[exim-conf] опциональный грейлистинг

Вт Фев 14 18:43:31 EET 2006

Victor Ustugov wrote:

> в ближайшее время я планирую реализовать опциональный грейлистинг на 
> основании данных DNSBL'ей,

не прошло и полгода, как я таки реализовал опциональный грейлистинг по 
DNSBL'ям

теперь используемые dnsbl'и описываются не в файле site/dnsbls.list, а 
прямо в site/conf

формат записей немного напоминаем описание антивирусов. для описания 
DNSBL'ей используется новая конструкция DNS_BL, которой передается 6 
параметров:

1. имя зоны
2. действие в случае попадания рилея отправителя в DNSBL
      warn    - выводить в лог файл предупреждение
      reject  - отвергать сообщение
      deny    - синоним reject
3. действие в случае defer'а от резолвера
      pass    - принять сообщение
      defer   - вернуть клиенту 4xx
4. сообщение отправителю:
      пустое значение - формируется умолчательное сообщение отправителю
      dialup          - формируется сообщение отправителю для 
dial-up/dsl/cable сетей
      текст           - данный текст возвращается отправителю как текст 
сообщения об ошибке
5. количество баллов для опционального greylisting'а (только если второй 
параметр равен warn)
6. количество баллов для опционального reject'а (только если второй 
параметр равен warn)

последний параметр пока не используется, но будет использован в будущем 
для отказа в приеме сообщения на основании попадания хоста рилея 
отправителя в несколько DNSBL'ей или срабатывания других признаков. 
критерии опционального отказа в приеме сообщения будут такие же, как для 
опционального грейлистинга.

итак, примеры описания DNSBL'ей:

DNS_BL(`dynablock.easynet.nl',      `warn', `pass', `dialup',`8',`4')
DNS_BL(`dul.ru',                    `deny', `defer',`dialup',`0',`0')
DNS_BL(`list.dsbl.org',             `warn', `defer',`',     `8',`5')
DNS_BL(`multihop.dsbl.org',         `warn', `pass', `',     `4',`2')
DNS_BL(`opm.blitzed.org',           `warn', `pass', `',     `4',`2')
DNS_BL(`relays.ordb.org',           `warn', `pass',
`sender relay listed in relays.ordb.org',     `4',`2')

пока в паровозе 4.60 будут поддерживаться оба способа работы с dnsbl'ями.
если в помощью конструкции DNS_BL описан хоть один DNSBL, то 
используется новая форма описания черных списков и файл site/dnsbls.list 
игнорируется.

для работы конструкции DNS_BL нет необходимости присваивать переменной 
confCHECK_RELAY_DNSBL значения YES

-- 
Best wishes Victor Ustugov   mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:        http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694      CRV2-RIPE, CRV-UANIC