Pavel Prikhodko wrote:
>>>>>Кстати, а такой вариант когда домен из списка relay_to что-то будет к
>>>>>нам вливать - его не отобьют?
>> VU> кстати, я сегодня нарвался на это :)
> VU> у меня стоит форвард на один из эккаунтов на сервере, который является
> VU> моим backup MX. вот и приехал :)
>> Вот видешь :)
ну так надо было мне сразу прописывать свой хост в белом списке на
бекапном mx'е... ничего особо страшного не произошло
>>>VU> если ты имеешь ввиду, что сервер, обрабатывающий почту домена, которыя у
>>>VU> тебя в +relay_to_domains, пришлет тебе почту:
>>>>>>VU> 1. он представиться FQDN своего внешнего интерфейса, который практически
>>>VU> никогда не совпадает с доменом (имеет хотя бы на одно лексему больше);
>>>VU> 2. его адрес скорее всего будет в +relay_from_hosts;
>>>VU> 3. в противном случае внеси адрес этого сервера в white_list_relays
>>> VU> вот я пока себя включил в white_list_relays. хотя мне уже кажется, что
> VU> white_list_relays - слишком широкое понятие в данном случае
> VU> в общем, надо думать, как такое исключение описать попроще и покрасивее
>> А если добавить
>> # HELO used our own credentials
> deny condition = ${if match_domain{$sender_helo_name}\
> {$primary_hostname:+local_domains:+relay_to_doma
> ins}\
> {yes}{no}}
> message = Invalid greeting used
> log_message = HELO used my own credentials
> # deny condition = ${if eq{$interface_address}{}{no}{yes}}
>>> deny domains = +relay_to_domains
>> condition = ${if eq{$interface_address}{}{no}{yes}}
>> condition = ${if eq{$sender_helo_name}{[$interface_address
> ]}{yes}{no}}
> message = Invalid greeting used
> log_message = HELO used my own credentials
>> Так правильно будет?
ты заменил
deny condition = ${if eq{$interface_address}{}{no}{yes}}
на
deny domains = +relay_to_domains
condition = ${if eq{$interface_address}{}{no}{yes}}
?
на самом деле при вливании почты на бекапный mx с основного срабатывает
не этот, а предыдущий кондишин...
а смысла твоей добавки я пока не понял
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC