejected: Domain has no MXes üzenetet kap az ember.
MX rekord mondjuk nem feltétel, de akár lehetne is.

Van ahol sender lookupot is csinálnak, aztán az okos php kóderek hírlevele a www-data@hostnév.hu -val se megy ki. (Mondjuk az vicces, amikor mindkét oldalról megy ezerrel a greylisting ilyenkor :) )

[felado@mail ~]$ telnet server28.citromail.hu 25
Trying 91.83.45.28...
Connected to server28.citromail.hu (91.83.45.28).
Escape character is '^]'.
220 server28 mfiltro ESMTP server ready
helo tuzfal-2.felado.hu
250 server28 hello [1.2.3.4], pleased to meet you
mail from: 
250 2.1.0  sender ok
rcpt to:fogado.tesz1@citromail.hu
250 2.1.5 Recipient ok
data
354 enter mail, end with "." on a line by itself
Subject: 1

a
s
b
.
250 2.0.0 A23xxxxxxxxxxxxxxxx mail accepted for delivery
quit
------
[felado@mail ~]$ dig felado.hu mx
...
;; ANSWER SECTION:
felado.hu.                8381    IN      MX      10 mail.felado.hu.

[felado@mail ~]$ dig mail.felado.hu mx
;
; nincs
;

[felado@mail ~]$ dig tuzfal-2.felado.hu mx
;
; nincs
;

há' jó ez...

A szabály az szabály kéremszépen, akkor is, ha amúgy semmi értelme... :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

nehary srácok de mit kell nézni

Hagyományosan beállított levelezőszerverrel semmi baja a citromailnek.

yay for hagyományőrzés, de hogy jön ez ide?

mail from:

A kutya itt van elásva mert:
felado.hu. 8381 IN MX 10 mail.felado.hu.

próbáld meg mail.felado.hu -val küldeni, annak nincs mx rekordja és úgy nem is fog menni:)

$ telnet server27.citromail.hu 25
Trying 91.83.45.27...
Connected to server27.citromail.hu.
Escape character is '^]'.
220 server27 mfiltro ESMTP server ready
HELO javaforum.hu
250 server27 hello [193.142.214.109], pleased to meet you
Mail from: auth.gabor @ javakocsma.hu
250 2.1.0  sender ok
Rcpt to: test @ citromail.hu
250 2.1.5 Recipient ok
quit
221 2.0.0 server27 mfiltro closing connection
Connection closed by foreign host.
$ host -t mx javakocsma.hu
javakocsma.hu mail is handled by 10 mail1.javakocsma.hu.
$ host -t a mail1.javakocsma.hu
Host mail1.javakocsma.hu not found: 3(NXDOMAIN)

Ellenpróba? Magyarázat? :)

Ps: Egy óra múlva visszaírom a helyes mx bejegyzést.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

magyarázat: spammerek, és nem fogyatékosok ellen van a módszer

Továbbra sem a küldő hostneve számít, hanem a from-nál lévő sender (esetedben az

)
~$ host -t mx javakocsma.hu
javakocsma.hu MX 10 mail1.javakocsma.hu

Küldő host lehet akár egy en.egy.domain.vagyok.aminek.nincs.a.rekordja.hu is.

Arról ment a vita, hogy a javakocsma.hu -nak szükséges-e MX rekord, sj szerint nem, mert a sok szarul beállított levelező szerver úgy is fallback-el A-ra ha nincs MX rekord. Citromail ellenőrzi a küldő domain nevét (a javakocsma.hu -t), hogy létezik-e hozzá MX rekord (vagyis hogy helyesen konfigurált SMTP szerver, mely képes levelet fogadni, vélhetően a bounce illetve a spammervagyok flag-ek kiváltása okán.)
Vagyis

megy, mert van MX rekordja és vélhetőleg tud leveleket fogadni vs

ami nem megy, mert nincs MX rekordja és egy bounce levelet sem lehet küldeni neki (leszámítva, hogy fallback miatt jó esélyel kimegy neki a levél).

Ezt írtam körbe szegénynek, hogy RFC szerint, ha egy adott domain szeretne leveleket fogadni, akkor MX rekorddal kell ellátni (mégha az önmagára is mutat).

A küldés más kategória, ott nem kell MX rekord mert nem ők fogadnak levelet (vagyis fogadhatnak, ha a javaforum.hu MX rekordjai között felvannak sorolva, de ez már más tészta teljesen).

Álljon meg a menet... :)

Arról beszélünk, hogy van egy megszorítás, amely szerint kell legyen MX rekord a "mail from" sort tekintve, mert ez jó és RFC compliant ésatöbbi egyéb érv - és persze az indoklásban is kétszer aláhúzzák, hogy azért kell ez, mert így RFC compiant. Közben pedig elfogadnak olyan levelet, ahol ugyan van MX rekord, de annak nincs A rekordja, vagyis nem lehet válaszolni a kapott levélre, a mailer daemon ott fog forgolódni a kezében a válaszlevéllel, mert nem tudja hova tenni. Ez egy tipikus spam küldő üzemmód, fire and forget... szóval el kellene dönteni, hogy spam-et szűrünk vagy spam-elfogadóhelyet üzemeltetünk...

A probléma nem az, hogy kikényszerítenek pár RFC compliant dolgot, hanem az, hogy közben ezer másikat sértenek meg, s rúgnak fel pár megcsontosodott szokásjogot...

Idézet:
Arról ment a vita, hogy a javakocsma.hu -nak szükséges-e MX rekord, sj szerint nem, mert a sok szarul beállított levelező szerver úgy is fallback-el A-ra ha nincs MX rekord.

Ez így igaz. Egyelőre csak a citromail/vipmail/éstársai esetén botlottam bele abba, hogy nekik kell MX rekord... van pár levelezőlistám, éves szinten százezres nagyságrendben kerül ki levél a szerveremről és egyik destination MTA se vette zokon, hogy nincs MX rekordja a lists.javaforum.hu domain-nek (most már van), kivéve a citromail, vipmail &co.

Szóval lehetne több napig értekezni arról, hogy mi RFC compliant és mi nem, ha az RFC compliant működésre szarnak a nagyvilágban.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Ööö... izé... attól, hogy a feladó

, és a javakocsma.hu MX rekordja a mail1.javakocsma.hu, attól még nem fogsz tudni levelet küldeni mostanság erre a címemre, de kérlek, küldj egy levelet. :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

de, amint az ebben a kommentben leírt jelenséget megszünteted

jo, mert a mail1.javakocsma.hu nem letezik, attol meg az MX rekord letezik es jo eselyel normalis mail szerverrol beszelunk. Mindent checkolni nem lehet, de ez mar egy felig jo megoldas

Ööö... izé... tehát összefoglalva: létező MX, nem létező A rekorddal jó, bár használhatatlan; de: létező A rekord nem létező MX rekorddal rossz, bár használható? Abban egyetértünk, hogy ideális esetben van MX rekord, amelynek létezik A rekordja, de a világ sajnos soha nem ideális.

A kérdés továbbra is az, hogy milyen eredményeket várunk egy olyan ellenőrzéstől, amely a legacy alapon működő MTA-t nem engedi be, de hibás DNS láncolatot beenged, noha a Return-Path nem képes levelet fogadni?

Ugyanakkor érdemes hozzátenni, hogy spam-et minimális mértékben szűr:

Jul 21 20:04:40 mail postfix/smtpd[5404]: connect from 186-26-222-177.dyn.movilnet.com.ve[ 186.26.222.177 ]
Jul 21 20:04:40 mail postfix/smtpd[5404]: < 186-26-222-177.dyn.movilnet.com.ve[ 186.26.222.177 ]: MAIL FROM: < 0-ka @ uk.ibm.com > BODY=7BIT

(zárójelben jegyzem meg, hogy ez nem statisztikai mintavétel, csak az utolsó bejegyzés a mail logban, de például csak ma az uk.ibm.com tucatszor szerepelt a mail from sorban.)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

majdnem jol latod:

- van MX rekord -> jo
- van MX es A rekord is -> jo
- csak A rekord van -> jo, bar nem citromail kompatibilis
- nincs sem A, sem MX rekord -> (spammer vagy, mert spoof-olsz, de) hasznalhato, _ha_ a fogado oldal nem vegez ellenorzest a MAIL FROM-ra

milyen eredményeket várunk egy olyan ellenőrzéstől, amely a legacy alapon működő MTA-t nem engedi be

Kb. olyat, mint a feketelistaktol. Megfognak az RBL-listak egy csomo spamet? Meg hat! Okoznak otromba fals pozitiv hibakat? Az biztos! Kb. ilyet erhetsz el ezzel az RFC-inkompatibilis ellenorzessel...

Ugyanakkor érdemes hozzátenni, hogy spam-et minimális mértékben szűr:

Irtam is fentebb, hogy a spammereknek 'jo' szokasuk spoof-olni, amit csak lehet...

Nepszava: az elso celpont a mediatorveny celkeresztjeben

"Kb. olyat, mint a feketelistaktol. Megfognak az RBL-listak egy csomo spamet? Meg hat! Okoznak otromba fals pozitiv hibakat? Az biztos! Kb. ilyet erhetsz el ezzel az RFC-inkompatibilis ellenorzessel..."
Az a baj, hogy ez még mindig csak szerinted rfc inkompatibilis:)
Érdekes módon, mind a google, mind a yahoo, mind a lófasz képes betartani azt az RFC inkompatibilis szabványt, amit te, mint topiknyitó nem:)
Aztán megmagyarázod hogy igazából nem te, hanem mindenki hülye, még az rfc is, mert ő meg önmagával nem kompatibilis.

tény hogy nem sok mindent szűr, de viszont még mindig jobb mintha semmit se csekkolnánk. Ez a rendszer ahogy nézem, eddig csak olyanokot fogott meg mint sj, mert szerinte nem rfc kompatibilis az smtp szerverekhez mx rekordot használni.

Idézet:
tény hogy nem sok mindent szűr, de viszont még mindig jobb mintha semmit se csekkolnánk.

Esetleg ellenőrizhetnének valami mást (is), aminek haszna is van? :)

Értem én, hogy ezzel a módszerrel CPU-t lehet megspórolni, mert nem kell a levél tartalmát feldolgozni, de emellé lesz egy csomó false pozitív szűrés is, ami nagyon nem jó. Persze ez elmegy egy citromail/vipmail/whatever kategóriájú ingyenes levelezőrendszernél, de eléggé érdekes dolog lenne ezt kiterjeszteni a teljes internetre, mert jópár legacy MTA és MUA esne ki a levelezésből, köztük neves cégek is, mert nem tudnának órák alatt változtatni a konfiguráción, vagy esetleg nem is tudnának változtatni architektúrális okból.

Idézet:
Ez a rendszer ahogy nézem, eddig csak olyanokot fogott meg mint sj,

Engem is megfogott, ugyanis egy ideje a lists.javaforum.hu domain alatt futó levelezőlisták fennakadtak a citromail rendszerén, mint potenciális spam, holott 2008 közepétől így üzemelnek a levlistáim és azóta még egy MTA se dobta vissza azért a levelet, mert nem létezett a lists.javaforum.hu domain MX bejegyzése, csak A rekordja volt. Így némileg úgy érzem, hogy a citromail megoldása kissé túl paranoid, s bár spam-et nem fog meg, sikeresen akadályoz más szervereket abban, hogy levelet küldhessenek, így teljesen haszontalan.

Idézet:
mert szerinte nem rfc kompatibilis az smtp szerverekhez mx rekordot használni.

Ez nem egészen igaz, gondolom Te is érzed.

Annyi az egész, hogy nem kötelező az MX rekord egy email cím domain nevéhez... ez tény, nincs értelme ezen vitázni. Egyszerűen MX rekord nélküli feladóhoz is működik a levelezés, próbálhatsz keresni a nagyvilágban olyan forgalmasabb MTA-t, amelyik ezt nem fogadja el, vagy nem tud levelet küldeni ilyen címekre, de nem fogsz nagyon találni. Nem egészséges, nem ideális helyzet, de ez van, a világ jelenleg így működik. S azzal együtt, hogy kreáltam MX rekordot a lists.javaforum.hu domain-hez, azt tanácsoltam az adott listatagnak, hogy inkább keressen másik szolgáltatót, ha szeretne kevesebb spam-et és több legal levelet kapni. Megfogadta.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

+sok...

