[exim-conf] переделка механизма проверки соответствия HELO и FQDN хоста отправителя

Victor Ustugov victor на corvax.kiev.ua
Вс Янв 30 14:59:52 EET 2011 

приветствую

переделан механизм проверки соответствия HELO и FQDN хоста отправителя:
http://mta.org.ua/exim-4.70-conf/acls/check_helo_fqdn.m4

проверка соответствия HELO и FQDN хоста отправителя проводится по
следующему алгоритму:
1. поизводится получение A записи аргумента команды HELO
2. полученная A запись сравнивается с A записью рилея
3. если A записи равны, проверка оканчивается успешно
4. если A записи не равны, сравниваются доменные части HELO и PTR записи
рилея
5. если они не равны, сообщение считается не прошедшим проверку
6. если доменные части HELO и PTR записи рилея равны, то сравниваются
номера сетей класса C полученной ранее A записи HELO и A записи рилея
7. если номера сетей равны (A запись HELO и A запись рилея находятся в
одной сети класса C), то проверка оканчивается успешно
8. в противном случае сообщение считается не прошедшим проверку

старая переменная confCHECK_HELO_FQDN упразднена.
вернее, теперь есть три переменные для указания действий при проверке
соответствия РУДЩ и FQDN хоста отправителя:
confCHECK_HELO_FQDN_FORGED
confCHECK_HELO_FQDN_DEFER
confCHECK_HELO_FQDN_NOT_RESOLVE

формально считается, что confCHECK_HELO_FQDN переименована в
confCHECK_HELO_FQDN_FORGED. именно такое переименование происходит при
выполнении gmake fix.

как следует из названий вышеуказанных переменных, в них описываются
действия при несоответствии HELO и FQDN хоста отправителя, при
невозможности отрезолвить HELO и при отсутствии A записи для хоста, имя
которого указано в HELO.

набор значений для действий, описанных в confCHECK_HELO_FQDN_FORGED,
confCHECK_HELO_FQDN_DEFER и confCHECK_HELO_FQDN_NOT_RESOLVE обычный:
NO          - не проводить проверку
REJECT      - возврата клиенту кода 5xx
DROP        - возврат клиенту кода 5xx и обрыв соединения
DEFER       - возврата клиенту кода 451
WARN        - вывода в лог файл предупреждения
PAUSE:XX    - пауза XX секунд
GREYLIST:XX - добавить XX баллов к счетчику опционального greylisting'а
REJECT:XX   - добавить XX баллов к счетчику опционального reject'а


-- 
Best wishes Victor Ustugov   mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:        http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC

Подробная информация о списке рассылки exim-conf