|
Ricerca inversa |
Scorri Precedente Primo livello Successivo Altro |
Le opzioni di questa schermata consentono di configurare MDaemon in modo da eseguire una ricerca inversa sul dominio trasmesso nei comandi HELO/EHLO e MAIL. Durante le ricerche, MDaemon tenta di acquisire tutti gli indirizzi IP dei record MX e A per il dominio specifico; successivamente, l'indirizzo IP del computer che richiede la connessione viene confrontato con l'elenco allo scopo di determinare l'esatta identità del mittente.
La ricerca inversa può inoltre essere eseguita sui record PTR (puntatore) degli indirizzi IP in entrata: mediante questa opzione, se l'indirizzo IP in entrata non corrisponde ad alcun record PTR, è possibile interrompere la connessione o inserire un'intestazione di avviso nel messaggio.
È opinione comune che l'accettazione di posta proveniente da utenti che si identificano mediante un dominio inesistente debba essere facoltativa: a tale scopo, è disponibile un comando per rifiutare i messaggi per i quali la ricerca inversa restituisce un messaggio "dominio non trovato", proveniente dal server DNS. In questi casi, MDaemon restituisce il codice di errore 451, respinge il messaggio e consente il proseguimento della sessione SMTP. Tuttavia, è possibile inviare il codice di errore 501, chiudere la connessione socket oppure eseguire entrambe le operazioni. A tale scopo sono disponibili ulteriori comandi.
Gli indirizzi IP e l'host locale (127.0.0.1) accreditati sono sempre esclusi dalle ricerche inverse.
Esegui ricerca inversa del record PTR delle connessioni SMTP in entrata
Selezionare questa opzione per effettuare la ricerca del record PTR in tutte le connessioni SMTP in entrata.
Invia 501 e chiudi connessione se non esiste alcun record PTR (cautela)
Se questa casella di controllo è selezionata, MDaemon invia il codice di errore 501, che indica un errore di sintassi relativo ai parametri o agli argomenti, e chiude la connessione qualora non venga trovato alcun record PTR relativo al dominio.
Invia 501 e chiudi connessione in assenza del corrispondente record PTR
Se questa casella di controllo è selezionata, MDaemon invia il codice di errore 501, che indica un errore di sintassi relativo ai parametri o agli argomenti, e chiude la connessione qualora la ricerca del record PTR non restituisca alcuna corrispondenza.
Escludi sessioni autenticate
Selezionare questa opzione se si desidera differire la ricerca PTR per le connessioni SMTP in entrata fino all'invio del comando MAIL del protocollo SMTP, utilizzato per verificare se la connessione è autenticata o meno.
Elenco esenzioni
Fare clic su questo pulsante per aprire l'elenco esenzioni per le ricerche PTR in cui è possibile specificare gli indirizzi IP che si desidera esentare dalle ricerche inverse PTR.
Esegui ricerca sul dominio HELO/EHLO
Selezionare questa casella di controllo per eseguire una ricerca sul nome di dominio riportato durante la parte HELO/EHLO della sessione. Il comando HELO/EHLO viene utilizzato dal client (computer mittente) per identificarsi presso il server. Il nome di dominio trasmesso dal client in questo comando viene inserito dal server nella sezione da dell'intestazione Received.
Invia 501 e chiudi connessione forged (cautela)
Fare clic su questa casella di controllo per provocare l’invio di un codice di errore 501 e la chiusura della connessione quando il risultato della ricerca visualizzato sembra un’identificazione falsificata.
|
Spesso il risultato della ricerca inversa che rileva un'identificazione contraffatta non è corretto; è molto frequente, infatti, che i server di posta identifichino se stessi con valori che non corrispondono ai relativi indirizzi IP. Ciò può dipendere da restrizioni e limiti ISP oltre ad altre possibili cause. Per questo motivo è opportuno prestare la massima attenzione prima di attivare questa opzione in quanto il server potrebbe respingere posta accettabile. |
Respingi la posta se una ricerca restituisce 'dominio non trovato'
Se questa opzione è abilitata e la ricerca non trova il dominio (restituisce, cioè, l'errore "domain not found"), il messaggio viene respinto e abbinato al codice di errore 451 (Azione richiesta interrotta: errore locale di elaborazione), quindi la sessione prosegue e si conclude normalmente.
