[connect24h:5733] Re: EHLO のパラメータによる reject(was Re: argosoft ver 1.8.3.2)

[Hiroshi Tsukamoto <hirobo-24@xxxxxxx>]

On Tue, Mar 25, 2003 at 09:50:25PM +0900, Wataru Nakanishi wrote:

> これって，クライアントのIPアドレスを確認した結果を理由にrejectし
> てはいけないということであって，FQDNでないことを理由にrejectする
> ことについては言及していないと思っていたのですが，そう解釈しては
> いけないのでしょうか。

rfc2821に書いてある範囲だと、私には拒否してはいけないように読め
ます。

参考までに:

rfc821では acceptableでなければ 501を返してよさそう。

rfc2821の

> >|   An SMTP server MAY verify that the domain name parameter in the EHLO
> >|   command actually corresponds to the IP address of the client.
> >|   However, the server MUST NOT refuse to accept a message for this
> >|   reason if the verification fails: the information about verification
> >|   failure is for logging and tracing only.

の記述は rfc1123の 5.2.5から来ていると思うのですが、そこの
"DISCUSSION"には、「文法的に正しい<domain>」でなければ501
エラーとするということが書いてあります。

この「文法的に正しい<domain>」ですが、rfc821の<domain>・
rfc952の<domainname>・rfc1035の<domain>のどれだとしても、
"hs1"は「文法的」にはセーフでしょう。
(rfc2821に書いてあるわけではないので、rfc1123について言っ
ても無意味ですけど)

余談ですけど、EHLOパラメータなどをdnsで引いてチェックする
と、クエリを容易に誘導されてしまうことになり、リゾルバの
バグが発見された場合や、キャッシュへの毒入れに対し脆弱に
なると、以前qmail.jpの前野さんに聞きました。

-- 
塚本  弘

--[PR]------------------------------------------------------------------
小学生の算数・英語のＥラーニング学習が無料で体験できますよ！ [NTT-EI]
……………………………………………………………………………………………
資料請求者★全員にプレゼント★！│よっくん英語→体験ＣＤ−ＲＯＭ
────────────────┘ま＠なび算数→１０日間無料体験ＩＤ
さらに抽選で嬉しい賞品が当る！→ http://ad.freeml.com/cgi-bin/ad.cgi?id=bHPWP
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp