Nikolai V. Ivanyushin wrote:
>>>>>>Так вот мой фича-реквест:
>>>>>>возможно ли сделать файл исключений для случаев HELO_IP,
>>>>>>HELO_MISCONFIGURED и HELO_UNDERSCORE.
>>>>>>>>>>кривости helo лечатся тем, что юзера отправляют почту через свои MTA.
>>>>>или тебе ихние MTA вливают почту с IP в HELO или подчеркиваниями? или ты
>>>>>почту принимаешь от клиентов, которые ее шлют непосредственно из MUA?
>>>>>>>>Именно MTA. C юзерами я бы не был так терпим. А тут нужные
>>>>"партнерами/корреспондентами" целыми доменами отваливаются.
>>>>>>давно не видел кривых до такой степени MTA
>>>эксч, правда, мог поздороваться своим IP адресом без квадратных скобок,
>>>если не мог отрезолвить свой FQDN. но это обычно можно вылечить, вправив
>>>мозги тамошнему postmaster'у
...
>>>>>>Но уж
>>>>>>очень хочется ещё и бизнес процессы не прерывать, которые нас,
>>>>>>собственно, и кормят. Thanks in advance.
>>>>>>>>>>объясни подробнее, от кого (от какого софта, а не от каких людей) тебе
>>>>>приходят такие кривые helo?
>>>>>>>>1. Kerio MailServer 6.0.7
>>>>2. ArGoSoft Mail Server Pro for WinNT/2000/XP
>>>>Это самое свежее.
>>>>>>ох... и где ж ты их понабирал?
>>>>>>я специально не делал исключений из проверки HELO, т. к. это все лечится
>>>на отправляющей стороне.
>>>>>>давай теперь еще раз подробней описывай, чего ты хочешь.
>>>можно сделать исключения для подчеркиваний в HELO для тех инвалидов, у
>>>которых в зоне на мастдайном DNS сервере PTR запись хоста с MTA так
>>>описана. можно еще сделать исключения для тех, кто юзает IP адрес без
>>>квадратных скобок в качестве HELO.
>>>>>>но делать исключения для моих IP адресов и моих имен хостов и доменов -
>>>это явный перебор. хотя, за такие фокусы надо отрывать болтающиеся части
>>>тела именно авторам софта, а не его юзерам. с другой стороны, а может
>>>это настраивается в этих недоMTA и это лишь дело рук ихних недоадминов?
>> не, я про "исключения для моих IP адресов и моих имен хостов и доменов"
> ничего не говорил.
ах да... HELO_MISCONFIGURED - это когда HELO без точки...
>>>на крайняк личечно для тебя могу сделать так, что для хостов и сетей из
>>>hosts-trusted будут исключены проверки все, которые исключены для хостов
>>>из hosts-relayfrom. разница будет лишь в том, что мы еще рилеим
>>>исходящую почту для хостов из hosts-relayfrom, а от hosts-trusted будем
>>>лишь принимать почту для локальных и рилеемых доменов.
>>>>чего-то я погнал
>> В принципе, я просил про исключения для проверок:
> HELO_IP
> HELO_MISCONFIGURED
> HELO_UNDERSCORE
они все исключаются для завайтлистенных рилеев
>>для таких умников у нас есть white_list_relays:
>>>>dnl глобальный белый список рилеев (исключаются все проверки):
>>dnl NO - не использовать белый список
>>dnl filename - путь к файлу с белым списком
>>define(`confWHITE_LIST_RELAYS', `NO')dnl
>>dnl пример:
>>dnl define(`confWHITE_LIST_RELAYS', CONFDIR`/white_list_relays')dnl
>> Но это отключит ВСЕ проверки. А хотелось бы только вышеназванные.
если они такие дорогие для тебя клиенты, то в чем тогда разница между
блокированием их писем из-за кривого DNS/HELO/рук тамошнего postmaster'а
и блокированием писем из-за каких-то других проверок? все равно это не
исключает антивирусную проверку. а что тебя еще беспокоит? какие
проверки ты хотел бы оставить для таких "бизнес-партнеров"?
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC