> Sasha Usov wrote:
>> Добрый день!
> добрый
>> Возможна ли реализация кондишина при проверке соответсвия HELO
>> записи FQDN хоста-отправителя в варианте грейлиста, а не reject?
>>>> # 5xx в случае указания в качестве HELO не FQDN хоста-отправителя
>> deny condition = ${if eq{$acl_m0}{forged}{yes}{no}}
>> message = Forged HELO used
>> log_message = Forged HELO used (A record of HELO
>> $sender_helo_name does not correspond to relay address)
>>>>>> возможна. в ближайшее время реализую
>>>>>> Времени еще не было на реализацию этой фичи
> работу над паровозом я приостановил пока в связи с большим количеством
> оргмероприятий, связанных со сметой места работы
> думаю, что через неделю можно будет найти время для реализации сабжевой фичи
>> или уже есть бета-паровоз?
> у меня нет бета-паровозов. мелкие изменения я обычно провожу в текущей
> версии и анонсирую их в листе
> крупные изменения я реализую в новых версиях и их выход тоже анонсирую в
> листе
>> Недавно стал использовать такую проверку - стало очень чисто, но
>> приходится набивать hosts-whitelist, так как многие партнеры
>> используют при отправке левые HELO.
> ....
> X-Spam-Action: quarantined
> exim-conf version=4.68/2008-Jul-31 17:59/2008-08-14 07:15
> total greylist scores=10/10
> greylist scores=10 A record of HELO rumes.kiev.ua does not correspond to relay address
> skip greylist for encrypted message
> ....
>> Из заголовков письма. Виктор, а зачем исключается грейлист для
> кодированных сообщений?
>>> P.S. Это я сейчас экспериментирую вручную с подбором опционального
> грейлиста для HELO...
>> #begin
> #greylist! # 5xx в случае указания в качестве HELO не FQDN хоста-отправителя
> warn condition = ${if eq{$acl_m0}{forged}{yes}{no}}
> set acl_c8 = \
> scores=${eval:${extract{scores}{$acl_c8}}+10} \
> log_message="${extract{log_message}{$acl_c8}} Forged HELO used - Greylisting in action...;"
> set acl_m15 = ${acl_m15}\t\
> greylist scores=10\t\
> A record of HELO $sender_helo_name does not correspond to relay address\n
> message = Forged HELO used - Greylisting in action...
> log_message = Forged HELO used - Greylisted (A record of HELO $sender_helo_name does not correspond to relay address)
>> #end
> #greylist!
Вроде бы срабатывает в принципе:
prvs=emil.zoerner=1112f3483 на boehringer-ingelheim.com 148.188.1.240 mail.boehringer-ingelheim.com
2008-08-20 17:15:07 temporarily rejected RCPT <igor.mozolevich на deltamedical.com.ua>: message blocked
by greylist: 148.188.1.240; prvs=emil.zoerner=1112f3483 на boehringer-ingelheim.com;
igor.mozolevich на deltamedical.com.ua; reason: Forged HELO used - Greylisting in action...;
--
Sasha Usov
blessendor на gmail.com