On Oct 30, 2007 12:25 AM, Andrea Paolini <ap@xxxxxxx> wrote:
> Chiedendo scusa per il linguaggio colorito, e ribadendo il sacrosanto
> diritto di ognuno di accettare (o rifiutare) sul SUO server quello che
> gli pare, la pratica di non accettare mail dagli indirizzi IP che non
> hanno un PTR associato è dannosa, per un po' di motivi:
>
> 1) <<be conservative in what you send, be liberal in what you
> receive>>. John Postel, buonanima, RFC793
>
> 2) E' inefficace. Blocca un numero di spam estremamente limitato, e
> tiene fuori tanti, troppi mail server legittimi.
>
> 3) E' una delle tante configurazioni "cargo cult" che vengono
> tramandate e ripetute da anni, senza pensare alle ragioni che ci sono
> dietro e al loro funzionamento. Si veda al paragrafo "blocco tutti gli
> ICMP per tener fuori gli agher".
>
> 4) Non è scritto da nessuna parte che un host per aprire una sessione
> SMTP debba avere un reverse[*]
Direttamente da:
http://en.wikipedia.org/wiki/Reverse_DNS_lookup
che linka a:
http://tools.ietf.org/html/rfc1912 :
"Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain."
Per il resto mi trovi pienamente d'accordo, specie sul punto 2 nel finale.
Avere il rDNS sull'ip del postale non fa fico ma sicuramente _aiuta_,
almeno per la mia esperienza (del resto se hai un carrier che ascolta
non è neanche tr difficile farne impostare uno ad-hoc per il tuo ip
pubblico).
-f
|