Sasha Usov wrote:
>>>>>>> Блокирую полностью всю почту, которая приходит через сервера
>>>>>>> smtp**.orange.fr и до недавно жалоб не было, пока не
>>>>>>> появился у компании один партнер с эмейлом от @wanadoo.fr и релеями
>>>>>>> .orange.fr. Раньше его письма приходили какими-то другими маршрутами,
>>>>>>> но последние месяца два строго через орандж.
>>>>>>>>>>>>>> \N^smtp\d{1,2}[a-z]?\.orange\.fr$\N : deny : helo
>>>>>>> blacklisted : HELO from orange spam hole
>>>>>>>>>>>>>> Вопрос: как би обыграть возможность одновременной проверки и релея и
>>>>>>> <mail from>, чтоб при совпадении двух условий - делать исключения?
>>>>>> имеется ввиду исключение из фильтра по PTR записям рилеев для комбинации
>>>>>> PTR записи и почтового адреса или домена отправителя?
>>>>> Наверное. Своими словами представляю это как возможность
>>>>> исключить из фильтрации при совпадении
>>>>> релея-отправителя или его helo, если они забанены у меня, но если
>>>>> целый домен (в отдельных случаях), или конкретный адрес в даном
>>>>> домене, находится в списке, подобном тому, что формируется
>>>>> skip_greylist_senders:
>>>>>>>>>> ukr.net : *
>>>>> ukrpost.ua : ivanata
>>>> в данном случае прямой аналогии вообще нет между упомянутым мной
>>>> способом решения проблемы и примером из skip_greylist_senders
>>>> более близким аналогом примера из skip_greylist_senders является
>>>> senders-whitelist, в котором перечисляются отправители, исключаемые из
>>>> всех правил.
>>>>>>>>> Знаете... Попробовал, добавил вайтлист, кондишн на пропуск срабатывает успешно:
>>>>>> cat ./senders-whitelist
>>> wanadoo.fr : gilles.mulin
>>>>>>>>> check set acl_m13 = white_list_senders=1 $acl_m13
>>>>>> = white_list_senders=1
>>>>>> warn: condition test succeeded
>>>>>> processing "accept"
>>> ....
>>>>>> Но после все равно я напоролся на:
>>>>>>>>> deny: condition test succeeded
>>> 550 helo blacklisted
>>> LOG: H=smtp27.orange.fr [80.12.242.95]
>>> F=<gilles.mulin на wanadoo.fr> rejected RCPT
>>> <anna.gez на deltamedical.com.ua>: HELO from orange spam hole
>>> вы уверены, что это сработал фильтр по HELO
>>> в данном случае может сработать только фильтр по MAIL FROM, т. е.
>> access-mail
>>> сделано это для того, чтобы даже при завайтлистенном домене можно было в
>> access-mail указывать особо изогнутые случаи фильтрации (например,
>> указывая сложные регулярные выражения, описывающие адрес отправителя).
>>> попробуйте еще в дополнение к senders-whitelist (а не вместо этого) в
>> access-mail добавить строку:
>>>gilles.mulin на wanadoo.fr : ok
>>> Увы, и access-mail не помогает, потому что когда все пропуски
> срабатывают - в самом конце идет проверка на совпадение helo в
> блэклисте. Прилагаю вывод после mail from - OK
вывод не совсем полезен без соответствующего конфига эксима
какая версия паровоза используется?
в любом случае нужно выполнить gmake sync all install, после этого
повторить тест. если письмо будет опять отвергнуто, нужно указать версию
паровоза, прислать полный вывод exim -bh и конфиг эксима (хотя бы
acl_check_rcpt)
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC