приветствую
проведена адаптация механизма проверки резолвинга аргумента HELO
входящих писем при получении почты по IPv6 (см.
confCHECK_HELO_FQDN_FORGED, confCHECK_HELO_FQDN_DEFER,
confCHECK_HELO_FQDN_NOT_RESOLVABLE).
во-первых, при получении писем по IPv6 IP адрес хоста отправителя
сравнивается не с результатами резолвинга A записи аргумента команды
HELO, а AAAA записи.
при определении использования литерала в HELO используется регулярное
выражение (кстати, огромное получилось) для поиска IPv6 адресов.
при получении писем по IPv6 не учитывается правилщ из проверки
резолвинга аргумента HELO, использующихся при получении писем по IPv4:
- если доменные части HELO и PTR записи рилея равны, то сравниваются
номера сетей класса C полученной ранее A записи HELO и A записи рилея.
- если номера сетей равны (A запись HELO и A запись рилея находятся в
одной сети класса C), то проверка оканчивается успешно.
т. к. я не представляю, чем можно эквивалентно заменить понятие сети
класса C в IPv6. длина префикса в разных сетях может отличаться
астрономически. сегодня для одной из площадок мне выдали /120, а на
Hetzner можно получить /64.
при сборке конфига ничего нового указывать в site/conf не нужно, нужно
просто получить обновления, пересобрать конфиг и перегрузить exim.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614 JID: corvax_at_nb на jabber.corvax.kiev.ua
nic-handle: CRV-UANIC