Pavel Prikhodko wrote:
> VU> оптимизирована проверка совпадения аргумента команды EHLO/HELO в именем
> VU> нашего хоста, одним из локальных или рилеемых доменов в
> VU> acls/check_helo_own.acl
[...]
> VU> deny condition = ${if
> VU> match_domain{$sender_helo_name}\
> VU> {$primary_hostname:+local_domains:+relay_to_domains}\
> VU> {yes}{no}}
> VU> message = Invalid greeting used
> VU> log_message = HELO used my own credentials
>> О, а вот за это спасибо :)
> А то как-то не красиво отбивать с "HELO is black-listed"
так проверка эта и раньше была. просто я код сократил, а функциональные
возможности остались прежними
> Кстати, а такой вариант когда домен из списка relay_to что-то будет к
> нам вливать - его не отобьют?
если ты имеешь ввиду, что сервер, обрабатывающий почту домена, которыя у
тебя в +relay_to_domains, пришлет тебе почту:
1. он представиться FQDN своего внешнего интерфейса, который практически
никогда не совпадает с доменом (имеет хотя бы на одно лексему больше);
2. его адрес скорее всего будет в +relay_from_hosts;
3. в противном случае внеси адрес этого сервера в white_list_relays
> Я так понимаю - это все можно сразу и синхронизировать?
да
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC