[exim-conf] Re: [sa-conf] как исключить хост, на котором стоит sa из проверок?

Victor Ustugov victor на corvax.kiev.ua
Вт Мар 22 22:52:23 EET 2005 

Nikolai V. Ivanyushin wrote:

>>> Тут послал себе тестовое письмо. И вот, что увидел в оценках. 
>>> Согласен со всем. Но! "1.1 RCVD_IN_SBL RBL: Received via a relay in 
>>> Spamhaus SBL [217.107.171.188 listed in sbl-xbl.spamhaus.org]" - это 
>>> САМ хост, где проверка и происходит. Я понимаю, что он объективно все 
>>> считает. Но не хотелось бы уподобляться унтер-офицерской вдове, 
>>> которая сама себя высекла. А по сему, как бы СВОЙ собственный хост, 
>>> на котором SA стоит исключить из проверок?
>>>
>>> X-Spam-Report: Content analysis details:   (4.8 points, 6.0 required)
>>>     pts rule name              description
>>>     ---- ---------------------- 
>>> --------------------------------------------------
>>>     0.4 DNS_FROM_RFC_ABUSE     RBL: Envelope sender in 
>>> abuse.rfc-ignorant.org
>>>     1.0 DNS_FROM_RFCI_PMASTER  RBL: From: sender domain listed in 
>>> postmaster.rfc-ignorant.org
>>>     1.1 RCVD_IN_SBL            RBL: Received via a relay in Spamhaus SBL
>>>     [217.107.171.188 listed in sbl-xbl.spamhaus.org]
>>>     1.4 DNS_FROM_RFC_POST      RBL: Envelope sender in 
>>> postmaster.rfc-ignorant.org
>>>     1.0 DNS_FROM_RFCI_DSN      RBL: From: sender domain listed in 
>>> dsn.rfc-ignorant.org
>>
>>
>>
>> ты не в тот лист написал :)
>>
>> если ты работаешь со spamd из exim+exiscan, то надо:
>> 1. если 217.107.171.188 у тебя прописатн в hosts-relayfrom, то нужно в 
>> значении переменной confSPAMASSASSIN_SKIP указать RELAY_FROM
>> 2. вторым способом является указать свой же хост в white_list_relays
>>
>> если же ты хочешь решить задачу именно средствами самого SA, попробуй 
>> указать этот хост в параметре trusted_networks в local.cf
> 
> Я добавил уже везде: hosts-relayfrom, white_list_relays, 
> trusted_networks в local.cf - нифига не помогает. Сами себя продолжаем 
> сечь.

судя по коду функции parse_received_headers из 
Message/Metadata/Received.pm, если письмо попало из trusted сети в 
unstusted сеть, а потом к нашему spamd, то первая trusted сеть таковой 
не является, вернее, это не влияет на исключения из проверки в DNSBL'ях

-- 
Best wishes Victor Ustugov   mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:        http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694  nic-handle: CRV2-RIPE, CRV-UANIC

Подробная информация о списке рассылки exim-conf