|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - DNS, ADSP принцип использования. |
|
|
2008 R2 - DNS, ADSP принцип использования.
|
|
Старожил Сообщения: 498 |
Доброго времени суток.
После прочтения RFC5617 не все вопросы по использованию ADSP устранились. 1. Значения для тэга dkim (unknown, all, disardable) понятны. Вопрос в том, как это влияет на рецепиента. Я имею в виду, поведение при запросе _adps._domainkey... настраивается на сервере-рецепиенте (я не имел дел с почтовыми серверами) или как? Т.е. я могу задать значение discardable, но решение, принимать ли неподписанное или неверно подписанное письмо, все же за сервером-рецепиентом и гипотетически он может принять и неверно подписанное письмо даже при значении dkim=discardable? 2. Имеет ли смысл вообще заводить запись для ADSP со значением dkim=unknown? Как я понял это равносильно отсутствию записи. 3. Что означают строки "Unrecognized tags MUST be ignored." и "Any other values (здесь о значении тэга dkim) are treated as "unknown".". Любые значения кроме all, discardable и all будут игнорироваться рецепиентом и подменяться на unknown? 4. Порядок ADSP lookup меня слегка смутил, описание довольно путанное. Вот как я его понял, поправьте пожалуйста, если я не прав: Код:
 Процедура проверки ADSP состоит из 2-х шагов, которые могут выполняться параллельно: 1. Проверка существования домена. Совершается DNS-запрос записи, соответствующей домену отправителя без всяких префиксов (вроде "_adsp..."). Тип запроса может быть любым, т.к. цель - просто удостовериться в существовании домена, например подойдет запрос MX записи. Если домен не существует (ответ NXDOMAIN, rcode=3) алгоритм ADSP lookup останавливается с ошибкой. 2. Проверка ADSP. Запрашивается запись с префиксом "_adsp._domainkey.", соответствующая домену отправителя. a. Если результат rcode=0 с одной записью, которая является корректной TXT ADSP для этого домена, то она и будет использоваться, алгоритм ADSP lookup завершается. b. Вот это вообще не понял: If the result of the query is NXDOMAIN or NOERROR with zero records, there is no ADSP record. If the result of the query contains more than one record, or a record that is not a valid ADSP record, the ADSP result is undefined Что означает "undefined", т.е. рецепиент будет вести себя как будто ADSP записи не существует? И как может быть rcode=0 с 0 записей? Т.е. NXDOMAIN возвращается только при отсутствии домена, а rcode=0 с 0 записей, если домен существует, но нет TXT записи с указанным префиксом? |
|
|
Отправлено: 09:34, 01-04-2015 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| DNS/DHCP - [решено] Есть ли возможность использования альтернативного DNS сервера (не моего провайдера) | sergey_web | Сетевые технологии | 4 | 01-03-2010 09:49 | |
| Подготовка MS DNS server для использования национальных алфавитов | Dmitriy_Demon | Microsoft Windows NT/2000/2003 | 0 | 13-12-2009 21:28 | |
| Принцип сборки | Sweet_Lady | Выбор отдельных компонентов компьютера и конфигурации в целом | 29 | 26-08-2007 20:27 | |
| Принцип работы Брандмауера | garober | Хочу все знать | 1 | 07-03-2007 01:47 | |
| Принцип функциональной избыточности | mask | Microsoft Windows NT/2000/2003 | 0 | 11-03-2006 18:38 | |
|
|
Время: 17:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
