Hello All,
Есть такой хороший мильтер - milter-sender, и свою работу (верификацию
сендера) от делает почти хорошо... когда не колбасит его.
Но Энтони почему-то решил сделать "все в одном", и кроме верификации
отправителя и грейлистинга, запхал в него массу проверок, которыми
рулить можно очень тупо - или для всех использовать, или нет. на
per-user они не отрубаются (ну или я не нашел, что тоже возможно)
Так что стукнуло иметь в хаках проверки эти (с тонкой настройкой, где
можно), а в мильтере отрубить
ClientRejectBenchmark
ClientRejectLinkLocal
ClientRejectLoopback
ClientRejectMulticast
ClientRejectPrivateA
ClientRejectPrivateB
ClientRejectPrivateC
ClientRejectTestNet
ClientRejectThisNet
(Reject a connection from RFC 3330 private or special purpose IP
addresses. Note that ClientRejectLoopback checks for 127.0.0.0/8
excluding 127.0.0.1.)
HeloClaimsUs
(Клиент в HELO дает или адрес интерфейса, на который коннектится, или
FQDN хоста, к которому коннектится)
HeloRejectBenchmark
HeloRejectLinkLocal
HeloRejectLoopback
HeloRejectMulticast
HeloRejectPrivateA
HeloRejectPrivateB
HeloRejectPrivateC
HeloRejectTestNet
HeloRejectThisNet
(То же самое, что и первый тест, но проверяется параметр из HELO)
MxRejectBenchmark
MxRejectLinkLocal
MxRejectLoopback
MxRejectMulticast
MxRejectPrivateA
MxRejectPrivateB
MxRejectPrivateC
MxRejectTestNet
MxRejectThisNet
Reject an MX with RFC 3330 private or special purpose IP addresses -
на приватное пространство проверяется MX домена из MAIL FROM.
Насчет реализуемости последнего рулями не уверен, все остальное вроде
как реально
--
Best regards,
Alexander Leschinsky