dnl dnl Проверка рилея в DNS black list-ах dnl dnl сисок хостов, исключаемых из проверки, указывается в skip_dnsbl_check в виде dnl A записей хостов или CIDR dnl dnl список DNSBL'ей указывается в confCONFDIR/dnsbls.list в виде: dnl dnl : : : dnl dnl dnsbl_zone - зона DNSBL dnl action - что делать при попадании хоста отправителя в DNSBL dnl возможные значения: dnl warn - выводить в лог файл предупреждение dnl reject - отвергать сообщение dnl deny - синоним reject dnl action_if_resolve_tempfail - что делать при временных проблемах с резолвингом dnl возможные значения: dnl pass - принять сообщение dnl defer - вернуть клиенту 4xx dnl dnsbl_type - тип DNSBL'я (может отсутствовать) dnl возможные значения: dnl dialup dnl dnl пример: dnl dynablock.easynet.nl : deny : pass : dialup dnl list.dsbl.org : deny : defer dnl ifelse(SECTION, `MAIN', `dnl hostlist skip_dnsbl_check = 127.0.0.1 : CONFDIR/skip_dnsbl_check ') dnl ifelse(SECTION, `ACL_CHECK_RCPT', `dnl # Проверка в DNS black list-ах # Проверка dial-up-щиков, defer при проблемах резолвинга deny hosts = !+skip_dnsbl_check message = rejected as dial-up user because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text\ntry to send mail thru your ISP dnslists = +defer_unknown : include(confACLS_DIR`/dnsbls.defer.dialup') # Проверка dial-up-щиков, pass при проблемах резолвинга deny hosts = !+skip_dnsbl_check message = rejected as dial-up user because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text\ntry to send mail thru your ISP dnslists = +exclude_unknown : include(confACLS_DIR`/dnsbls.pass.dialup') # Проверка в остальных DNSBL-ях, defer при проблемах резолвинга deny hosts = !+skip_dnsbl_check message = rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text dnslists = +defer_unknown : include(confACLS_DIR`/dnsbls.defer') # Проверка в остальных DNSBL-ях, pass при проблемах резолвинга deny hosts = !+skip_dnsbl_check message = rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text dnslists = +exclude_unknown : include(confACLS_DIR`/dnsbls.pass') # Проверка в DNSBL-ях при warn warn hosts = !+skip_dnsbl_check log_message = $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text message = X-Warn-DNSBL: $sender_host_address is in a black list at $dnslist_domain dnslists = +exclude_unknown : include(confACLS_DIR`/dnsbls.warn') ')