[LEZÁRVA] smtp helo command vs fqdn

Linux-haladó

Sziasztok!

Ideológiai kérdés: mail szerver esetében helyes dolog-e megkövetelni, hogy a helo command-ban csak fqdn szerepelhessen?

Saját válaszom:
- spam szűrés szempontjából: mindenképpen
- sz.rul konfigurált mail szereverek esetében: több szopás, amíg az esetlegesen érintetteknek elmagyarázzuk, hogy ez elvileg így szabvány

Kérem, hogy erősítsetek meg/cáfoljatok!

Köszi!

update
Tanulság:
A vélemények összesítése alapján arra a következtetésre jutottam, hogy nem egyértelmű, hogy helyes-e megkövetelni. Vannak, akik szerint mindenképpen, vannak viszont, akik szerint ez csak problémát okoz.

Saját véleményem szerint továbbra is a HELO azért van, hogy tisztességesen azonosítsa magát a küldő.
Mivel igen sok spam érkezik, amit már ez alpján le lehet pattintani, ezzel szemben elenyésző számú a (szerintem) rosszul konfigurált szerver, ahol ez problémát okoz, első körben meghagyjuk a hibaüzenet értelmezését a küldő félnek. Ha nem boldogul, szívesen segítünk neki.

stat: egy olyan mail szerveren, amely ~32.000 bejövő kapcsolatot kezel/nap, átlagosan ~4.000 esetben ez a visszautasítás oka, aminek én örülök és számomra meggyőző érv a fqdn helo command megkövetelése mellett

Mindenkinek köszi!

  • 1206 megtekintés

( eyez00 | 2010. 01. 13., sze – 14:28 )

pl: be-helo-zik nekem valaki így, hogy akarmisrv.hu.local, a gw.akarmilyenceg.hu címről.

Akkor ezzel most mit kezdjek?
- Ha engedem, akkor lehet spam is
- Ha nem engedem, akkor hiszti van, hogy miért nem jönnek beee a leveleeeek

Én minden szerveren "követelem" a fqdn-t. De azt is látom, hogy viszonylag nagy cégek /áram,gáz, stb szolgáltatók/ sem tudják normálisan beállítani a levelezésüket. A nyafogást én is kapom, de többet kapok akkor ha a postafiókját megtölti a SPAM.

--
Nem az erős, aki sosem esik el, hanem az, aki mindig fel tud állni!

El kéne olvasni azt a fentebb linkelt rfc-t (4.1.2): 


HELO <SP> <domain> <CRLF>

...

The syntax of the above argument fields (using BNF notation where applicable) 
is given below.  The "..." notation indicates that a field may be repeated one 
or more times.

...
<domain>  ::= <element> | <element> "." <omain>
<element> ::= <name> | "#" <number> | "[" <dotnum>"]"
<dotnum>  ::= <snum> "." <snum> "." <snum> "." <snum>
<snum>    ::= one, two, or three digits representing a decimal
              integer value in the range 0 through 255
...

Azaz szintakszisát tekintve a "helo [1.2.3.4]" is helyes.

szintakszisát tekintve igen, funkcióját tekintve ez már vitatható

Az alap funkció szerintem a következő: (kéne, hogy legyen)
- kapcsolódik egy ip-ről
- azt mondja, hogy ő a %reverse_dns% nevű host
- ellenőrizzük oda-vissza
- majd az alábbiak közül választunk
-- tényleg te vagy, ACCEPT (további processing)
-- nem tudom ki vagy, REJECT

szerintem ilyen eccerű...

aki nem tudja megmondani még saját nevét sem, az inkább ne jöjjön be
a spam küldés _egyik_ lényeges ismertető jele, hogy 'olyan címről jön', ahonnan valójában nem is

Jól mondod, a funkciója ez kéne, hogy legyen, azonban ezt az rfc-ből nem igazán lehet kiolvasni...

Vitatható, csak fölösleges vitatni, az rfc-t, mint kváziszabványt vagy betartod, és akkor fogsz tudni kommunikálni azokkal, akik szintén betartják, vagy nem, és akkor meg nem biztos.

Mi a bajod azzal, ha a helo után az ip-címét adja meg, szögletes zárójelben, ahogy azt az rfc lehetővé teszi?

