Con las opciones en esta pantalla, MDaemon puede ser configurado para realizar una búsqueda inversa en el dominio indicado en los comandos HELO/EHLO y MAIL. Cuando se realizan las búsquedas MDaemon intentará buscar todas las direcciones IP de los registros MX y A para un dominio dado. Entonces la IP del servidor que realiza la conexión se comparará con esta lista en un intento de determinar si el servidor puede estar utilizando una identidad suplantada.
También puede realizar búsquedas inversas en registros PTR (pointer records) de direcciones IP. Usando esta opción la conexión puede abortarse o puede insertarse una cabecera de aviso en el mensaje de la dirección IP entrante que no coincida con ningún registro PTR.
Finalmente, está generalmente aprobado que aceptar correo de fuentes que se identifiquen a ellas mismas usando un dominio que no exista debería ser opcional. Así pues, existe un control que hace posible que se rechacen mensajes para los que el proceso de búsqueda inversa devuelva un mensaje "dominio no encontrado" del servidor DNS. En dichos casos, MDaemon devolverá un código de error 451, rechazará la aceptación del mensaje, y luego permitirá que la sesión SMTP progrese. Aun así, si desea devolver un código de error 501, cerrar la conexión de socket, o ambas, otros controles se facilitan para dichos propósitos.
Las direcciones IP confiables y de localhost (127.0.0.1) siempre están exentas de las búsquedas inversas.
Realizar una búsqueda PTR en las conexiones SMTP entrantes
Habilite esta opción si quiere que MDaemon realice búsquedas PTR en todas las conexiones SMTP entrantes.
...Enviar 501 y cerrar la conexión si no hay registros PTR (precaución)
Si esta casilla está marcada MDaemon enviará un código de error 501 (error de sintaxis en los parámetros o argumentos) y cerrará la conexión si no existe registro PTR para el dominio.
...Enviar 501 y cerrar la conexión si no hay coincidencia de registros PTR
Si esta casilla está marcada MDaemon enviará un código de error 501 (error de sintaxis en los parámetros o argumentos) y cerrará la conexión si el resultado de la búsqueda PTR no coincide.
Excluir sesiones autenticadas
Haga clic en esta opción si desea diferir la búsqueda PTR en las conexiones entrantes SMTP hasta después del comando SMTP MAIL para ver si la conexión usará o no autenticación.
Lista de Exentos
Dé clic en este botón para abrir la Lista de Exentos de la búsqueda PTR, en la que puede especificar las direcciones IP que estarán exentas de búsquedas inversas PTR.
Realizar una búsqueda en el dominio HELO/EHLO
Haga clic en este cuadro si quiere que se realice una búsqueda en el nombre de dominio que se reporta durante la porción HELO/EHLO de la sesión. El comando HELO/EHLO es usado por el cliente (la máquina de envío) para identificarse a sí mismo al servidor. El nombre de dominio que pasa el cliente es usado por el servidor para completar la porción from del encabezado Received.
...Enviar 501 y finalizar la conexión cuando la identificación es falsa (precaución)
Haga clic en esta casilla si quiere que se envíe un código de error 501 y luego se cierre la conexión cuando el resultado de una búsqueda parezca ser una identificación suplantada.
|
Cuando el resultado de una búsqueda inversa indique el servidor está usando una identidad suplantada, el resultado puede ser frecuentemente incorrecto. Es muy común para los servidores de correo identificarse con valores que no coinciden con sus direcciones IP. Esto puede deberse a las limitaciones de los ISP y a restricciones y otras razones legítimas. Por dicha razón, debería tomar precauciones antes de activar esta opción. Lo más probable es que usar esta opción resulte en su servidor rechazando algunos correos legítimos. |
No aceptar correo si la búsqueda devuelve el resultado 'dominio no encontrado'
Cuando una búsqueda resulta en "domain not found", si activa esta opción hará que el mensaje sea rechazado con un código de error 451 (Acción solicitada abortada: error local al procesar) y luego a la sesión se le permitirá progresar normalmente hasta su finalización.
...enviar código de error 501 (normalmente envía el código de error 451)
Habilite esta casilla si quiere que el código de error que se envíe en respuesta a "domain not found" resulte ser 501 (error de sintaxis en parámetros o argumentos) en lugar de 451.
...y luego cerrar la conexión
Haga clic en esta casilla si quiere que la conexión se cierre inmediatamente en lugar de permitirle progresar cuando "domain not found" sea el resultado de la búsqueda inversa.
Exentar sesiones autentificadas
Haga clic en esta opción si desea diferir la verificación hasta después del comando SMTP MAIL con el fin de ver si la conexión utilizará autenticación o no.
Lista de Exentos
Haga clic en este botón para abrir el diálogo de Lista de Exentos de consulta HELO/EHLO, para enlistar las direcciones IP y nombres de dominio/host de sitios que desea exentar de las consultas inversas HELO/EHLO.
Realizar una búsqueda en el valor especificado en el comando MAIL
Si activa esta opción se provocará una búsqueda en el nombre de dominio pasado durante la porción del comando MAIL de una transacción de correo. La dirección pasada en el comando MAIL se supone que es la ruta invertida del mensaje, y es normalmente el buzón desde el que el mensaje se origina. A veces, sin embargo, es la dirección a la que los mensajes de error deberían dirigirse en su lugar.
...Enviar 501 y finalizar la conexión cuando la identificación es falsa (precaución)
Haga clic en esta casilla si quiere que se envíe un código de error 501 y luego se cierre la conexión cuando el resultado de una búsqueda parezca ser una identificación suplantada.
|
Cuando el resultado de una búsqueda inversa indique el servidor está usando una identidad suplantada, el resultado puede ser frecuentemente incorrecto. Es muy común para los servidores de correo identificarse con valores que no coinciden con sus direcciones IP. Esto puede deberse a las limitaciones de los ISP y a restricciones y otras razones legítimas. Por dicha razón, debería tomar precauciones antes de activar esta opción. Lo más probable es que usar esta opción resulte en su servidor rechazando algunos correos legítimos. |
Rehusar a aceptar correo si la búsqueda no devuelve registros MX (precaución)
Habilite esta casilla si desea rehusar correo proveniente de dominios que no cuentan con registros MX. Esta opción esta deshabilitada por omisión y deberá utilizarse con precaución porque no es obligatorio que los dominios tengan registros MX para existir, ser válidos o enviar/recibir correo.
No aceptar correo si la búsqueda devuelve el resultado 'dominio no encontrado'
Cuando una búsqueda resulta en "domain not found", si activa esta opción hará que el mensaje sea rechazado con un código de error 451 (Acción solicitada abortada: error local al procesar) y luego a la sesión se le permitirá progresar normalmente hasta su finalización.
...enviar código de error 501 (normalmente envía el código de error 451)
Habilite esta casilla si quiere que el código de error que se envíe en respuesta a "domain not found" resulte ser 501 (error de sintaxis en parámetros o argumentos) en lugar de 451.
...y luego cerrar la conexión
Haga clic en esta casilla si quiere que la conexión se cierre inmediatamente en lugar de permitirle progresar cuando "domain not found" sea el resultado de la búsqueda inversa.
Lista de Exentos
Haga clic en este botón para abrir el diálogo de Lista de Exentos de consulta MAIL. En ella puede designar las direcciones IP y dominios/host de sitios que desea exentar de consultas inversas MAIL.
