Здравствуйте, Victor.
Вы писали 24 ноября 2007 г., 22:40:57:
> Sasha Usov wrote:
>>>>>>>> Блокирую полностью всю почту, которая приходит через сервера
>>>>>>>> smtp**.orange.fr и до недавно жалоб не было, пока не
>>>>>>>> появился у компании один партнер с эмейлом от @wanadoo.fr и релеями
>>>>>>>> .orange.fr. Раньше его письма приходили какими-то другими маршрутами,
>>>>>>>> но последние месяца два строго через орандж.
>>>>>>>>>>>>>>>> \N^smtp\d{1,2}[a-z]?\.orange\.fr$\N : deny : helo
>>>>>>>> blacklisted : HELO from orange spam hole
>>>>>>>>>>>>>>>> Вопрос: как би обыграть возможность одновременной проверки и релея и
>>>>>>>> <mail from>, чтоб при совпадении двух условий - делать исключения?
>>>>>>> имеется ввиду исключение из фильтра по PTR записям рилеев для комбинации
>>>>>>> PTR записи и почтового адреса или домена отправителя?
>>>>>> Наверное. Своими словами представляю это как возможность
>>>>>> исключить из фильтрации при совпадении
>>>>>> релея-отправителя или его helo, если они забанены у меня, но если
>>>>>> целый домен (в отдельных случаях), или конкретный адрес в даном
>>>>>> домене, находится в списке, подобном тому, что формируется
>>>>>> skip_greylist_senders:
>>>>>>>>>>>> ukr.net : *
>>>>>> ukrpost.ua : ivanata
>>>>> в данном случае прямой аналогии вообще нет между упомянутым мной
>>>>> способом решения проблемы и примером из skip_greylist_senders
>>>>> более близким аналогом примера из skip_greylist_senders является
>>>>> senders-whitelist, в котором перечисляются отправители, исключаемые из
>>>>> всех правил.
>>>>>>>>>>>> Знаете... Попробовал, добавил вайтлист, кондишн на пропуск срабатывает успешно:
>>>>>>>> cat ./senders-whitelist
>>>> wanadoo.fr : gilles.mulin
>>>>>>>>>>> check set acl_m13 = white_list_senders=1 $acl_m13
>>>>>>> = white_list_senders=1
>>>>>>> warn: condition test succeeded
>>>>>>> processing "accept"
>>>> ....
>>>>>>>> Но после все равно я напоролся на:
>>>>>>>>>>> deny: condition test succeeded
>>>> 550 helo blacklisted
>>>> LOG: H=smtp27.orange.fr [80.12.242.95]
>>>> F=<gilles.mulin на wanadoo.fr> rejected RCPT
>>>> <anna.gez на deltamedical.com.ua>: HELO from orange spam hole
>>>>> вы уверены, что это сработал фильтр по HELO
>>>>> в данном случае может сработать только фильтр по MAIL FROM, т. е.
>>> access-mail
>>>>> сделано это для того, чтобы даже при завайтлистенном домене можно было в
>>> access-mail указывать особо изогнутые случаи фильтрации (например,
>>> указывая сложные регулярные выражения, описывающие адрес отправителя).
>>>>> попробуйте еще в дополнение к senders-whitelist (а не вместо этого) в
>>> access-mail добавить строку:
>>>>>gilles.mulin на wanadoo.fr : ok
>>>>>> Увы, и access-mail не помогает, потому что когда все пропуски
>> срабатывают - в самом конце идет проверка на совпадение helo в
>> блэклисте. Прилагаю вывод после mail from - OK
> вывод не совсем полезен без соответствующего конфига эксима
> какая версия паровоза используется?
> в любом случае нужно выполнить gmake sync all install, после этого
> повторить тест. если письмо будет опять отвергнуто, нужно указать версию
> паровоза, прислать полный вывод exim -bh и конфиг эксима (хотя бы
> acl_check_rcpt)
Имеет ли значение порядок параметров для сборки конфига в файле
site/conf? Я к тому, что может у меня разрешение по белым спискам
срабатывает слишком рано, а запрет по HELO слишком поздно - в самом
конце...
--
Sasha Usov
<blessendor на gmail.com>