Exim callout verification

0

1

Здравствуйте, коллеги С целью борьбы со СПАМом кроме остальных средств настроил Callout Verefication для проверки существования адреса отправителя, который пытается нам прислать письмо. Но столкнулся с проблемой, что такая проверка идет с пустым Mail From Некоторые особо жестко настроенные серверы не любят пустое mail from и до самой проверки rcpt to так и не доходит :-( В результате exim считает данное письмо СПАМом (ведь проверка отправителя не прошла) и шлет всех лесом :-( Можно как-то сделать так, чтобы Callout Verification на момент приема почты Exim'ом все-таки шла не с пустым mail from?

Ссылка

←	Посоветуйте как грамтоней сделать failover сайта.

BranchOffice

→

43.45 Callout verification
require verify = sender/callout=postmaster_mailfrom=abc@x.y.z

bass ★★★★★
(09.03.17 20:06:18 MSK)

Некоторые особо жестко настроенные серверы не любят пустое mail from

Они могут идти лесом ввиду нарушения ими STD 3, частью которого является RFC 1123:

5.2.9 Command Syntax: RFC-821 Section 4.1.2

The syntax shown in RFC-821 for the MAIL FROM: command omits
the case of an empty path: «MAIL FROM: <>» (see RFC-821 Page
15). An empty reverse path MUST be supported.

AS ★★★★★
(10.03.17 00:04:38 MSK)

Ответ на: комментарий от bass 09.03.17 20:06:18 MSK

require verify = sender/callout=postmaster_mailfrom=abc@x.y.z

Так не надо делать. Можно нарваться на такого же и встречно упроверяться.

AS ★★★★★
(10.03.17 00:05:09 MSK)
Последнее исправление: AS 10.03.17 00:07:47 MSK (всего исправлений: 1)

Для всех отправителей, что-ли? Не надо так делать, это считается плохой практикой. Только в дополнение к остальным проверкам и с обязательным кешированием.

anonymous
(10.03.17 02:24:59 MSK)

Ссылка

Ответ на: комментарий от AS 10.03.17 00:04:38 MSK

Трудно послать лесом, например, райфайзен банк :-( Я прекрасно понимаю, что RFC они нарушают (специально перепроверил, не идиот ли я), но мой клиент хочет получать письма от райфайзена :-(

maxico
(10.03.17 16:58:58 MSK) автор топика

Ответ на: комментарий от AS 10.03.17 00:05:09 MSK

Вы считаете, что можно влететь на рекурсию? А как все-таки проверять существования емейла на сервере отправителя, что не закружиться в вечном танце встречных проверок?

maxico
(10.03.17 17:00:41 MSK) автор топика

Ссылка

Ответ на: комментарий от maxico 10.03.17 16:58:58 MSK

Я прекрасно понимаю, что RFC они нарушают

Если бы RFC... А то STD.

но мой клиент хочет получать письма от райфайзена

В исключение добавить. И в банк написать со ссылкой на документ. По идее, кому-то в ИТ-отделе должны вставить пистон. И проблема не в Callout Verification, а, банально, в том, что они понятия не имеют в таком случае, что их почта нормально куда-то доходит. Если всё так и есть.

Вы считаете, что можно влететь на рекурсию?

Вообще, если хотябы одна сторона кэширует ответ, то рекурсия должна разорваться, но мало ли...

AS ★★★★★
(10.03.17 17:09:51 MSK)

Ответ на: комментарий от AS 10.03.17 17:09:51 MSK

то рекурсия должна разорваться

А, может, и не должна. Наверное, всё же, нет.

AS ★★★★★
(11.03.17 11:30:04 MSK)

Ссылка

Ответ на: комментарий от maxico 10.03.17 16:58:58 MSK

Трудно послать лесом, например, райфайзен банк :-(

А какой домен ? Для адресов в @raiffeisen.ru проверка проходит с <>:

...
250 mx1.raiffeisen.ru
mail from:<>
250 sender <> ok
rcpt to:<online@raiffeisen.ru>
250 recipient <online@raiffeisen.ru> ok

AS ★★★★★
(12.03.17 10:00:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте как грамтоней сделать failover сайта.

Admin

BranchOffice

→

Похожие темы