приветствую
сегодня переделал с нуля acls/check_relay_blacklist.m4
теперь проверка рилея отправителя в blacklist'ах управляется следующим
образом:
NO - не проводить проверку
WARN - вывода по умолчанию в лог файл предупреждения
REJECT - возврата по умолчанию клиенту кода 5xx
DEFER - возврата по умолчанию клиенту кода 4xx
GREYLIST:XX - добавить XX баллов к счетчику опционального грейлистинга
define(`confCHECK_RELAY_BLACKLIST', `WARN')dnl
в файле access-relay-addr перечисляются A записи хостов и сети в виде
CIDR. для хостов и сетей, перечисленных в файле access-relay-addr,
применяется действие, указанное в переменной confCHECK_RELAY_BLACKLIST
в файле access-relay-host перечисляются A записи хостов, сети в виде
CIDR, PTR записи хостов, доменные зоны в виде wildcard или регулярных
выражений.
в файле access-relay-host можно указать необходимое действие для данного
хоста в виде:
host : action : message
где
host - A запись хоста, сеть в виде CIDR, PTR запись хоста или доменная
зона в виде wildcard или регулярного выражения
action - действие
message - ответ SMTP клиенту
возможные значения для action:
warn - вывод в лог файл предупреждения
reject - отказ в приеме сообщения
deny - синоним для reject
defer - возврат временной ошибки
greylist:X - добавление X баллов к счетчику опционального грейлистинга
ok - исключение из проверки для указанного хоста
ответ SMTP будет использован в случае указания reject/deny или defer в
качестве значения для action. если текст ответа не будет указан, будет
использован текст сообщения об ошибке по умолчанию
если параметр action не будет указан, будет использоваться действие,
указанное в переменной confCHECK_RELAY_BLACKLIST
пример:
A.B.C.D : defer : message defered. contact postmaster
A.B.C.0/24 : deny : sender network blacklisted
host.domain.tld : warn
host2.domain.tld : ok
*.domain.tld
\N^.+\.zuper-ISP\..+$\N : reject
таким образом, к критериям опционального грейлистинга, описанным в
http://www.mta.org.ua/pipermail/exim-conf/2005-October/000513.html
добавились критерии A/PTR записи рилея отправителя, его сеть и доменная зона
welcome to test
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC