Temat: smtp a localhost
Paweł Wolański:
No nie do końca się zgodzę, każdy MTA powinien posiadać rekordy MX więc podejście wydaje mi się jak najbardziej słuszne.
Co jeżeli mój SMTP ma tylko czasowy dostęp do sieci?
Bez MX-ów poczta do Ciebie nie dojdzie bez względu na to czy SMTP i relay jest na tej samej maszynie.
Nie każdy MTA, tylko każda domena jeżeli już. I też niekoniecznie MX, bo zwykła nazwa hosta z rekordu A też może wystąpić po prawej stronie "@" w adresie mailowym. Przykład, moje konta na dwóch róznych serwerach:
raj@ap.krakow.pl - domena ap.krakow.pl ma MX-a, łatwo sprawdzic
raj@inf.ap.krakow.pl - a inf.ap.krakow.pl ma tylko rekord A
Obydwa adresy są prawidłowe i działają.
Filtry sprawdzają jedynie to, czy Twoja wiadomość ma gdzie wrócić.
Ale ja pisałem nie o sprawdzaniu
w ogóle istnienia domeny z adresu nadawcy, tylko o porównywaniu tego z adresem IP komputera wysyłającego pocztę, co wg mnie jest nieuprawnione. Sprawdź sobie chociażby, z jakich hostów wychodzi poczta wysyłana z Gmaila - nie jest to wcale adres bedący MX-em dla domeny gmail.com.
Sprawdzanie
samego istnienia domeny jest jak najbardziej OK. Co więcej, ja bardzo popieram SAV czyli sprawdzanie istnienia
całego adresu nadawcy (a nie tylko samej domeny) poprzez tzw. sender callback, czyli wywołanie przez odbierający SMTP w trakcie odbierania maila MX-a lub A dla domeny nadawcy i zasymulowanie wysłania maila do tego nadawcy - jeżeli jest odpowiedź OK, to resetujemy połaczenie i przyjmujemy maila normalnie, jeżeli jest jakikolwiek odrzut (np. 550 User unknown), to też odrzucamy przychodzącego maila. Proste a naprawdę skuteczne.