Victor Ustugov wrote:
> смотрю на свой паровоз конфигов и не могу понять, как лучше реализовать
> следующее (синтаксис access_db из sendmail):
>> # rr.com
> Connect:24.29.99 OK
> Connect:24.30.218 OK
> Connect:24.92.226 OK
> # email-out-01.biz.rr.com
> Connect:24.30.200.26 OK
> # email-out-02.biz.rr.com
> Connect:24.30.203.18 OK
тем, кто будет такую схему использовать: у email-out-02.biz.rr.com
сменилась A запись с 24.30.203.18 на 24.30.200.31
> Connect:rr.com 554 Relay denied -- use mail server of your ISP
>> т. е. мне надо в access-relay-dialup описать отказ в приеме писем с
> хостов доменой зоны rr.com, кроме трех подсетей класса C и двух
> отдельных хостов. но ведь сети и хосты описываются в
> access-relay-dialup-addr
>> как сделать запрос, который одновременно будет искать $sender_host_name
> и access-relay-dialup и при этом делать исключение для
> $sender_host_address, указанных в access-relay-dialup-addr со знаком "!"?
если производить предварительный iplsearch запрос в access-relay-dialup,
то можно исключения указывать прямо в нем.
в общем такие вот переделки в /check_relay_dialup.acl:
1. реализована возможность для каждого хоста/доменной зоны/номера сети
указывать отдельное действие в access-relay-dialup, отделяя его от ключа
поиска двоеточием. возможные действия:
reject - отвергнуть сообщение
deny - отвергнуть сообщение
defer - вернуть временную ошибку
warn - вывести в лог файл сообщение и добавить поле в заголовки письма
ok - сделать исключение из проверки
skip - сделать исключение из проверки
2. в confCHECK_RELAY_DIALUP теперь указывается не общее действие для
всех хостов и доменных зон, указанных в access-relay-dialup, а действие
по умолчанию, которое будет использовано, если в access-relay-dialup
запись будет указана без значения (только ключ)
для вышеприведенного примера в access-relay-dialup надо указать:
# rr.com
24.29.99.0/24 : ok
24.30.218.0/24 : ok
24.92.226.0/24 : ok
# email-out-01.biz.rr.com
24.30.200.26 : ok
email-out-01.biz.rr.com : ok
# email-out-02.biz.rr.com
24.30.200.31 : ok
email-out-02.biz.rr.com : ok
*.rr.com : reject
welcome to test
после окончания тестов я внесу соответствующие изменеия в m4/CHANGES и
m4/conf.default. в самом m4/conf.default поменяется только комментарий к
значению переменной confCHECK_RELAY_DIALUP, список возможных значений
остается прежним
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC