none
Сопоставление FQDN отправителя с его реальным IP адрессом RRS feed

  • Вопрос

  • Собственно сам сабж. Как можно реализовать эту фичу так что бы Экченж прежде чем принять сообщение ссопоставил отправляемы IP с FQDN отправителя. В случае не совпадения, сообщение было отвергнуто.

    Exchange 2003 Ent SP2

    Спасибо.
    • Перемещено Tina_Tian 19 марта 2012 г. 4:38 forum merge (От:Exchange Server 2003/2000/5.5)
    1 марта 2007 г. 11:18

Ответы

  • Такой фичи нет, ибо это требует огромных затрат и будет служить источником проблем, ибо соблюдение RFC штука не обязательная :-)

    Есть в SMTP Reverse DNS. Но это Exchange резолвит по IP имя и вписывает в письмо, больше никаких действий не предпринимается. Это умеет делать ORF.

     

    Из документации на ORF:

    Reverse DNS Test turned on: Losing all email

    The RDNS Test checks whether the sender's A or MX DNS records exist (in other words,

    whether an email response could be sent to the sender). If the email fails on this test, ORF

    will blacklist it. Consequently, you will lose all non-whitelisted email. Remember, if you are

    using the ISP DNS servers, you put yourself at risk of this.

    http://www.vamsoft.com/

    1 марта 2007 г. 11:35
    Модератор
  • 12 марта 2007 г. 9:31

Все ответы

  • Такой фичи нет, ибо это требует огромных затрат и будет служить источником проблем, ибо соблюдение RFC штука не обязательная :-)

    Есть в SMTP Reverse DNS. Но это Exchange резолвит по IP имя и вписывает в письмо, больше никаких действий не предпринимается. Это умеет делать ORF.

     

    Из документации на ORF:

    Reverse DNS Test turned on: Losing all email

    The RDNS Test checks whether the sender's A or MX DNS records exist (in other words,

    whether an email response could be sent to the sender). If the email fails on this test, ORF

    will blacklist it. Consequently, you will lose all non-whitelisted email. Remember, if you are

    using the ISP DNS servers, you put yourself at risk of this.

    http://www.vamsoft.com/

    1 марта 2007 г. 11:35
    Модератор
  • То есть, если я Вас правильно понял, то лучше сделать связку Sendmail (он то точно это умеет делать) + Exchange, при этом SendMail вынеси в DMZ ???

    Попутно вопрос, не кто не встречал реального примера (в текстовом варианте) что б можно было изучиь??? желательно на русском.

    Спасибо.
    1 марта 2007 г. 11:50
  • Какая есть возможность заставить его это делать родными функциями или сторонних программ, крайне желательно бесплатных.

    1 марта 2007 г. 13:18
  • Но ведь это реализовано у orf. Он не так уж и дорого стоит, у нас раньше стоял - отличная программа.

    Об этом не хорошо писать на форуме Микрософт. НО! Мне пока удобнее держать сервер на базе Linux с postfix в DMZ. Единственный косяк - поиск по логам почтовика, не удобно и сложно. Не могу пока привыкнуть. Зато делай, что хочешь.

    Какой пример Вас интересует?

     

    1 марта 2007 г. 13:18
    Модератор
  •  Alex Bodnar написано:

    Какая есть возможность заставить его это делать родными функциями или сторонних программ, крайне желательно бесплатных.

     

    Ваш вопрос адресован к какому продукту ?

    2 марта 2007 г. 15:53
  • FQDN отправителя не обязан соответствовать IP адресу. Например, у компании может быть зарегистрирован почтовый домен company.com, а PTR для IP зарегистрирован провайдером как static.x.y.x.w.isp.net.

    А есть еще и виртуальные SMTP сервера, когда вся почта идет через SMTP провайдера с его FQDN адресами (в том числе в HELO/EHLO) - и это достаточно частое явление для маленьких компаний.

