Hello Victor,
Monday, August 9, 2004, 5:44:06 PM, you wrote:
VU> Pavel Prikhodko wrote:
>>>>Кстати, а такой вариант когда домен из списка relay_to что-то будет к
>>>>нам вливать - его не отобьют?
VU> кстати, я сегодня нарвался на это :)
VU> у меня стоит форвард на один из эккаунтов на сервере, который является
VU> моим backup MX. вот и приехал :)
Вот видешь :)
>> VU> если ты имеешь ввиду, что сервер, обрабатывающий почту домена, которыя у
>> VU> тебя в +relay_to_domains, пришлет тебе почту:
>>>> VU> 1. он представиться FQDN своего внешнего интерфейса, который практически
>> VU> никогда не совпадает с доменом (имеет хотя бы на одно лексему больше);
>> VU> 2. его адрес скорее всего будет в +relay_from_hosts;
>> VU> 3. в противном случае внеси адрес этого сервера в white_list_relays
VU> вот я пока себя включил в white_list_relays. хотя мне уже кажется, что
VU> white_list_relays - слишком широкое понятие в данном случае
VU> в общем, надо думать, как такое исключение описать попроще и покрасивее
А если добавить
# HELO used our own credentials
deny condition = ${if match_domain{$sender_helo_name}\
{$primary_hostname:+local_domains:+relay_to_doma
ins}\
{yes}{no}}
message = Invalid greeting used
log_message = HELO used my own credentials
# deny condition = ${if eq{$interface_address}{}{no}{yes}}
> deny domains = +relay_to_domains
> condition = ${if eq{$interface_address}{}{no}{yes}}
condition = ${if eq{$sender_helo_name}{[$interface_address
]}{yes}{no}}
message = Invalid greeting used
log_message = HELO used my own credentials
Так правильно будет?
--
Best regards,
Pavel mailto:conan на ferko.com.ua