Home

Page 67
Page 67
background image

- во-первых - сервер будет решать вопрос о том, принадлежит ли данный 

узел   некоторому   домену   имен   путем   выполнения   обратного   поиска   в  DNS  по 
известному из IP заголовка IP адресу узла

- во-вторых - проверка данным способом будет замедлять коммуникации, 

так   как   серверу,   прежде   чем   решить,   поддерживать   ли   соединение   с   этим 
клиентом или нет, придется дождаться ответа на обратный DNS запрос, поэтому 
такой способ проверки является наименее предпочтительным. 

Рассмотрим   несколько   примеров.   Если   мы   хотим   организовать   сервер, 

релейно   обслуживающий   узлы   в   офисной   сети   компании,   то   имеет   смысл 
разрешить соединяться с сервером только узлам из  IP  сети (или нескольких  IP 
сетей)   компании,   в   таком   случае   имеет   смысл   запретить   всем   соединяться   с 
данным сервером, разрешив соединяться только узлам, принадлежащим одной 
или нескольким комбинациям сеть/маска. Если  же мы конфигурируем релейный 
сервер, который должен обслуживать узлы компании, разбросанные по «всему 
миру»,   то   в   таком   случае   внесение   в   список   разрешенных   множества   сетей 
может быть достаточно громоздкой задачей, в таком случае можно разрешить 
подключаться только тем узлам, имена доменные которых принадлежат домену 
компании.   Но   в   таком   случае   настраивать   сервер   проще,   однако   его 
производительность (скорость реакции) будет ниже, так как серверу придется 
выполнять   для   каждого   подключения   обратный   поиск   в  DNS.   Если   же   мы 
конфигурируем наш SMTP сервер для того, чтобы затем объявить его в системе 
DNS  как  MX  некоторого   домена,   то   в   таком   случае   мы   обязаны   разрешить 
соединяться с этим сервером АБСОЛЮТНО всем, так как с любого узла Интернет 
может   поступить   почта   пользователям   нашего   домена.   В   таком   случае   можно 
добавить  в  список   тех  узлов,  которым  не   разрешено   подключаться  к  нашему 
серверу  IP  адреса или номера сетей, пользователи которых дискредитировали 
себя в наших глазах, например, рассылкой нежелательной корреспонденции.

Переходим к настройке «Ограничения ретрансляции». 


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.