…invia codice di errore 501 (anziché 451)
Selezionare questa casella di controllo per inviare in risposta al risultato "dominio non trovato" il codice di errore 501, che indica un errore di sintassi relativo ai parametri o agli argomenti, anziché il codice di errore 451.
...quindi chiudi connessione
Selezionare questa casella di controllo per chiudere immediatamente la connessione, anziché consentirne il proseguimento, se la ricerca inversa restituisce il risultato "dominio non trovato".
Escludi sessioni autenticate
Selezionare questa opzione se si desidera differire la ricerca fino all'invio del comando MAIL del protocollo SMTP al fine di verificare se la connessione utilizzerà l'autenticazione o meno.
Elenco esenzioni
Fare clic su questo pulsante per aprire l'elenco esenzioni per la ricerca HELO/EHLO in cui è possibile designare indirizzi IP e i nomi di dominio/host dei siti che si desidera escludere dalle ricerche inverse HELO/EHLO.
Esegui ricerca sul valore trasferito nel comando MAIL
Se questa opzione è abilitata, la ricerca viene effettuata sul nome di dominio trasmesso durante la parte relativa al comando MAIL della transazione di posta. L'indirizzo trasmesso nel comando MAIL coincide generalmente con l'indirizzo del mittente, cioè con la casella postale da cui è partito il messaggio; tuttavia, a volte può trattarsi dell'indirizzo a cui devono essere inviati i messaggi di errore.
Invia 501 e chiudi connessione forged (cautela)
Selezionare questa casella di controllo se si desidera inviare il codice di errore 501 e chiudere la connessione quando dalla ricerca risulta un'identificazione contraffatta.
|
Spesso il risultato della ricerca inversa che rileva un'identificazione contraffatta non è corretto; è molto frequente, infatti, che i server di posta identifichino se stessi con valori che non corrispondono ai relativi indirizzi IP. Ciò può dipendere da restrizioni e limiti ISP oltre ad altre possibili cause. Per questo motivo è opportuno prestare la massima attenzione prima di attivare questa opzione in quanto il server potrebbe respingere posta accettabile. |
Respingi la posta se una ricerca restituisce nessun record MX (attenzione)
Selezionare questa casella se si desidera rifiutare posta dai domini che non contengono record MX. L'opzione è disattivata per impostazione predefinita e deve essere utilizzata con cautela, poiché i domini non devono contenere record MX per poter esistere, essere validi o inviare e ricevere posta.
Respingi la posta se una ricerca restituisce 'dominio non trovato'
Se questa opzione è abilitata e la ricerca non trova il dominio (restituisce, cioè, l'errore "domain not found"), il messaggio viene respinto e abbinato al codice di errore 451 (Azione richiesta interrotta: errore locale di elaborazione), quindi la sessione prosegue e si conclude normalmente.
…invia codice di errore 501 (anziché 451)
Selezionare questa casella di controllo per inviare in risposta al risultato "dominio non trovato" il codice di errore 501, che indica un errore di sintassi relativo ai parametri o agli argomenti, anziché il codice di errore 451.
...quindi chiudi connessione
Selezionare questa casella di controllo per chiudere immediatamente la connessione, anziché consentirne il proseguimento, se la ricerca inversa restituisce il risultato "dominio non trovato".
Elenco esenzioni
Fare clic su questo pulsante per aprire l'elenco esenzioni per le ricerche MAIL. In questa finestra è possibile designare indirizzi IP e i nomi di dominio/host dei siti che si desidera escludere dalle ricerche inverse MAIL.