Igen, tulajdonképpen valóban be lehet írni sok mindent oda, de az alap funkció szerintem elég világos:

"This command is used to identify the sender-SMTP to the receiver-SMTP. The argument field contains the host name of the sender-SMTP."

Identication, azaz bemutatkozás.

Egy rendes mail szervernek szerintem van neve. (értsd fqdn)
[eltekintve a kizárólag ip-címmel rendelkező, csak küldésre szolgáló mail szerverektől, de szerintem ezek száma elenyésző]

Amikor azt kérdezik tőled, hogy mondd meg a nevedet, akkor szerintem elvárható, hogy a nevedet mondd meg, ne a személyi számodat.

(...és én _értem_ és _elfogadom_, hogy mindkét esetben saját magadat nevezed meg, de a _nevedet_ kérdezték, mondd azt)

Jó, még azon lehet lovagolni, hogy az "is used to", azt jelenti, hogy "arra szokták használni" vagy szabadabb fordításban "arra való, hogy"

Nem hagyom magam meggyőzni ;-) bár el kell ismernem, hogy tényleg vesz az ember ezzel némi szopást a nyakába...

Az argumentumról viszont szépen leírják, hogy mit tekintenek helyes formátumnak, és abban benne van a "helo dude" ugyanúgy, mint a "helo [1.2.3.4]" is. A gépet azonosítja a címe is. Ha oboaversenyt szeretnél folyamatosan, akkor csináld, ha viszont nem, akkor helo esetére legfeljebb(!) a saját IP-k valamelyikével (a 127.0.0.1 is ide tartozik), illetve localhost, localhost.localdomain névvel próbálkozó hostok elhajtását javaslom.

( siposa v | 2010. 01. 13., sze – 14:34 )

Szerintem csak magadat szívatnád vele, ha bekapcsolnád.

https://svn.apache.org/repos/asf/james/site/trunk/www/server/rfclist/sm… (19 oldal - HELO command)

Fenti leírás azt rögzíti, hogy ezzel a paranccsal azonosítja magát a mail szerver.
Tehát szerintem alap.

Hülye hasonlattal valahol ez olyan, mintha egy telefonos ügyfélszolgálatnál mindenféle azonosítás nélkül, az otthoni beceneveden történő bemutatkozással akarnál hivatalos ügyet intézni és elvárnád, hogy abból, amit mondassz, találják ki, hogy ez most komoly vagy csak szórakozol.

( junior013 | 2010. 01. 13., sze – 15:02 )

Nálam minden mail serveremnél alap, hogy akár NAT mögött üzemelve is a világ felől látható fqdn-el mutatkozzon be a világnak. És ezt ugyanígy - szerintem jogosan - elvárom a többi hivatalos mail server üzemeltetőjétől is. Azaz, ha elakadnak bejövő levelek emiatt, akkor "A hiba az Ön készülékében van."

Lesz@rom! Állami cégeknél felmarkolja a nagy zsét Mr. Linux Pista, de egy alap dolog beállítása problémát okoz...
Én igazodjak a hülyeséghez? Egyébként is imádom azt amikor így kezdődik, hogy "egy életbevágó mail-t várunk de nem jött meg". Ezt ne... Bocsi ha arrogánsan hangzik, nem neked szól.
--
Nem az erős, aki sosem esik el, hanem az, aki mindig fel tud állni!

( ooovooo v | 2010. 01. 13., sze – 16:21 )

Ez alapján nem érdemes spamet szürni, inkább csak a spam-pontszám növelésére használható...
Nagyon sok legitim cliens érvénytelen helo-t küld.

Jaja, lehet kemenykedni, de a vegso erv ugyis az lesz, amikor a fonokod elkezd uvoltozni veled, mert ot meg a ti ugyfeleitek/usereitek ***szogatjak, hogy miert nem kapnak meg _legitim_ leveleket. Nekik ugyanis semmit nem mond az, hogy helo/ehlo/rfc/...

Mas szavakkal: igazad van, ha elvarod a korrekt helo nevet, de ha ennek hianyaban eldobod a levelet, akkor egy otromba nagy fals pozitivot veszel a nyakadba annak minden hatranyaval egyutt.... (hint: ne tedd)

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta