2005年1月22日

[vine-users:069882] Re: lists.linux.or.jp の helo restrictions

大里です。

> From: Kazuhiro
> Subject: [vine-users:069875] Re: lists.linux.or.jp の helo restrictions
> Date: Sat, 22 Jan 2005 16:33:49 +0900

> > EHLO <domain-name> の <domain-name> が正しい MX または A レコード
> > を持っていないと 450 Host not fuond を返すという。
>
> MX 及び A レコードが登録されていないホストからの接続要求は、Connection

> timed out になるのではないでしょうか?

なりません。
接続先ホストの問題ではありません。EHLO(or HELO) domain-name の
domain-name に関する問題です。

> * MX 及び A レコードに登録されていないホスト
> Trying 210.171.226.47...
> telnet: connect to address 210.171.226.47: Connection timed out
>
> MX 及び A レコードが登録されていないホストからの接続要求は、Connection
> timed out になることが確認できます。

逆引き(in-addr.arpa) が登録されていなかったり、MX や A レコード
がない場合でも、普通は Received: 行に (unknown ...) というコメン
トを付加して、あとは普通に処理するはずです。
ただし、smtpd_client_restrictions = reject_unknown_client がある
と postfix は cannot find your hostname を返して接続を拒否します。
逆引き、MX、A レコードが登録されていなくても、正しく動作している
DNS サーバなら、即座に「ない」と応答しますから、time out まで待た
せることはありません。

time out するのは、そのゾーンの DNS サーバが作動していなかったり、
設定がおかしかったり、ネットワークに極端な遅延がある場合でしょう。
ようするに、名前引きの応答遅延が MTA の time out 値を超えてし
まった場合です。MTA の問題ではなくて、DNS の問題でしょう。

> EHLO <domain> の <domain> が、正しい MX 及び A レコードを持っていなくて
> も 250 を返しています。

これは、もうすでに変わっていますから、その通りです。

もし、お手元に postfix があるなら、
smtpd_helo_restrictions = reject_unknown_hostname
を設定して実験してみて下さい。

--
kazz

投稿者 xml-rpc : 2005年1月22日 20:03
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/11705
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。