[exim-conf] acls/check_helo_own.acl optimized

Pavel Prikhodko conan на ferko.com.ua
Ср Авг 4 12:50:38 EEST 2004 

Hello Victor,

Wednesday, August 4, 2004, 10:06:52 AM, you wrote:

VU> Pavel Prikhodko wrote:

>> VU> оптимизирована проверка совпадения аргумента команды EHLO/HELO в именем
>> VU> нашего хоста, одним из локальных или рилеемых доменов в 
>> VU> acls/check_helo_own.acl

VU> [...]

>> VU>          deny    condition       = ${if
>> VU> match_domain{$sender_helo_name}\
>> VU> {$primary_hostname:+local_domains:+relay_to_domains}\
>> VU>                                  {yes}{no}}
>> VU>                  message         = Invalid greeting used
>> VU>                  log_message     = HELO used my own credentials
>> 
>> О, а вот за это спасибо  :)
>> А то как-то не красиво отбивать с "HELO is black-listed"

VU> так проверка эта и раньше была. просто я код сократил, а функциональные
VU> возможности остались прежними

Может я что-то не понимаю, но как мне кажется в старом варианте
проверялись domains-local и primary_hostname, а в новом добавлись и
relay_to_domains 

---------------------------------------
старый фрагмент:
         deny    condition       = ${lookup{$sender_helo_name}\
lsearch{CONFDIR/domains-local}{yes}{no}}
                 message         = Invalid greeting used
                 log_message     = HELO used my own credentials
         deny    condition       = ${if \
eq{$sender_helo_name}{$primary_hostname}{yes}{no}}
                 message         = Invalid greeting used
                 log_message     = HELO used my own credentials

новый фрагмент:

         deny    condition       = ${if match_domain{$sender_helo_name}\
{$primary_hostname:+local_domains:+relay_to_domains}\
                                 {yes}{no}}
                 message         = Invalid greeting used
                 log_message     = HELO used my own credentials
---------------------------------------
                 
>> Кстати, а такой вариант когда домен из списка relay_to что-то будет к
>> нам вливать - его не отобьют?

VU> если ты имеешь ввиду, что сервер, обрабатывающий почту домена, которыя у
VU> тебя в +relay_to_domains, пришлет тебе почту:

VU> 1. он представиться FQDN своего внешнего интерфейса, который практически
VU> никогда не совпадает с доменом (имеет хотя бы на одно лексему больше);
VU> 2. его адрес скорее всего будет в +relay_from_hosts;
VU> 3. в противном случае внеси адрес этого сервера в white_list_relays

Ясно - я так и думал


-- 
Best regards,
 Pavel                            mailto:conan на ferko.com.ua

Подробная информация о списке рассылки exim-conf