    2 марта 2007 г. 18:18
  •  BorisSl написано:

    FQDN отправителя не обязан соответствовать IP адресу. Например, у компании может быть зарегистрирован почтовый домен company.com, а PTR для IP зарегистрирован провайдером как static.x.y.x.w.isp.net.

    А есть еще и виртуальные SMTP сервера, когда вся почта идет через SMTP провайдера с его FQDN адресами (в том числе в HELO/EHLO) - и это достаточно частое явление для маленьких компаний.


    1. PTR путем звонка к ISP.
    2. Решается звонком к ISP и правильной настройке ответа SMTP провайдера. 
    3 марта 2007 г. 13:18
  •  AlexSashkaff написано:
    Собственно сам сабж. Как можно реализовать эту фичу так что бы Экченж прежде чем принять сообщение ссопоставил отправляемы IP с FQDN отправителя. В случае не совпадения, сообщение было отвергнуто.

    Exchange 2003 Ent SP2

    Спасибо.
    api для этого дела есть - только стоит ли игра свеч ?
    3 марта 2007 г. 15:53
  •  AlexSashkaff написано:
     BorisSl написано:

    FQDN отправителя не обязан соответствовать IP адресу. Например, у компании может быть зарегистрирован почтовый домен company.com, а PTR для IP зарегистрирован провайдером как static.x.y.x.w.isp.net.

    А есть еще и виртуальные SMTP сервера, когда вся почта идет через SMTP провайдера с его FQDN адресами (в том числе в HELO/EHLO) - и это достаточно частое явление для маленьких компаний.


    1. PTR путем звонка к ISP.
    2. Решается звонком к ISP и правильной настройке ответа SMTP провайдера. 

    Давайте подробнее посмотрим на ситуацию. Есть "Админ А", которого достал спам, и который решил настроить проверку соответсвия FQDN и IP. Есть "Админ Б", у которого FQDN сервера IP не соответсвует, по разнообразным причинам. Админ А отказывается принимать почту от Админа Б, и ваше предложение означает, что Админ Б должен решать эту проблему. При том, что RFC, который обязывает его это делать отсутствует (если я не прав - назовите номер), а возможность решения проблемы может зависить от ISP, HQ Админа Б, используемого софта, и т.п. И надо заметить, что таких Админов Б может быть немало, поскольку Админ А включает проверку для всех, и у каждого Админа Б могут быть свои причины, почему он не реализовал политику придуманную Админом А.

    Так вот, по моему опыту, люлей от бизнес-руководства скорее всего поимеет Админ А, и IMHO по делу. Фильтрация спама не должна создавать проблем доставке легитимной почты.

    3 марта 2007 г. 16:10
  • Ноу комент. Чистой воды теоретик :)


    Уважаемый BorisSI у вас по делу есть предложения, или будем дальше флейм разводить?
    5 марта 2007 г. 5:12
  • Спасибо за предположения. Фразу "по моему опыту" Вы видимо не заметили. Вам фамилии админов и названия компаний? Можно, в личку, и под NDA.

    По делу могу в очередной раз Вам сообщить - больше проблем себе и другим создадите, чем решите. Засим из ветки удаляюсь.

    7 марта 2007 г. 16:21
  •  BorisSl написано:

    Засим из ветки удаляюсь.




    Ну и правильно :)
    8 марта 2007 г. 8:52
  •  AlexSashkaff написано:
     BorisSl написано:

    Засим из ветки удаляюсь.




    Ну и правильно :)

    что правильно ? вам  сказать какие интерфейсы требуются для реализации задуманного ?

    9 марта 2007 г. 17:03
  • Да, пожалуйста, скажите как это организовать.

    BorisSI сорри, мы наверное не правильно друг друга поняли.
    Я имел ввиду сопастовление SMTP сервера и его реального IP которые  видно в заголовке  сообщения.

    10 марта 2007 г. 16:08
  • 12 марта 2007 г. 9:31