# # Проверка соответствия HELO и PTR записи рилея # # соответствие HELO и PTR записей рилеев описано в файле confCONFDIR/access-helo-forged в виде: # : : : # # helo_regexp - регулярное выражение, применяемое к HELO # hostname_regexp - регулярное выражение, которому должна соответствовать PTR # запись рилея при соответствии HELO первому регуляному выражению # action - действие в случае несоответствия PTR записи рилея второму # регуляному выражению # возможные значения: # warn - выдать предупреждение в лог файл # deny - отвергнуть сообщение # reject - синоним deny # action_if_resolve_tempfail - действие в случае проблем с резолвингом PTR записи рилея # регулярное выражение обязательно указыватеся без \N в начале и в конце # возможные значения: # defer - вернуть клиенту 4xx # pass - принять сообщение # warn - выдать предупреждение в лог файл # # пример: # \N^(.+\.)*compuserve\.com$\N : deny : defer : ^(.+\.)*compuserve\.com$ # \N^(.+\.)*hotmail\.com$\N : deny : defer : ^(.+\.)*hotmail\.com$ # \N^(.+\.)*galaradio\.com$\N : warn : pass : ^(.+\.)*galaradio\.com$ # # исключения указываются в файле confCONFDIR/skip_helo_forged_check в виде: # <адрес_рилея> : # # в качестве адреса рилея может быть указана A запись хоста или сеть в виде CIDR # в качестве regexp указывается регулярное выражение, которому должно соответствовать HELO # сообщений данного рилея # регексп обязательно указыватеся без \N в начале и в конце # # пример: # 66.218.64.0/19 : ^(.+\.)*yahoo\.com$ # 213.180.200.0/24 : ^(.+\.)*yandex\.ru$ # #\N^(.+\.)*google\.com$\N : deny : defer : ^(.+\.)*google\.com$ \N^(.+\.)*compuserve\.com$\N : deny : defer : ^(.+\.)*compuserve\.com$ \N^(.+\.)*hotmail\.com$\N : deny : defer : ^(.+\.)*hotmail\.com$ \N^(.+\.)*yahoo\.com$\N : deny : defer : ^(.+\.)*yahoo\.com$ \N^(.+\.)*aol\.com$\N : deny : defer : ^(.+\.)*aol\.com$ \N^(.+\.)*msn\.com$\N : deny : defer : ^(.+\.)*msn\.com$ \N^(.+\.)*cnn\.com$\N : deny : defer : ^(.+\.)*cnn\.com$ \N^(.+\.)*rambler\.ru$\N : deny : defer : ^(.+\.)*rambler\.ru$ \N^(.+\.)*mail\.ru$\N : deny : defer : ^(.+\.)*mail\.ru$ \N^(.+\.)*e-mail\.ru$\N : deny : defer : ^(.+\.)*e-mail\.ru$ \N^(.+\.)*yandex\.ru$\N : deny : defer : ^(.+\.)*yandex\.ru$ \N^(.+\.)*chat\.ru$\N : deny : defer : ^(.+\.)*chat\.ru$ \N^(.+\.)*gala\.net$\N : deny : defer : ^(.+\.)*gala\.net$ \N^(.+\.)*galaradio\.com$\N : deny : defer : ^(.+\.)*galaradio\.com$ \N^(.+\.)*mail\.com$\N : deny : defer : ^(.+\.)*mail\.com$ \N^(.+\.)*microsoft\.com$\N : deny : defer : ^(.+\.)*microsoft\.com$ \N^(.+\.)*outblaze\.com$\N : deny : defer : ^(.+\.)*outblaze\.com$ \N^(.+\.)*google\.com$\N : deny : defer : ^(.+\.)*google\.com$ \N^(.+\.)*subscribe\.ru$\N : deny : defer : ^(.+\.)*subscribe\.ru$