Esetleg ellenőrizhetnének valami mást (is), aminek haszna is van? :)

mondjuk azt, hogy ervenyes-e a sender domain :-), ill. hogy egyaltalan letezik-e (A es/vagy MX, csak szepen, ahogy az RFC is eloirja...), vagy hogy tuleli-e kliens a egy par masodperces kesleltetest, mielott megkapja 220-as bannert, szelektiv greylisting, nem is beszelve a postscreen-rol, ami brutalis modon hajtja el a zombikat a verbe - FP hiba nelkul! (Ezek mind szinten olcso megoldasok, amelyek smtp szinten csokkentik a spam problemat). Ugye ez lenne a citromail motivacioja is: kiszurni az otthoni dsl/cable/... gepeket, csak hat az elobbi megoldasok ugy aranylanak a citromail solution-hoz, mint a sebeszkes a henteskeshez. Valoban, az utobbival is lehet muteni, csak hat siras lesz a vege...

azt tanácsoltam az adott listatagnak, hogy inkább keressen másik szolgáltatót, ha szeretne kevesebb spam-et és több legal levelet kapni. Megfogadta.

kongrat! :-)

Nepszava: az elso celpont a mediatorveny celkeresztjeben

"mondjuk azt, hogy ervenyes-e a sender domain :-), ill. hogy egyaltalan letezik-e (A es/vagy MX, csak szepen, ahogy az RFC is el"
pont ezt teszi, de még mindig nem a hálózati alapon küldő hostnév MX rekordját (fmx-5.freemail.hu asszem), hanem a freemail.hu -t. Ezen szerintem is és rfc szerint is jogos a check (ha nem nézzük, hogy a fallback lehetséges eset, de a fallback nem azért van, hogy használjuk, hanem mert előfordulhat nagy ritkán, hogy használni kell)

Az index.hu és az indamail.hu is hasonlóan tolja.
--
http://www.naszta.hu

Nekik is van MX beállítva:
~$ host -t mx index.hu
index.hu MX 10 mail27.indamail.hu
.....
~$ host -t mx indamail.hu
indamail.hu MX 10 mail28.indamail.hu
.....

Mármint: ôk is visszadobják MX nélkül. :P
--
http://www.naszta.hu

jaaaa, ez viszont meg nagyon helyes:)

Én meg napok óta t-emailes haveroknak nem tudok levelet küldeni telefonról, mert mind a telenor, mind a gmail smtp-vel elküldött leveleket spamnek minősíti a szolgáltatójuk.

Szerk: Most nézem gépről, az UPC hálózatból sem mennek át nekik a leveleim.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

subscribe

Linux oktatás

Szerk: Mcsiv-nek ment volna, mellément.

Te tényleg hülye vagy.

A host képes fogadni leveleket, méghozzá RFC szerint is! Azt hogy ezt fallback módszerrel teszi az egy dolog, de neki szíve joga fallbacket használni mert neki meg van engedve, mindegy hogy miért.

Ha te ennek ellenére nem fogadod a levelét, amikor biztosított a válaszlevél lehetősége (!!!) akkor azzal te követsz el RFC sértést!

De nem ismétlem el mások helyett, neked is szíved joga hülyének lenni. Nem sokáig alkalmaználak rendszergazdának ilyen hozzáállással.

mar eppen azt akartam irni, hogy "ugyan szived joga, hogy lehulyezz, de ..." :-)

Deutsch: Ki a fasz az a Thomas Melia?

zsolti94, hát ez naon cuky

Édes drága hzsolt94!

A host képes fogadni leveleket, igen, RFC szerint is, mert ez a dolga.

Az RFC kifejti, hogy MINDEN szervernek kötelező az MX rekord használata, nincs kivétel leírva (vagyis de, küldésre nem kötelező az MX rekord, de mivel sender domain-ről volt szó és nem a küldő hostról, neki a postmaster levelezés miatt kötelező).
Az A rekord fallback okait már fentebb boncolgattuk, vagyis ha egy szerver eldobja azt a küldő domaint, aminek nincs MX rekordja (mert RFC szerint mindnek kell lennie), az az egyéni dolga és nem RFC sértés.
Az hogy ha nincs MX rekordod és működik az A fallback van, az nem helyes működés, pont ezért fallback. Gondolkodj drága barátom, mit is jelenthet a fallback kifejezés?

Hála égnek nem is kell rendszergazdaként alkalmaznod, nem is mennék ilyen dilettánshoz, aki egy két elolvasott mondat után képes visszaböfögni pár elemet, aminek igazából semmi alapja sincs. A fallback szó az valami misztikus kijelentés.

Visszatérve erre, valószínűleg a citromail, bix, index, origo, a hotmail, a microsoft.com rendszergazdái is mind mind hülye barmok szerinted, mert elmerik dobni a normális rekordokkal nem rendelkező domaineket.

Most akkor ha minden szervernek kötelező akkor minek írja a fallback-et?
Hogyha pedig én szigorúan veszem hogy az MX kötelező, akkor sértem azt a részt hogy a fallback alkalmazandó.

Az nem kérdés, hogyha nekem van saját levelező szerverem akkor az MX-et be kell (illik) állítanom. De másoktól miért is kellene megkövetelnem ezt?
Sőt, milyen alapon "kötelezek" erre másokat akik nekem levelet akarnak írni?

Értem én hogy SPAM elleni kűzdelem meg minden, de én még nem láttam olyan spam-et amit a kispista@otthiniszerver feladóval küldtek. Olyat viszont rengeteget amit @léteződomain.hu-nak hamisítottak.

Inkább az SPF rekordok beállítgatásával és ellenőrzésével kellene foglalkozni.

SPF ++

> Most akkor ha minden szervernek kötelező akkor minek írja a fallback-et?
> Hogyha pedig én szigorúan veszem hogy az MX kötelező, akkor sértem azt a részt hogy a fallback alkalmazandó.

neharagudj, mi a szakmád, illetve milyen munkakörben vagy jelenleg alkalmazva?

