Sasha Usov wrote:
> Здравствуйте, Victor.
>> Вы писали 23 ноября 2007 г., 21:10:31:
>>> Sasha Usov wrote:
>>> Вы писали 23 ноября 2007 г., 15:26:08:
>>>>>>> Sasha Usov wrote:
>>>>> Блокирую полностью всю почту, которая приходит через сервера
>>>>> smtp**.orange.fr и до недавно жалоб не было, пока не
>>>>> появился у компании один партнер с эмейлом от @wanadoo.fr и релеями
>>>>> .orange.fr. Раньше его письма приходили какими-то другими маршрутами,
>>>>> но последние месяца два строго через орандж.
>>>>>>>>>> \N^smtp\d{1,2}[a-z]?\.orange\.fr$\N : deny : helo
>>>>> blacklisted : HELO from orange spam hole
>>>>>>>>>> Вопрос: как би обыграть возможность одновременной проверки и релея и
>>>>> <mail from>, чтоб при совпадении двух условий - делать исключения?
>>>> имеется ввиду исключение из фильтра по PTR записям рилеев для комбинации
>>>> PTR записи и почтового адреса или домена отправителя?
>>>>>> Наверное. Своими словами представляю это как возможность
>>> исключить из фильтрации при совпадении
>>> релея-отправителя или его helo, если они забанены у меня, но если
>>> целый домен (в отдельных случаях), или конкретный адрес в даном
>>> домене, находится в списке, подобном тому, что формируется
>>> skip_greylist_senders:
>>>>>> ukr.net : *
>>> ukrpost.ua : ivanata
>>> в данном случае прямой аналогии вообще нет между упомянутым мной
>> способом решения проблемы и примером из skip_greylist_senders
>>> более близким аналогом примера из skip_greylist_senders является
>> senders-whitelist, в котором перечисляются отправители, исключаемые из
>> всех правил.
>>>> Знаете... Попробовал, добавил вайтлист, кондишн на пропуск срабатывает успешно:
>> cat ./senders-whitelist
> wanadoo.fr : gilles.mulin
>>>>> check set acl_m13 = white_list_senders=1 $acl_m13
>>>> = white_list_senders=1
>>>> warn: condition test succeeded
>>>> processing "accept"
> ....
>> Но после все равно я напоролся на:
>>>>> deny: condition test succeeded
> 550 helo blacklisted
> LOG: H=smtp27.orange.fr [80.12.242.95] F=<gilles.mulin на wanadoo.fr> rejected RCPT <anna.gez на deltamedical.com.ua>: HELO from orange spam hole
вы уверены, что это сработал фильтр по HELO
в данном случае может сработать только фильтр по MAIL FROM, т. е.
access-mail
сделано это для того, чтобы даже при завайтлистенном домене можно было в
access-mail указывать особо изогнутые случаи фильтрации (например,
указывая сложные регулярные выражения, описывающие адрес отправителя).
попробуйте еще в дополнение к senders-whitelist (а не вместо этого) в
access-mail добавить строку:
gilles.mulin на wanadoo.fr : ok
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC