|
Tomasz Nowak - 1 Gru 2004, 18:17 Witam, Czy argument komendy HELO musi spełniać warunek, o którym mowa w RFC2821, w sekcji 4.1.2 (w szczególności, nie może zawierać podkreślenia)? Jeżeli tak, to dlaczego serwery pocztowe onetu, wp, interii i właściwie większość które sprawdzałem (oprócz eximów) nie odpowiadają kodem 501 na helo foo_bar? Szymon Sokół - 1 Gru 2004, 19:25 Witam, Czy argument komendy HELO musi spełniać warunek, o którym mowa w RFC2821, w sekcji 4.1.2 (w szczególności, nie może zawierać podkreślenia)? Jeżeli tak, to dlaczego serwery pocztowe onetu, wp, interii i właściwie większość które sprawdzałem (oprócz eximów) nie odpowiadają kodem 501 na helo foo_bar? Bo w ten sposób odcięliby znaczący procent nadawców. Niestety, to smutna prawda: całkiem znaczący procent hostów wstawia w HELO jakieś śmieci, absolutnie nie spełniające RFC 2821. Sergiusz Różański - 2 Gru 2004, 03:37 | Witam, Bo w ten sposób odcięliby znaczący procent nadawców. Niestety, to smutna Po części to wina również interii i innych dużych freekontów, jakby sprawdzali, to administratorzy dbaliby o to, aby prawidłowo przedstawiać swój serwer. Inaczej ladmin stwierdza że interia przyjmuje mu poczte to on ma wszystko ok, a to nieprawda. Szymon Sokół - 2 Gru 2004, 12:06 Uhm. Ale przyznam się, że nie bardzo rozumiem tę strategię, tj. łamania RFC pod presją garstki[*] ladminów/lużytkowników. [----] Ja nie chcę przyjmować, ale jak mam wytłumaczyć swojemu klientowi, że to nie po naszej stronie leży problem i że to onet, wp, interia, gazeta i inne serwery są źle skonfigurowane, a nie mój. No właśnie. Ja też nie chcę, ale jak mam wytłumaczyć swoim użytkownikom... etc. Lemat - 2 Gru 2004, 12:19 * - wedle moich obserwacji znakomita większość tego zdarzeń masz racje - ale to kwestia lenistwa - kiedyś nikt nie zwracał uwagi na nieprawidłowe helo, bo kiedyś było bardzo mało spamu i wirusów. teraz problem polega na tym, że to nie jest "garstka" ladminów tylko zaje...fajnie dużo. Na tyle, że moim zdaniem należałoby spalić mosty - zrobić nowy protokół wysyłania poczty odporny na spam, wirusy i ladminów, koszt takiego globalnego boomu będzie na pewno mniejszy niż straty spowodowane spamem i wirusami. Tomasz Nowak - 2 Gru 2004, 07:51 | Witam, Bo w ten sposób odcięliby znaczący procent nadawców. Niestety, to Uhm. Ale przyznam się, że nie bardzo rozumiem tę strategię, tj. łamania RFC pod presją garstki[*] ladminów/lużytkowników. Przecież to w konsekwencji doprowadza do systematycznej degradacji ustalonych zasad i reguł. Jak do mojego serwera httpd przyjdzie 'lewy' request, to serwer Gdyby tacy nadawcy zaczeli mieć problem z wysyłaniem poczty, Ja nie chcę przyjmować, ale jak mam wytłumaczyć swojemu klientowi, * - wedle moich obserwacji znakomita większość tego zdarzeń Lemat - 2 Gru 2004, 17:08 Ale po co od razu palić mosty? Wystarczyłoby, aby 10 adminów największych popularnych serwerów poczty w Polsce (onet, wp, nie chodzi mi tylko o HELO, ale o cały protokół SMTP Tomasz Nowak - 2 Gru 2004, 16:56 masz racje - ale to kwestia lenistwa - kiedyś nikt nie zwracał uwagi No właśnie. Dalsze niezwracanie uwagi na nieprawidłowe HELO będzie tylko pogłębiało ten stan i dalej degradowało RFC :/ Na tyle, że moim zdaniem należałoby spalić mosty Ale po co od razu palić mosty? Wystarczyłoby, aby 10 adminów największych popularnych serwerów poczty w Polsce (onet, wp, interia, gazeta, itd.) umówiło się, że od dzisiaj stosują RFC w tym zakresie i nie nawiązują dialogu SMTP rozpoczętego z nieprawidłową komendą HELO. Sądzę że natychmiast załatwiłoby to sprawę, przynajmniej w Polsce. Wygooglałem dzisiaj, że problem underscora w helo często dotyczy Sergiusz Różański - 3 Gru 2004, 07:38 | Ale po co od razu palić mosty? Wystarczyłoby, aby 10 adminów nie chodzi mi tylko o HELO, ale o cały protokół SMTP Mi by pasował taki że w emailu leci tylko główka, informacja że email jest, a mój server inicjował sesje do pobrania Wtedy ciężar przechowywania treści byłby po stronie nadawcy. Storage i server nadawcy to oczywiście mogłyby być 2 różne maszyny, więc i uwierzytelnienie ala spf nie sprawiałoby kłopotu, poprostu body ładujemy na lokalny storage (jak mamy konto) a krótką główke ślemy przez właściwy server. Klient ładuje body na storage, otrzymuje unikatowy url Nadawca może sprawdzić czy wiadomość została pobrana ze marcin lewandowski - 18 Gru 2004, 19:53 Nadawca może sprawdzić czy wiadomość została pobrana ze storage. Konta aliasowane to byłyby poprostu zwykłe servery, ale bez storage. Odbiór poczty możnaby priorytetować. Główka musiałaby mieć taki format, aby nie zmieściła spamu, i pozwalała uwiarygodnić nadawce. W protokole zaszyłbym również blokady korespondencji seryjnej typu: tych od których nie pobieram z automatu, muszą przepisać token graficzny wygenerowany przez mój serwer. Klient przed wysyłką musiałby sprawdzić czy taka blokada nie jest ustawiona na konto i pobrać odpowiedni token odemnie. Napiszmy cos takiego :) [Polak potrafi] Przywitanie helo i moja domena jako nadawca kiedy jestem f aktycznie odbiorcą. Odrzucanie połączeń z banku - helo command rejected "helo command rejected" - nie rozumiem ... ehlo/helo - sprawdzanie Sprawdzanie HELO/EHLO postfix-sasl-amavis-mks cos nie tak? Kolejne Spotkanko... |