Добрый день!
Во-первых, спасибо за Паровоз :-)
Во-вторых, несколько замечаний, вопросов и feature requests.
1) В данный момент у нас схема такая:
Пара серверов, обслуживающих входящую почту (mx1, mx2) с одинаковым
весом и почтовый сторадж, который не имеет записи MX, но, фактически,
обслуживает виртуальные хосты, uucp :-) и прочее. Почему так получилось
- я уже не помню, но схема такая есть. И вот, посмотрев на то, что в
exim есть verify recipient с callout, поставил я на одном из mx-ов exim
4.60. Конфиг банально прост (выдержки):
domainlist relay_to_domains = @mx_any/ignore=127.0.0.1
require verify = recipient/callout=10s,defer_ok
smarthost:
driver = manualroute
transport = remote_smtp
domains = ! +local_domains
route_list=* huge-mail-storage.domain
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more
Все заработало. Начал смотреть на паровоз. В нем же сделано, несомненно,
все правильно, но:
define(`confSECONDARY_RELAY', `YES')dnl
define(`confRELAY_BASED_ON_MX', `YES')dnl # или ANY
требует наличия MX с более высоким приоритетом. А в моей схеме этого нет
! Поэтому и пришлось как quick hack добавить таки в mx-ы большой
почтовый хаб, но на нем закрыть входящие snmp с мира ipfw.
Поэтому, или я что-то не дочитал, или просьба - сделать более гибкой
схему с RELAY_BASED_ON_MX для того, чтобы можно было делать такие
извращения :-)
2) spamd. Во-первых, как я понял, для того, чтобы заголовки писем
дополнялись информацией от SA, нужно, чтобы был включен
define(`confSYSTEM_FILTER', `CONFDIR/system_filter') ? (По крайней мере,
без этого у меня не работало). Нужно бы в документации отразить, я думаю.
И было бы неплохо иметь не hardcoded адрес spamd
(features/spamassassin.m4, строка 89), а иметь возможность его менять.
Если я что-то недопонял в паровозе, что задаю такие вопросы - ткните
носом, куда смотреть :-)
С уважением,
Дмитрий