приветствую
механизмы проверок A, MX, NS записей домена отправителя адаптированы к
работе по IPv6 (см. confCHECK_ACCESS_MAIL_DOMAIN_A,
confCHECK_ACCESS_MAIL_DOMAIN_MX, confCHECK_ACCESS_MAIL_DOMAIN_NS).
в файлах access-mail-domain-a, access-mail-domain-mx,
access-mail-domain-ns можно указывать не только A записи доменов, но и
AAAA записи доменов в двойных кавычках.
также введена переменная confIPv6, с помощью которой можно глобально
управлять поддержкой IPv6 в конфигураторе.
у переменной есть три возможных значения:
NO - не использовать IPv6
DISABLE - не использовать IPv6 и в явном виде указать disable_ipv6 = true
YES - использовать IPv6
значение по умолчанию NO используется в случае, если exim собран без
поддержки IPv6, либо если exim собран с поддержкой IPv6, но в
site/configure.general (путь к этому файлу указан в
confCONFIGURE_GENERAL) уже указано disable_ipv6 = true
значение DISABLE нужно использовать, когда exim собран с поддержкой
IPv6, но нужно не только не использовать специфичный для IPv6 функционал
конфигуратора, но и исключить отправку по IPv6 писем роутером dnslookup.
значение YES включает поддержку IPv6 в конфигураторе и не запрещает её в
exim.
исходя из значения переменной confIPv6 будет меняться работа следующих
функций:
- использование типа ручного маршрута smtp6 (см. confMAILERTABLE)
- использование списка "серых" IPv6 сетей private_networks6 (см.
confPRIVATE_NETWORKS6_EXTENDED)
- использование отдельного роутера dnslookup6 и отдельного транспорта
remote_smtp6 для отсылки писем по IPv6 с отдельными ограничениями (см.
confDNSLOOKUP6_ENABLE, DNSLOOKUP6_IGNORE_TARGET_HOSTS)
- игнорирование временных ошибок при встречной проверке отправителя при
приеме писем, отправленных из PHP функции mail (см. confVERIFY_SENDER,
confVERIFY_SENDER_DEFER_OK_PHP)
- рилеинг входящей почты доменов, для которых мы являемся backup MX, и
best MX запись которых входит в наши trusted сети (см.
confRELAY_BASED_ON_MX)
- проверка FQDN хоста отправителя в HELO (см.
confCHECK_HELO_FQDN_FORGED, confCHECK_HELO_FQDN_DEFER,
confCHECK_HELO_FQDN_NOT_RESOLVABLE)
- использование acl acl_ptrlist_iplsearch_ipv6 (вариант
acl_ptrlist_iplsearch для AAAA записей)
- проверка A записей домена отправителя (см. confCHECK_ACCESS_MAIL_DOMAIN_A)
- проверка MX записей домена отправителя
(см. confCHECK_ACCESS_MAIL_DOMAIN_MX)
- проверка NS записей домена отправителя (см.
confCHECK_ACCESS_MAIL_DOMAIN_NS)
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614 JID: corvax_at_nb на jabber.corvax.kiev.ua
nic-handle: CRV-UANIC