Sasha Usov wrote:
>>>>>>>>> Блокирую полностью всю почту, которая приходит через сервера
>>>>>>>>> smtp**.orange.fr и до недавно жалоб не было, пока не
>>>>>>>>> появился у компании один партнер с эмейлом от @wanadoo.fr и релеями
>>>>>>>>> .orange.fr. Раньше его письма приходили какими-то другими маршрутами,
>>>>>>>>> но последние месяца два строго через орандж.
>>>>>>>>>>>>>>>>>> \N^smtp\d{1,2}[a-z]?\.orange\.fr$\N : deny : helo
>>>>>>>>> blacklisted : HELO from orange spam hole
>>>>>>>>>>>>>>>>>> Вопрос: как би обыграть возможность одновременной проверки и релея и
>>>>>>>>> <mail from>, чтоб при совпадении двух условий - делать исключения?
>>>>>>>> имеется ввиду исключение из фильтра по PTR записям рилеев для комбинации
>>>>>>>> PTR записи и почтового адреса или домена отправителя?
>>>>>>> Наверное. Своими словами представляю это как возможность
>>>>>>> исключить из фильтрации при совпадении
>>>>>>> релея-отправителя или его helo, если они забанены у меня, но если
>>>>>>> целый домен (в отдельных случаях), или конкретный адрес в даном
>>>>>>> домене, находится в списке, подобном тому, что формируется
>>>>>>> skip_greylist_senders:
>>>>>>>>>>>>>> ukr.net : *
>>>>>>> ukrpost.ua : ivanata
>>>>>> в данном случае прямой аналогии вообще нет между упомянутым мной
>>>>>> способом решения проблемы и примером из skip_greylist_senders
>>>>>> более близким аналогом примера из skip_greylist_senders является
>>>>>> senders-whitelist, в котором перечисляются отправители, исключаемые из
>>>>>> всех правил.
>>>>>>>>>> Знаете... Попробовал, добавил вайтлист, кондишн на пропуск срабатывает успешно:
>>>>>>>>>> cat ./senders-whitelist
>>>>> wanadoo.fr : gilles.mulin
>>>>>>>>>>>>> check set acl_m13 = white_list_senders=1 $acl_m13
>>>>>>>> = white_list_senders=1
>>>>>>>> warn: condition test succeeded
>>>>>>>> processing "accept"
>>>>> ....
>>>>>>>>>> Но после все равно я напоролся на:
>>>>>>>>>>>>> deny: condition test succeeded
>>>>> 550 helo blacklisted
>>>>> LOG: H=smtp27.orange.fr [80.12.242.95]
>>>>> F=<gilles.mulin на wanadoo.fr> rejected RCPT
>>>>> <anna.gez на deltamedical.com.ua>: HELO from orange spam hole
>>>> вы уверены, что это сработал фильтр по HELO
>>>> в данном случае может сработать только фильтр по MAIL FROM, т. е.
>>>> access-mail
>>>> сделано это для того, чтобы даже при завайтлистенном домене можно было в
>>>> access-mail указывать особо изогнутые случаи фильтрации (например,
>>>> указывая сложные регулярные выражения, описывающие адрес отправителя).
>>>> попробуйте еще в дополнение к senders-whitelist (а не вместо этого) в
>>>> access-mail добавить строку:
>>>>gilles.mulin на wanadoo.fr : ok
>>>>>> Увы, и access-mail не помогает, потому что когда все пропуски
>>> срабатывают - в самом конце идет проверка на совпадение helo в
>>> блэклисте. Прилагаю вывод после mail from - OK
>>> вывод не совсем полезен без соответствующего конфига эксима
>>> какая версия паровоза используется?
>>> в любом случае нужно выполнить gmake sync all install, после этого
>> повторить тест. если письмо будет опять отвергнуто, нужно указать версию
>> паровоза, прислать полный вывод exim -bh и конфиг эксима (хотя бы
>> acl_check_rcpt)
>>> Имеет ли значение порядок параметров для сборки конфига в файле
> site/conf?
нет
> Я к тому, что может у меня разрешение по белым спискам
> срабатывает слишком рано, а запрет по HELO слишком поздно - в самом
> конце...
это не имеет значения. фильтры срабатывают в том порядке, в котором они
используются в m4/configure.m4
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC