|
Обратные поиски |
Прокрутить Назад Начало Далее Больше |
Элементы управления на этой вкладке позволяют настроить параметры обратного поиска доменных имен, передаваемых в командахHELO/EHLO иMAIL. При выполнении такого поиска MDaemon пытается получить IP-адреса всех MX- и A-записей для заданного имени домена. Затем он сравнивает полученные данные с IP-адресом компьютера-отправителя, чтобы установить, имеет ли тот право передавать почту от имени указанного домена.
Кроме того, MDaemon может выполнять обратный поиск записей PTR для IP-адреса узла, пытающегося передать сообщение вашему почтовому серверу. Если IP-адресу не соответствует ни одна PTR-запись, MDaemon может либо отказаться от приема сообщения и прервать сеанс, либо принять сообщение и снабдить его специальным заголовком.
Осталось рассмотреть еще один случай — что делать с узлами-отправителями, которые заявляют о своей принадлежности к несуществующим доменам. Для этого используется соответствующая опция на данной вкладке, запрещающая прием почты при получении от DNS-сервера ответа "домен не найден". После активации этой опции MDaemon возвращает отправителю код ошибки451 и отказывается принимать сообщение, однако не разрывает SMTP-сеанс. Кроме того, вы можете использовать две дополнительные опции, одна из которых возвращает отправителю код ошибки501, вторая — закрывает сетевое соединение.
Обратный поиск никогда не применяется к разрешенным IP-адресам и узлу localhost (127.0.0.1).
Производить обратный поиск PTR записи по входящим SMTP соединениям
Включите эту опцию, если MDaemon должен выполнять обратный поиск PTR-записи для всех входящих соединений SMTP.
...отослать 501 и прервать соединение, если PTR записи не существует (предупреждение)
Если эта опция включена и PTR-запись не существует, MDaemon вернет отправителю код ошибки501(синтаксическая ошибка в параметрах или аргументах) и закроет соединение.
...отправлять 501 и прерывать соединение, если нет совпадения PTR записи
Если эта опция включена и PTR-запись не существует, MDaemon вернет отправителю код ошибки501 (синтаксическая ошибка в параметрах или аргументах) и закроет соединение.
Исключать авторизованные сессии
Включите эту опцию, если обратный просмотр PTR-записей не должен применяться к авторизованным SMTP-соединениям. В этом случае просмотр откладывается до получения команды SMTP MAIL, позволяющей определить является соединение авторизованным или нет.
Список исключений
Нажмите эту кнопку, чтобы открыть диалог поиска PTR Список исключений, в котором вы можете указать IP-адреса, которые будут освобождены от обратного поиска PTR.
Производить поиск по домену HELO/EHLO
Включите эту опцию для выполнения обратного поиска по доменному имени, указанному в командеHELO/EHLO. Команда HELO/EHLO используется клиентом (компьютером-отправителем), чтобы идентифицировать себя на сервере. Доменное имя, предоставленное клиентом в команде HELO/EHLO, используется сервером, чтобы заполнить частьfrom заголовкаReceived.
...отправлять 501 и прерывать соединение при фальшивой идентификации (предупреждение)
Включите эту опцию, если MDaemon должен отправлять код ошибки 501 и закрывать соединение, если результаты обратной проверки указывают что, отправитель не является тем, за кого себя выдает.
|
Отрицательный результат обратного поиска при проверке подлинности отправителя (фальшивая идентификация) не дает 100% гарантии. Легитимные почтовые сервера довольно часто идентифицируют себя значениями, которые не совпадают с их IP адресами. Это может быть следствием ограничений ISP или обусловлено другими соображениями. Поэтому включать эту опцию рекомендуется, только если вы четко понимаете, что делаете. Вполне вероятно, что использование этой опции может привести к отказу вашего сервера от некоторых легитимных сообщений. |
Не принимать почту, если поиск вернул результат"домен не найден"
Если эта опция включена и обратный поиск вернул результат "домен не найден", MDaemon выдаст отправителю сообщение об ошибке 451 (Запрошенная операция прервана: локальная ошибка обработки), после чего сеанс будет продолжен до его нормального завершения.
...отправлять код ошибки 501 (обычно отправляется код ошибки 451)
Если эта опция включена и обратный поиск вернул результат "домен не найден", MDaemon выдаст отправителю сообщение об ошибке 501 (Синтаксическая ошибка в параметрах или аргументах) (вместо ошибки 451).
...и затем прервать соединение
Эта опция приводит к автоматическому завершению сеанса, если обратная проверка выдает результат "домен не найден".
Исключать авторизованные сессии
Включите эту опцию, чтобы отложить обратный просмотр до получения команды SMTP MAIL, позволяющей определить, является соединение авторизованным или нет.
Список исключений
Нажмите эту кнопку, чтобы открыть диалог поиска HELO/EHLO Список исключений для указания IP-адреса, а также имен доменов/хостов сайтов, которые вы хотите исключить из обратных поисков HELO/EHLO.
Производить поиск по значению, переданному в команде MAIL
Включите эту опцию для выполнения обратного поиска по доменному имени, указанному в командеMAIL почтовой транзакции. В этой команде принято указывать адрес для возврата сообщенияОбычно это почтовый ящик, от которого исходит такое сообщение. Иногда, однако, этим адресом является адрес, на который следует направлять сообщения об ошибках.
...отправлять 501 и прерывать соединение при фальшивой идентификации (предупреждение)
Включите эту опцию, если MDaemon должен отправлять код ошибки 501 и закрывать соединение, если результаты обратной проверки указывают что, отправитель не является тем, за кого себя выдает.
|
Отрицательный результат обратного поиска при проверке подлинности отправителя (фальшивая идентификация) не дает 100% гарантии. Легитимные почтовые сервера довольно часто идентифицируют себя значениями, которые не совпадают с их IP адресами. Это может быть следствием ограничений ISP или обусловлено другими соображениями. Поэтому включать эту опцию рекомендуется, только если вы четко понимаете, что делаете. Вполне вероятно, что использование этой опции может привести к отказу вашего сервера от некоторых легитимных сообщений. |
Не принимать почту, если поиск не вернул ни одной MX-записи (применять с осторожностью)
Включите эту опцию, чтобы MDaemon отклонял сообщения от доменов, не имеющих записей MX. По умолчанию эта опция отключена и должна использоваться с осторожностью, поскольку домен вполне может существовать, быть действительным и принимать/отправлять почту, не имея MX-записей.
Не принимать почту, если поиск вернул результат"домен не найден"
Если эта опция включена и обратный поиск вернул результат "домен не найден", MDaemon выдаст отправителю сообщение об ошибке 451 (Запрошенная операция прервана: локальная ошибка обработки), после чего сеанс будет продолжен до его нормального завершения.
...отправлять код ошибки 501 (обычно отправляется код ошибки 451)
Если эта опция включена и обратный поиск вернул результат "домен не найден", MDaemon выдаст отправителю сообщение об ошибке 501 (Синтаксическая ошибка в параметрах или аргументах) (вместо ошибки 451).
...и затем прервать соединение
Эта опция приводит к автоматическому завершению сеанса, если обратная проверка выдает результат "домен не найден".
Список исключений
Нажмите эту кнопку, чтобы открыть список исключений поиска MAIL На нем вы можете указать IP-адреса, а также имена доменов/хостов сайтов, которые вы хотите освободить от обратных поисков MAIL.
