MX smerovany na nestabilnu IP (ADSL, dial)
Dan Lukes
dan at obluda.cz
Wed Oct 15 11:00:47 CEST 2003
Lubos Kaspar wrote:
> Jen tak pro ilustraci, ze to nemusi byt uplne nejhorsi pripad. Nedavno
> jsem dostal ze stroje, ktery je internetovym SMTP-klientem, hlaseni,
> ze nastal timeout na adrese 10.0.0.2 (bounce na spam na neexistujici
> adresu), coz mi pripadalo velmi podivne. Nasledne jsem zjistil, ze
> domena infini.com ma velmi zvlastni a hlavne absolutne nefunkcni
> nastaveni MX, ve kterych se vyskytuji jen intranetove IP-adresy
> (RFC 1918):
Ja osobne mam v *.mc souboru pridan soubor pravidel, ktera v ramci
check_mail rulesetu otestuji IP primarniho MX domeny odesilatele a pokud
je tato adresa "divna" (127/8, RFC1918, CLASS_D a CLASS_E,
255.255.255.255 a dalsi) tak dopis odmitnu prijmout. DOpis odmitnu i v
pripade, ze domena nelze permanentne zresolvit (neexistuje) nebo pokud
jmeno primarniho MX nelze (permanentne) zresolvit na IP. Docasne chyby
jsou, pochopitelne, duvodem k docasnemu odmitnuti.
Celkem jednoduse mi tato pravidla umoznila resit nedanou akci
Verisignu, diky kteremu nahle zacaly byt *.com i *.net domeny
resolvovatelne - pridal jsem "jejich" adresu do sady ten, na ktere se
nesmi zresolvit domena odesilatele - a bylo.
Je to asi deset radek ...
Dan
More information about the net
mailing list