> Értem én hogy SPAM elleni kűzdelem meg minden, de én még nem láttam olyan spam-et amit a kispista@otthiniszerver feladóval küldtek.

tehát vízvezeték-szerelő?

Nincs szakmám. Abban a szerencsés helyzetben vagyok hogy iskolába járok. Csak érdekel a dolog.

És akkor lehülyézel másokat, mint általános iskolás, ergo <13 éves. Azért érzed ugye?
Gyorsan javítottad az általános iskolát iskolára, nehogy megtudja valaki? Nice :)

A trollkodást nem lehet elég hamar kezdeni :)

Iskola: valóban nem általános iskolás, hanem gimnazista, de ez nem sokat változtat a dolgokon. (13-18)

"Inkább az SPF rekordok beállítgatásával és ellenőrzésével kellene foglalkozni."
Aztán aki SPF rekord nélkül bassza ki a levelet, ő a balfasz.

"Az nem kérdés, hogyha nekem van saját levelező szerverem akkor az MX-et be kell (illik) állítanom. De másoktól miért is kellene megkövetelnem ezt?"
Nem te követeled, az RFC követeli meg.

"Most akkor ha minden szervernek kötelező akkor minek írja a fallback-et?"
A fallback használata a 90 évekre tehető, mikor eltörölték a régi rekordokat (igen, akkor még nem MX volt, hanem más) a levelezésre.
Mivel az átmozdulás az egyik oldalról a másikra olyan lassú volt mint most az ipv6 fele mozgás, bekerült az "A record fallback" (pont ezért fallback a neve). Ezen okok miatt a kiszolgáló daemon-ok technikai oldalról átálltak MX-re, viszont hogy a régi rendszerrel kompatibilis maradjon, bejött az A fallback. Ugyan ezen okok miatt van az, hogy default beállítás az, hogy A recordra fallbackel ha nincs MX, de ez nem kötelező, sőt...

Vagyis az, hogy MX-et checkol valaki a sender domainen, az teljesen rendben van, mivel az RFC szabvány előírja az MX rekordok meglétét (mivel attol fogadó domain egy domain, hogy van MX rekordja). Az hogy az A fallback még működik, annak történelmi okai vannak.

A küldő hostnak nem kötelező MX, mert az csak kézbesítő szerepet játszik a folyamatban.

Ha egy domainnek nincs SPF rekordja akkor nincs mit tenni, ettől még az ő levele lehet érvényes.
Ha van, akkor viszont szigorúan kell venni, és csak onnan elfogadni levelet ahonnan ő is engedi.
Szóval állítsanak be minél többen SPF-et! Remélhetőleg egyszer kötelező is lesz...

Ha ezt az RFC így írja le, akkor korrekt az ilyen fajta szűrés. De ez azt jelenti hogy az A rekord fallback lényegében már "tilos".

fyi: az spf-nek van 1-2 nyugje, jobb helyette a DKIM. Btw. tudtad, hogy a spammerek az elsok kozott kezdtek hasznalni az spf-et? Nem is ved ellenuk... :-)

Viktor az eletrol es a halalrol

nem tilos, csak egy soha véget nem érő türelmi szakasz:D
De van még ilyen az RFC-k történetében sajnos:\

ami nem tilos, azt szabad. mivel nem tilos.

és igen, sajnos.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Attol, hogy valami nem tilos, meg nem jelenti azt hogy az a helyes.

valószínűleg a citromail, bix, index, origo, a hotmail, a microsoft.com rendszergazdái is mind mind hülye barmok szerinted, mert elmerik dobni a normális rekordokkal nem rendelkező domaineket.

ne csusztassunk mar ilyen ronda FUD-dal, kerem....

Viktor az eletrol es a halalrol

miert is ne? ok is checkolnak MX-et:)

igen, ok is ellenorzik az mx-et, de pl. a hotmail.com es a freemail.hu (ha van korrekt A rekordja a mail from domainnevnek, akkor) elfogadjak a topiknyitoban emlitett levelet. Csak azert merem allitani, mert konkretan kiprobaltam.

Szoval azert kellene egy kicsit ovatosabbra venni a fud-olast, mert a jelek szerint, a nagyobb szereplok (plusz akiket korabban irtam, pl. gmail es yahoo) - akik biztos hulyek - (pusztan) egy failed mx check alapjan NEM DOBJAK EL a levelet.

Akiket te hoztal (korabban is) peldakent, pl. index/citromail vagy az externet (uhhh, alig latok ki mogule, akkora piaci szereplo) aligha mervado jatekosok, legalabbis olyan modon nem, ahogyan azt te probalod meg beallitani, ti. az Internet nagyobbik resze.

A te csusztatasoddal ellentetben a valosag tehat az, hogy a citromail/index/externet/gabuccsino/... szurest csak egy marginalis csoport vegez.

Viktor az eletrol es a halalrol

Igen, a te szolgaltatasod is vilagszinvonalu es oriasi piaci reszesedessel rendelkezik. A te szakertelmedert meg sorban allnak a nagyok, csupan az oriasi ceged nem akarod otthagyni:( megertem:(

felreertesz: a meret vagy a tamogatok aranya egyaltalan nem befolyasolja az igazsagot. Hanem arra akartam kihegyezni a dolgot, hogy - allitasoddal ellentetben - az Interneten "a nagyok" nem ugy szurnek, mint ez a par marginalis szereplo, szoval az utobbiak alapjan nem fair ugy beallitani a dolgot, hogy szinte mindenki ugy csinalja, mint az utobbiak.

Az en szolgaltatasom ide keverni haszontalan mellekszal, de ha erdekel, akkor elmondom, en (=postfix) sem dobom el a vitatott problema miatt a leveleket...

Viktor az eletrol es a halalrol

> felreertesz: a meret vagy a tamogatok aranya egyaltalan nem befolyasolja az igazsagot.

ezegyszer jól mondod sj mester (értsd: fogalmad sincs milyen mondatokat alkotsz), nem számít, hogy a gmail bugos, attól még nem lesz követkendő példa az MX rekord létének ignorálása

bugos?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Elbeszéltek egymás mellett.

Azzal mindenki egyet ért hogy ha van mail szervered, akkor állítsd be az MX-et!

