[exim-conf] acls/check_helo_own.acl optimized

Victor Ustugov victor на corvax.kiev.ua
Пн Авг 9 18:25:42 EEST 2004 

Pavel Prikhodko wrote:

>>>>>Кстати, а такой вариант когда домен из списка relay_to что-то будет к
>>>>>нам вливать - его не отобьют?
> 
> VU> кстати, я сегодня нарвался на это :)
> VU> у меня стоит форвард на один из эккаунтов на сервере, который является
> VU> моим backup MX. вот и приехал :)
> 
> Вот видешь  :)

ну так надо было мне сразу прописывать свой хост в белом списке на 
бекапном mx'е... ничего особо страшного не произошло

>>>VU> если ты имеешь ввиду, что сервер, обрабатывающий почту домена, которыя у
>>>VU> тебя в +relay_to_domains, пришлет тебе почту:
>>>
>>>VU> 1. он представиться FQDN своего внешнего интерфейса, который практически
>>>VU> никогда не совпадает с доменом (имеет хотя бы на одно лексему больше);
>>>VU> 2. его адрес скорее всего будет в +relay_from_hosts;
>>>VU> 3. в противном случае внеси адрес этого сервера в white_list_relays
> 
> 
> VU> вот я пока себя включил в white_list_relays. хотя мне уже кажется, что
> VU> white_list_relays - слишком широкое понятие в данном случае
> VU> в общем, надо думать, как такое исключение описать попроще и покрасивее
> 
> А если добавить
> 
> # HELO used our own credentials
>        deny    condition       = ${if match_domain{$sender_helo_name}\
>                                 {$primary_hostname:+local_domains:+relay_to_doma
> ins}\
>                                 {yes}{no}}
>                 message         = Invalid greeting used
>                 log_message     = HELO used my own credentials
> #       deny    condition       = ${if eq{$interface_address}{}{no}{yes}}
> 
>>      deny    domains         = +relay_to_domains
>>              condition       = ${if eq{$interface_address}{}{no}{yes}}
> 
>                 condition       = ${if eq{$sender_helo_name}{[$interface_address
> ]}{yes}{no}}
>                 message         = Invalid greeting used
>                 log_message     = HELO used my own credentials
> 
> Так правильно будет?

ты заменил
        deny    condition       = ${if eq{$interface_address}{}{no}{yes}}
на
        deny    domains         = +relay_to_domains
                condition       = ${if eq{$interface_address}{}{no}{yes}}
?

на самом деле при вливании почты на бекапный mx с основного срабатывает 
не этот, а предыдущий кондишин...

а смысла твоей добавки я пока не понял
-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov   mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:        http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694      CRV2-RIPE, CRV-UANIC

Подробная информация о списке рассылки exim-conf