[Postfixbuch-users] Reverse DNS/PTR speziell für Mailserver in irgendeinem RFC?
Uwe Driessen
driessen at fblan.de
Do Apr 24 10:58:27 CEST 2008
Thomas Schwenski schrieb:
> Hallo,
>
> steht die Notwendigkeit eines korrekten PTR-Records für Mailserver in
> einem RFC oder einem ähnlich offiziellen Dokument niedergeschrieben?
>
> Ich finde momentan nur RFC 1912 Punkt 2.1
> ICH weiß, dass und wozu er nötig ist, mir geht es nur darum meinen
> Standpunkt einem Provider gegenüber zu festigen.
>
Im Postfixbuch?
Eigentlich sollte das keine Diskussionsgrundlage sein schon gar nicht mit einem Provider
Such mal nach den letzten Beiträgen von Alexander Stoll (der meldet sich zwar nicht oft zu
Wort....)
Das ganze ist nicht auf ein RFC Dokument zurückzuführen sondern setzt sich aus dem
zusammen hang von mehreren zusammen.
Oder die militärische Antwort auf eine Frage "det iss nu ma so"
Hat der Provider für seine eigenen keine gesetzt oder will er dir keinen PTR setzen?
PTR > IP , IP > PTR, Helo > PTR so sollte es optimal aussehen dann haut auch keiner die
Tür zu.
RFC sind eigentlich allesamt nur Empfehlungen, Mindestanforderungen, aber es existieren
genügend hinweise das wenn man den Empfehlungen nicht folgt das da ganz viel nicht mit
einem reden. Mit der Zeit ist die Frage was in der Praxis davon umgesetzt wird und wie es
sich in der realen Welt weiterentwickelt. Und ein gültiger PTR ist ein starkes Indiz für
einen sauber aufgesetzten Mailserver(kann zwar immer noch eine Mistgurke sein aber das ist
dann was anderes)
Capi2.0 nie irgendwo in den RFC's so wie die Hersteller diese Programmiert haben
beschrieben und dennoch funktioniert sie (das was in den Mindestanforderungen drin stand
hat einfach nicht gereicht)
Evtl. findest in der RFC 2821 noch etwas hier ging es zwar um die Helo's...
> Daniel Gompf schrieb:
>
> > in der RFC 2821 steht
> > An SMTP server MAY verify that the domain name parameter in the EHLO
> > command actually corresponds to the IP address of the client.
> > However, the server MUST NOT refuse to accept a message for this
> > reason if the verification fails: the information about verification
> > failure is for logging and tracing only.
> >
> > also war das auch richtig so.
>
>
> Moment mal, bitte richtig lesen, RFCs sind leider immer sehr schwierig zu
> lesen und idR auch schwierig zu verstehen. Obiger Absatz definiert, dass ein
> vom konsistenten Mapping FQHN <-> IP <-> PTR abweichendes HELO (welches aber
> im DNS aufgelöst werden kann) nicht zur Ablehnung führen darf und genau dies
> überprüft Postfix ganz konform zur RFC auch nicht!
>
> Ich zitiere einen anderen Absatz aus RFC 2821:
>
> 3.6 Domains
>
> Only resolvable, fully-qualified, domain names (FQDNs) are permitted
> when domain names are used in SMTP. In other words, names that can
> be resolved to MX RRs or A RRs (as discussed in section 5) are
> permitted, as are CNAME RRs whose targets can be resolved, in turn,
> to MX or A RRs. Local nicknames or unqualified names MUST NOT be
> used. There are two exceptions to the rule requiring FQDNs:
>
> - The domain name given in the EHLO command MUST BE either a primary
> host name (a domain name that resolves to an A RR) or, if the host
> has no name, an address literal as described in section 4.1.1.1.
>
> - The reserved mailbox name "postmaster" may be used in a RCPT
> command without domain qualification (see section 4.1.1.3) and
> MUST be accepted if so used.
>
> genau darauf bezieht sich die Restriktion "reject_unknown_helo_hostname" und
> ist damit absolut konform zur RFC. Ob Ihr dies auch durchsetzen wollt, ist
> Eurer Abwägung überlassen, nur kann sich niemand darauf berufen, dass seine
> verbogene Konfig internationalen Interoperabilitätsrichtlinien entspricht,
> wenn er mit sinnfreien (.local etc.) oder nicht im DNS präsenten HN im EHLO
> versucht Mail abzusetzen...
>
> mfG AS
>
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users