Arról vitáztok hogy a be nem állított MX-el rendelkező szerverektől el kell-e fogadni a levelet: És a válasz az hogy _sajnos_ igen mert amíg a fallback-et valamelyik RFC meg nem tiltja (valószínűleg ilyen nem lesz soha) addig bizony annak is működnie kellene.

Szóval ez a nem veszünk el MX nélküli (de A-val rendelkező) szervertől eléggé "Szarok a világra" hozzáállás. Olyan mint ha a határon az egyik vámos nem engedne ki kék útlevéllel, mert az új már piros... (pedig még sajnos a kék is érvényes)

nagyon aranyos ahogy iszkolsz, sj o/

Idézet:
Az A rekord fallback okait már fentebb boncolgattuk, vagyis ha egy szerver eldobja azt a küldő domaint, aminek nincs MX rekordja (mert RFC szerint mindnek kell lennie), az az egyéni dolga és nem RFC sértés. Az hogy ha nincs MX rekordod és működik az A fallback van, az nem helyes működés, pont ezért fallback. Gondolkodj drága barátom, mit is jelenthet a fallback kifejezés?

Nincs szó fallback-ről, legalábbis az RFC 5321 egészen pontosan megmondja, hogy miképp kell kezelni az MX rekordot, a kedvedért kiemeltem a releváns részletet:
The lookup first attempts to locate an MX record associated with the
name. If a CNAME record is found, the resulting name is processed as
if it were the initial name. If a non-existent domain error is
returned, this situation MUST be reported as an error. If a
temporary error is returned, the message MUST be queued and retried
later (see Section 4.5.4.1). If an empty list of MXs is returned,
the address is treated as if it was associated with an implicit MX
RR, with a preference of 0, pointing to that host.
If MX records are
present, but none of them are usable, or the implicit MX is unusable,
this situation MUST be reported as an error.

Két kérdés az RFC 5321 hivatkozott részével kapcsolatban:
- benne van-e, hogy MX rekord hiányában egészen pontosan mit kell tennie az SMTP szervernek?
- benne van-e, hogy MX rekord hiányában úgy kell-e tekintenie a host nevét, mint egy MX rekordot?

Kérlek válaszold meg értelmezésed szerint ezt a két eldöntendő kérdést.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Ez a névfeloldás menete, amiben értelemszerűen ez is benne van. Azt olvasd már el, miért van benne! Jaa, hogy az előző kb 6 rfc-t nem olvastad? sebaj, akkor ragadj ki egy későbbiből még két mondatot.
De feladom mostmár, a topicot is eltüntetem magam elől, mert nem bírom ezt a "jajj, rákerestem a google-ben, és nem úgy van!" dolgot. Annyi idő alatt, mióta megy a sírás, 6x átolvashattátok volna az ide vonatkozó rfc -ket.

Bocsánatot kívánok, de azon lovagolsz, hogy az MX rekord kötelező, amikor nem az, és hivatkozol a 90-es évek közepére, pedig a fenti RFC 2-3 éves. Ráadásul azért az 5321-ből idézek, mert jelenleg ez az IT szakma összegzett véleménye az SMTP protokoll működéséről, és ez elavultá teszi az _összes_ előző SMTP-vel kapcsolatos RFC-t, tehát azokra felesleges hivatkozni - ezt gondolom elolvastad az 5321 fejlécében.

Az MX rekord nélküli rész pedig azért van benne, mert 'de facto' így alakult, ezért belevették a legújabb szabályrendszerbe, ettől kezdve viszont 'de jure' is legális dolog. Nem tudom észrevetted-e, de az RFC általában utólagosan foglal szabályrendszerbe egy már szokássá vált protokollt vagy protokoll változtatást, nem pedig megalkot egy nem létező protokollt, amelyet aztán elterjesztenek... pont ilyen az MX rekord hiánya is. Érdemes lenne megbarátkozni ezzel a helyzettel, amíg nem késő.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

jah értem, vagyis minden más is elavult a régiekben amire ez nem tér ki. Akkor a többi info hol van? /o\

sj, jason, authg <- a hup tartalékos bohócai (zamboriz szabin van)

Azt áruld már el, hogy n+1. kitiltás után miért kell mindig visszajönnöd, ha amúgy - saját bevallásod szerint - nem bírod elviselni a HUP-ot? Pláne, hogy a mai beszólásaid után elég nagy esélyed van egy n+2. kitiltásra is...
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

> Azt áruld már el, hogy n+1. kitiltás után miért kell mindig visszajönnöd

fizetsz paypal-on két pizzát (5k) és megmondom. ha nem fizetsz, akkor valójában nem is érdekel, csak siránkozol. ;(

Tudom én nagyon jól, hogy miért... olyan vagy, mint a viccbeli öregasszony, aki betelefonál a rendőrségre:
- Azonnal jöjjenek ki! A szemben lévő ház kertjében egy fiatal pár naphosszat sérti a szemérmet! Meztelenül flangálnak!
A rendőrök helyszíni szemlét tartanak, majd azt mondja az egyikük:
- Asszonyom, az égvilágon semmit sem lehet látni!
- Hát persze, mert rosszul nézik! De húzza csak ide az asztalt az ablakhoz, tegyen rá egy széket, és ha föláll rá, oldalt azon a kis résen át mindent láthat.

témához valami?

Tőlem kérdezed? Szerintem ebben a szálban Te vagy az egyetlen, aki a témához nem tett hozzá szakmai érvet... :)

De ha gondolod, akkor megválaszolhatod akár ezt:
http://hup.hu/node/105119#comment-1330778
akár ezt:
http://hup.hu/node/105119#comment-1330821
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

jó lenne ha nem emlegetnéd a szakmát aminek a hullájára vizelsz épp, kajánul vigyorogva

két szemléletmód van itt, az enyém ez:

- mailszervernek legyen MX rekordja
- ha nincs, fogyatékos hupper konfigolta -> deny, legalább ebből is tanul (úgyse...)
- kevesebb spam -> works! (csak ezzel, csak ma 17 gép lett filtered)

titeket debianos powerlusereket (problem, openssl?) meg ezek a szempontok mozgatnak:

- á minek mx rekord, fasság, e'fogadok én mindent, dikk
- <3 <3 <3 szeretek minden szervert, minek holmi kötöttségeket betartatni másokkal, naésha nem ért hozzá az admin, nagy ügy..! <3 <3 <3
- ettől úgyse lesz kevesebb spam, mert úgyis megtanulják majd kivédeni bla-bla-bla, egyéb nonfiguratív irreális marhaságok hangoztatása ;-((((((
- nem merem átírni a drupálforrásban a kommentszámot

sajnos mai világunkban nem jár semmiféle közvetlen retorzióval az autista debuntusok által előszeretettel alkalmazott második szemlélet, nemúgy mint anno a fidonet-en, ahol ha 2 byte-al eltért a deviáns user a rendszertől, máris összevont szemöldökök tucatjai scrolloztak be a képbe.

Nem egészen érted a 2. szemléletmódot:

- mailszervernek legyen MX rekordja
- de ha nincs (sajnos!) akkor azt is el kell fogadni, mert van rá az RFC-ben fallback (és igen fallback, de attól még meg van engedve és kész!)
- spam szűrésnek nem jó, mert túl sok a fals pozitív hiba (Sajnos mindenki szabadon lehet hülye...)

A "helyes" eljárás az lenne, hogy ellenőrzöm a küldő domainnek van-e MX _vagy_ A rekordja.

(Esetleg ha a "béna huppert" akarod boldogítani a webmaster/postmaster@küldődomain kaphatna figyelmeztetést ha nincs MX)

Spamek ellen szerintem akkor is az SPF való: Ha a általában nem is, de a küldő hamisítása ellen védene.

Egyébként ha csak a viagra szóra szűrsz, már akkor kidobtad a spamek kétharmadát :D

> Nem egészen érted

de

> túl sok a fals pozitív hiba

erre vonatkozólag nyilvánvalóan csak én rendelkezek gyakorlati tapasztalattal (kényelmesen lesöpörve), általános iskolás hupperek nem

> A "helyes" eljárás az lenne

igen, az ún. Fogyatékos-metódusban

> (Esetleg ha a "béna huppert" akarod boldogítani a webmaster/postmaster@küldődomain kaphatna figyelmeztetést ha nincs MX)

neked ez a spam téma nagyon nem megy

> szerintem akkoriiiis

ok, majd következő uzsonnaszünetben megint ülj be a kompjúter elé és folytassuk

Ha téged az sem zavar hogy a Google, Freemail, T-online, Hotmail és a(z általam ismert) internet legnagyobbik része így tesz, akkor nem tudok több érvet felhozni.

Ha neked így megfelel, használd így. Kíváncsi leszek lesz-e ebből _neked_ problémád, vagy csak másoknak.

Én továbbra is mindenkinek azt javaslom hogy ne használjon citromailt. és valahogy érdekes módon meg szokták fogadni.

Aki meg szervert állít be annak azt hogy állítson be MX rekordot, de ne csak MX rekordos címről vegyen át levelet.

kevéssé érdekel az amerikai hírszerzés netes fedőcége, még kevésbé néhány láma freemail provider

> nem tudok több érvet felhozni

ennyivel eleve beszállni is kár volt

> Kíváncsi leszek lesz-e ebből _neked_ problémád

írtam: nincs

> Én továbbra is mindenkinek azt javaslom hogy ne használjon citromailt.

nyugodtan terjeszd a marhaságaid az osztályban

Most ezzel sokat lehet még vagdalkozni hogy hány éves vagyok. Szerintem tökmind1. Egyébként meg pont az átlag felhasználókat bukod el azzal ha nem kapja meg az ilyen-olyan félig-spam kutya/macska neveldés játékának leveleit.

A google-re meg elég húzós azt mondani hogy nem érdekel, mikor gyakorlatilag az egyik legdominánsabb szereplő a magyar neten.
Nem lehet mindig parancsolni, együtt kell működni azzal ami van. Akkor is ha szar... Ez a csakazértsem hozzáállás nem igazán vezet sehová.

De tekintve hogy ez közöttünk már elvi vita, és rég nem a levelezésről szól kár folytatni:

Szerintem az számít hogy kompatibilis legyen, biztosan együttműködjön mindennel,
szerinted pedig az, hogy csak alaposan felügyelt / karbantartott rendszerből érkezzen levél.

Ez elvi kérdés, és nem technikai.

Az pedig megint egy másik érdekes kérdés hogy hány olyan spam-et fogsz meg ezzel amit más szűrés nem fog meg.
Szerintem pl ha első próbálkozásra átmeneti hibát adsz vissza, és csak 2.-ra engeded be a levelet, akkor (majdnem) minden olyan spam-et megfogsz, amit az előbbi szűrésed megfogna, így ez a drasztikus szigorúság az MX rekordhoz szükségtelen lehetne.

Nincs olyan spam, amit csak es kizarolag egyetlen modon lehetne azonositani...

hány olyan spam-et fogsz meg ezzel amit más szűrés nem fog meg.

az en kerdesem az lenne a kisgyerekhez, hogy ezzel hany legitim levelet veszit el, amit semmelyik masikkal nem?

Viktor az eletrol es a halalrol

> hogy ezzel hany legitim levelet veszit el, amit semmelyik masikkal nem?

Ezt sosem fogja megtudni, mert még egy süllyesztőbe sem hajítja bele az ilyen leveleket. Ahová esetleg benézhetne. A userek meg majd elkopnak idővel.

és aztán felfedezted a /var/log/maillog-ot

Na akkor tévedtem.

De ha logolod, akkor nézd át hány jó levél akadt fent ezen a szűrésen.
És ne mond hogy nulla, mert amit sj küldött az már legalább 1 :)

Vagy az már a felad kiléte miatt értéktelen?

> Na akkor tévedtem.

köszi de nem kell külön jelezned, eddig minden kommented marhaság volt

> nézd át hány jó levél akadt fent

loop

Ööö... userek? Milyen userek? Ő egyedül is sokaság. :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

csak érdeklődök, hogy a "nincs nője, nincs diplomája, nincs munkája, nincs barátja, nincs semmije, nincs, nincs, nincs, ja és zsidó" storyline még fel fog-e fejlődni ma valahova

Hm... én pusztán azt jeleztem, hogy a jelenlegi account-ot már az n+1. identitásod, de látom magadból indulsz ki, s megvannak a saját félelmeid, amelyek kimondását másra próbálod vetíteni... :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

úgy látszik ez a gyenge mentések napja (volt)

> A google-re meg elég húzós azt mondani hogy nem érdekel, mikor gyakorlatilag az egyik legdominánsabb szereplő a magyar neten.

