prijem posty jen z MX zaznamu

[Dan Lukes]

Jan Kulveit napsal/wrote:
>> myslel jsem tim, je-li IP adresa odesilaciho stroje v seznamu MX zaznamu pro
>> danou domenu a omezit tak komunikaci jen na tyto stroje. Duvodem, je
>> skutecnost, ze ze stroju, jejichiz IP adresa je uvedena v MX zaznamech pro
>> danou domenu chodi mnohem mene spamu a zavirovanych zprav (moje zkusnost).

	To je pravda, a obzvlaste to plati u tech domen, kde se tyto IP adresy 
pro odesilani nepouzivaji vubec - pak tamodsud nechodi zadne emaily a 
tedy ani zadne SPAMy ;-)

> to je "fakt dobry" napad na antispamovy filtr - asi na stejne urovni, jako 
> zakazat  vsechnu postu s From: adresou v generickych tld. 

	A znam takove konfigurace. Ja bych byl v odsuzovani opatrnejsi - pokud 
clovek vi co dela, mohou mit ve specifickych situacich smysl o 
konfigurace jinak pomerne obskurdni.

	Je ale pravda, ze tady to na ten pripad nevypada - a dokonce - i kdyby 
ano, je prakticky nemozne spolehlive algoritmicky zjistit IP adresu 
odesilaciho stroje. A dalsim problemem jsou zalozni MTA, forwardovani 
posty, mimo jine tak ekonference ...

	Nicmene, existuji urcite protokoly, ktere se snazi definovanym zpusobem 
zverejnit z jakych zdrojovych IP smeji byt dopisy se zcela konkretni 
adresou odesilany - jsou to ovsem separatni informace na MX nevazane (i 
kdy zneni vylouceno, aby ty seznamy byly totozne). Mam na mysli 
DomainKeys a SPF. Nicmene, i s nimi je potreba byt opatrny ...

	Mimochodem, odesilaci IP adresou v pripade tazatele je 193.179.188.3, 
coz neni adresa zadneho MX seznam.cz - tento dopis by tedy byl popsanym 
filtrem odmitnut.


					Dan