[exim-conf] new version of check_relay_resolve.acl

Pavel Prikhodko conan на ferko.com.ua
Ср Авг 4 18:27:42 EEST 2004 

Hello Victor,

Wednesday, August 4, 2004, 4:40:13 PM, you wrote:

VU> Victor Ustugov wrote:

>> итак, есть check_relay_resolve.acl, в котором проводится проверка 
>> ризолвинга адреса хоста рилея в реверсной зоне DNS. но! при этом не 
>> различается ситуация отсутствия записи в реверсной зоне и ситуация 
>> несоответствия записей в реверсной и прямой зонах DNS.
>> 
>> я тут недавно таки отработал механизм проверки реверса, при котором эти
>> ситуации различаются:
>> http://exim.org.ua/pipermail/exim-users/2004-July/002638.html
>> 
>> посему я собираюсь переделывать check_relay_resolve.acl в свете новых идей

VU> [...]

>> получается, что теперь можно создать новую переменную 
>> confCHECK_RELAY_FORGED и указать действие, если записи в реверсной и 
>> прямой зонах не совпадают. по идее, я оставлю те же действия, что и для
>> confCHECK_RELAY_RESOLVE.
>> и еще - confCHECK_RELAY_FORGED будет действовать только тогда, когда 
>> confCHECK_RELAY_RESOLVE присвоено значение, отличное от NO
>> 
>> теперь вопросы:
>> 
>> 1. если для confCHECK_RELAY_RESOLVE и confCHECK_RELAY_FORGED будет 
>> указано REJECT (или DEFER), что делать с хостами из hosts-relayfrom и
>> аутентифицированными пользователями? понятно, что они будут указаны в
>> confCHECK_RELAY_RESOLVE_SKIP. но все же, надо ли хотя бы Warning 
>> выводить в log файл?
>> 
>> 2. а если для confCHECK_RELAY_RESOLVE и confCHECK_RELAY_FORGED указано
>> действие WARN, то выводить ли в этом случае варнинги для локальных 
>> хостов и аутентифицированных пользователей?
>> 
>> 3. может тогда еще для переменной confCHECK_RELAY_RESOLVE_SKIP добавить
>> возможное значение WARN?
>> чтобы можно было указать не выводить в лог Warning'и для 
>> аутентифицированных и локальных отправителей:
>> define(`confCHECK_RELAY_RESOLVE_SKIP', `AUTH RELAY_FROM')dnl
>> и выводить Warning'и для аутентифицированных и локальных отправителей:
>> define(`confCHECK_RELAY_RESOLVE_SKIP', `AUTH RELAY_FROM WARN')dnl

VU> вроде уже есть подписанные товарищи в листе. но пока или всем пофигу,
VU> как будет реализован acls/check_relay_resolve.acl, либо времени ни у
VU> кого нет

VU> так я сделал по-простому - так, как выгодно мне:

Да дело в том, что для того, что-бы что-то предложить - надо вникнуть в
то, что ты написал.

Я если честно это письмо еще не читал.  :(

Со временем проблема.

Вот сейчас его распечатаю и дома почитаю  :)

-- 
Best regards,
 Pavel                            mailto:conan на ferko.com.ua

Подробная информация о списке рассылки exim-conf