ÉS? tudnak nekem mailt küldeni? igen. (egyes gimisekkel ellentétben be tudják konfigolni a zónáikat) innentől hol érdekel?

Egy párszor még elmondhatom neked hogy én eddig is beállítottam MX-ez (azon az egy szál domainen amihez egyáltalán nyúlok) sőt SPF-et is.
Nem azt mondtam hogy ne állíts be MX-et, hanem azt hogy ne követeld meg ezt másoktól.

Én is ajánlom mindenkinek hogy állítson be MX rekordot, de nem követelem meg senkitől. :)

A citromailnek meg úgyis mindegy, nem (csaK) ettől lesz szar... Szóval nem kár érte.

> Nem azt mondtam hogy ne állíts be MX-et, hanem azt hogy ne követeld meg ezt másoktól.

konkrétan azt mondtad hogy 'ne követeld meg, mer' a gúúgle (etc) se követeli meg'

én itt letettem a lantot

Ne követeld meg, mert az RFC sem követeli meg.
Még akkor is ha te ezt nem akarod tudomásul venni

/var/log/maillog megvan már? alapfogalmak legyenek betanulva mielőtt az első eximes uborkádat fellövöd

Minek? Ha elcseszem maximum újra kell telepítenem a teljes gépet, meg egy két levelet nem kapok meg a haveroktól :)

Ezek nem mission-critical rendszerek.

Egyébként mennyiben tartozik a /var/log/maillog az RFC-hez?

> Egyébként mennyiben tartozik a /var/log/maillog az RFC-hez?

i'm speechless

Ne követeld meg, mert az RFC sem követeli meg.
Még akkor is ha te ezt nem akarod tudomásul venni

A Te szemléletmódod tökéletes akkor, amikor semmi anyagi hátrány nem származik a false positive szűrésekből, de sajnos a világ nagyobb része ezt nem mondhatja el magáról, így a szemléletmódod fabatkát sem ér.

A retorziókkal meg az a helyzet, hogy az RFC-t éppenhogy ezzel a szűréssel sérted, de persze erős a hited, nem ingat meg meg pár olyan apróság, mint ami az RFC-ben leírva van... de kérlek, mutass már élő vagy bevezetés alatt lévő RFC-t, amelyben le van írva, hogy kell MX rekord. Mert ebben a témában egyelőre egyedül én idéztem RFC-ből egy egész blokkot, ami ellentmond az elméletednek, ezen túl csak azt olvastam, hogy az RFC szerint kötelező az MX, de egyik ilyen kijelentés mögött sem volt hivatkozás a pontos RFC szövegre.

Szóval amíg nem keresed meg hatályos RFC-ben, hogy kötelező az MX, addig az látszik, hogy a szemléletmódoddal csatlakoztál a világ azon részéhez, akiken - saját magad szerint - az RFC sértés miatt közvetlen retorziót kellene alkalmazni, vagyis egyelőre saját magad szeretnéd büntetni...
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

> semmi anyagi hátrány nem származik

nem igazán lep meg hogy te ezt is jobban tudod

> a világ nagyobb része

talán kiderülhetett már, hogy kevéssé izgatnak fel a kikapcsolt openssl-el netező debianos szakemberek tízezrei

> egyedül én idéztem RFC-ből egy egész blokkot

többször meg is lett már dicsérve a google search fu-d, sajnos azon a szinten meg is rekedtél

> csatlakoztál a világ azon részéhez

levágtam a remek kis értelmezésed, lényegében viszont annak örülök, hogy nem abban a felében vagyok amelyikben te

"nem igazán lep meg hogy te ezt is jobban tudod"

Ahm... kb. mennyi bevételed származik email-ben érkező megrendelések útján?

"talán kiderülhetett már, hogy kevéssé izgatnak fel a kikapcsolt openssl-el netező debianos szakemberek tízezrei"

Hidegen hagy, hogy milyen fóbiáid vannak az openssl és a debian metszetét tekintve, irreleváns az SMTP protokoll működésével kapcsolatban.

"többször meg is lett már dicsérve a google search fu-d, sajnos azon a szinten meg is rekedtél"

Tehát nem tudsz RFC részletet közölni arról, hogy kötelező az MX rekord?

"levágtam a remek kis értelmezésed, lényegében viszont annak örülök, hogy nem abban a felében vagyok amelyikben te"

Eléggé hülyén veszi ki magát, amikor a szakmai döntéseidet emóciók alapján hozod, de úgy néz ki, hogy nálad ez üzemszerű működésnek tekinthető...
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

> Ahm... kb. mennyi bevételed származik email-ben érkező megrendelések útján?

ez kb annyira releváns számodra, mint hogy a linuxod mellé van-e szifiliszed vagy más betegséged

> Hidegen hagy, hogy milyen fóbiáid vannak az openssl és a debian metszetét tekintve

oups egy gyors, ideges terelési kísérlet a senkit nem érdeklő "többség" témájáról

> Tehát nem tudsz RFC részletet közölni arról, hogy kötelező az MX rekord?

mivel az előző 8 ilyen paste-t se tudtad elolvasni/értelmezni, így nyilván nem

> Eléggé hülyén veszi ki magát, amikor a szakmai döntéseidet emóciók alapján hozod

ez mondjuk picinyt merész kijelentés tőled, aki a rég bebukott manyup fud-ot tolja ahol csak lehet, mellesleg illusztrációként meg odaírja hogy "te mondd hogy rablótámadás, a te hangod mélyebb"

Szóval továbbra se tudsz RFC részletet mutatni, ami szakmailag alátámasztotta volna a döntésedet, helyette terelsz és személyeskedsz, ráadásul be is bizonyítod, hogy emóciók alapján hozol szakmai döntést. Sajnállak kicsit, hogy ennyire nem tudod különválasztani a szakmai dolgokat a magánéletedtől:

Idézet:
aki a rég bebukott manyup fud-ot tolja ahol csak lehet, mellesleg illusztrációként meg odaírja hogy "te mondd hogy rablótámadás, a te hangod mélyebb"

Ha én kijelentem, hogy oxigént lélegzek be, akkor Te mostantól rászoksz a tiszta nitrogénre? :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

újabb hup-tény: egy mailszervernek legyen MX rekordja <- emóció, sajnálatraméltó

Szövegértési problémáid vannak.

A vita nem arról szól, hogy legyen-e vagy ne legyen, hanem arról, hogy az RFC kötelezően előírja-e vagy sem. Egyelőre eddig csak olyan RFC-t sikerült találni, amely nem írja kötelezőnek az MX rekordot, sőt külön mondatban rendelkezik arról, hogy mit kell tenni MX rekord hiányában.

Az emóció ott jön képbe, hogy ezen tények ellenére fenntartod azon véleményedet, hogy az MX rekord kötelező, s mindezt pusztán azért teszed, mert két olyan ember idézett az RFC-ből, aki más politikai platformon áll, mint Te. Ráadásul eddig felvonultattad a teljes troll fegyvertáradat a sértegetéstől kezdve a személyeskedésen át a terelésig, ellenben egy árva szakmai érveket sem tudtál írni.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

> Szövegértési problémáid vannak.
> Az emóció ott jön képbe, hogy ezen tények ellenére fenntartod azon véleményedet, hogy az MX rekord kötelező

a tekintetben hogy kinek vannak szövegértési problémái, hamarosan elég szarul fogod érezni magad, amint megpróbálod megkeresni hol írtam ezt

"két szemléletmód van itt, az enyém ez: - mailszervernek legyen MX rekordja"

Szóval ebből le tudod vezetni, hogy véleményed szerint nem kötelező? Érdekes magyarázat lesz.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

> Érdekes magyarázat lesz.

jézus atya isten mit nem értesz már megint

nem kötelező, leveszed és kész, elindul az smtp, tudsz is levelezni, kivéve azokkal akik majd elhajtanak a faszba, mert láma vagy

Szóval részedről ma már nem olvasunk a szakmai érveket?
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Ok, akkor olvasgasd a ciklusod, amíg a kilépő feltétel (http://hup.hu/node/105119#comment-1331024) igaz nem lesz, s akkor majd tudjuk folytatni.

Jó szórakozást. :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

haha, ugy tunik, a ferfimenzesz is ciklusos: nyilik egy topik, aztan "apa, kezdodik...." :-)

Viktor az eletrol es a halalrol

miért lenne false positive a fogyatékos adminok szűrése?
Ugyanezen fogyatékos adminisztrátorok üzemeltetik a halom open relay szervert

Mutass kérlek egy RFC bekezdést, ahol arról írnak, hogy az MX kötelező, én hoztam ellenpéldát, de lesöpörted érvek nélkül azzal, hogy az általam idézett bekezdés nem arról szól, ami célból oda írták, nyilván ezért van az 'Address Resolution and Mail Handling' szekcióban...

Szóval kérnék tőled egy RFC linket vagy ide másolt részletet, ahol az MX kötelező voltáról írnak.

Ps.: Nem értem, hogy fogalmazásban és retorikában miért ereszkedsz le 'kirsa74 és társai' szintjére, de ha ilyen stílusban érzed jól magad, az már önmagában sajnálatra méltó.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

bármennyire is értékelem a munkásságodat, veled sem fogok leállni veszekedni erről, fentebb ki vannak fejtve a dolgok, rfc említés szintjén is. Olvasd el, köszi.

Kértem tőled egy darab hivatkozást, mi lenne, ha ködösítés és terelés helyett pontosan rámutatnál azon RFC azon pontjára, ahol leírták az MX rekord kötelező voltát. Nincs se fentebb, se lentebb kifejtve a dolog, RFC-ből pedig eddig csak én idéztem, amely idézet viszont nem igazolja az MX rekord kötelező voltát, sőt 'de jure' állapotba helyezi 'de facto' állapotból az MX rekord opcionális voltát.

Szóval?
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Szoval az van, hogy nem 2 admin levelezik egymassal, es az egyik bena, a masik meg eldobja a levelet, hanem a valosag az (probalj meg egy kicsit nagyobb dimenziokban gondolkozni, mint az externet 2000 hosztolt email cime), hogy van 2 admin, es az egyik gepen levo uzleti felhasznalok levelet akarnak kuldeni a masik gepen levoknek. A benasagod pedig azert fals pozitiv hiba, mert az utobbiak amugy akarjak is ezeket a leveleket.

Ezert hat nem az az admin a bena, amelyikre onkenyesen rafogjuk, hanem az, amelyik a celt (=ne allj az uzleti levelezes utjaba) totalisan nem ertve _legitim_ leveleket dobal el. Ezert irtam, hogy senkinek nem faj az, ha pl. a gyiktestu kapucsino baratunk tetszoleges smtp ellenorzeseket vet be, mert vele max. a mailer daemon levelezik. De pl. a yahoo, gmail, hotmail, freemail, t-online, meg ugy az Internet nagyobb resze - veled ellentetben - kicsit jobban aggodik az esetleges fals pozitivok miatt, es ezert egy picit tobb figyelmet fordit arra, hogy a mukodese lehetoleg rfc-kompatibilis es alacsony fp-aranyu legyen...

Viktor az eletrol es a halalrol

"az egyik gepen levo uzleti felhasznalok levelet akarnak kuldeni a masik gepen levoknek."
Ha az uzleti felhasznalok olyan helyre mennek, ahol az admin van olyan pancser hogy nem allit be mx rekordot, akkor megerdemlik hogy nem tudnak levelet kuldeni

Ha az uzleti felhasznalok olyan helyre mennek,

Ez elegge eretlen es felelotlen hozzaallas, de termeszetesen szived joga tetszoleges modon megoldani a spamszurest. Ahogyan a regi Kinaban az orvosok "fals pozitiv" hibait egy-egy lampaval jeleztek, ugy a te mail szervered (ha egyaltalan ilyen kozelebe engednek) szebben vilagit, mint egy karacsonyfa... :-)

Viktor az eletrol es a halalrol