Nikolai V. Ivanyushin wrote:
> А можем ли мы скипать sender verify callout, если SPF хоста в порядке?
значится так...
ранее при выполнении встречной проверки адреса отправителя жестко
использовались четыре типа исключения:
1. для аутентифицированных отправителей
2. для рилеев, перечисленных в CONFDIR/skip_verify_sender_relay
3. для отправителей, перечисленных в CONFDIR/skip_verify_sender_mail
4. для получателей, перечисленные в CONFDIR/skip_verify_sender_rcpt
теперь создана переменная confVERIFY_SENDER_SKIP, в значении которой
через пробел можно описать используемые типы исключений
вот фрагмент conf.default:
dnl исключения из встречной проверки адреса отправителя
dnl NO - не делать исключений
dnl AUTH - исключать аутентифицированных отправителей
dnl RELAY - исключать рилеи, перечисленные в
CONFDIR/skip_verify_sender_relay
dnl MAIL - исключать адреса отправителей, перечисленные в
CONFDIR/skip_verify_sender_mail
dnl RCPT - исключать адреса получателей, перечисленные в
CONFDIR/skip_verify_sender_rcpt
dnl SPF_PASS - делать исключение, если проверка соответствия SPF
записи выполнена успешно
define(`confVERIFY_SENDER_SKIP', `RELAY AUTH MAIL RCPT')dnl
используемое отныне дефолтовое значение переменной
confVERIFY_SENDER_SKIP позволяет использовать те же самые исключения,
которые использовались ранее.
тебе надо будет просто добавить значение SPF_PASS к списку значений
переменной confVERIFY_SENDER_SKIP и пересобрать конфиг
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC