[Postfixbuch-users] reject_non_fqdn_hostname RFC-konform?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Okt 18 20:10:04 CEST 2006 

Stefan G. Weichinger wrote:
> Hallo, wieder mal.
> 
> Ich hab grad den Fall eines einliefernden Servers, der im HELO seine
> offizielle IP liefert und keinen FQDN.
> 
> Jetzt schreib ich grad dem zuständigen Herren eine Erklärung, daß er
> doch den FQDN eintragen soll, und will ihn zur Untermauerung auf eine
> RFC verweisen.
> 
> Google fand zB das:
> 
> http://www.freesoft.org/CIE/RFC/1123/90.htm
> 
> Da drin steht:
> 
> The HELO receiver MAY verify that the HELO parameter really corresponds
> to the IP address of the sender. However, the receiver MUST NOT refuse
> to accept a message, even if the sender's HELO command fails verification.
> 
> SCHLUCK! Das würde ja heissen, daß der Einsatz von
> reject_non_fqdn_hostname nicht RFC-konform ist ...

Du vergleichst Äpfel mit Birnen. reject_non_fqdn_hostname heist nicht, 
dass die IP des sendenden Servers mit dem Helo-Namen des sendenden Servers 
übereinstimmen muss.

HELO/EHLO domain

Der Parameter für helo/ehlo muss eine domain sein, nicht ein hostname ohne 
Domain:


RFC 2821:

4.1.1.1  Extended HELLO (EHLO) or HELLO (HELO)

    These commands are used to identify the SMTP client to the SMTP
    server.  The argument field contains the fully-qualified domain name
    of the SMTP client if one is available.  In situations in which the
    SMTP client system does not have a meaningful domain name (e.g., when
    its address is dynamically allocated and no reverse mapping record is
    available), the client SHOULD send an address literal (see section
    4.1.3), optionally followed by information that will help to identify
    the client system.  y The SMTP server identifies itself to the SMTP
    client in the connection greeting reply and in the response to this
    command.


4.1.4 Order of Commands

    [...]
    The SMTP client MUST, if possible, ensure that the domain parameter
    to the EHLO command is a valid principal host name (not a CNAME or MX
    name) for its host.


Kurz gefasst, es muss ein Domainname sein, der auf einen A-Eintrag 
auflösbar ist.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users