Alexander Leschinsky wrote:
> Есть такой хороший мильтер - milter-sender, и свою работу (верификацию
> сендера) от делает почти хорошо... когда не колбасит его.
а callback на SRS подписанные адреса уже нормально работает?
> Но Энтони почему-то решил сделать "все в одном", и кроме верификации
> отправителя и грейлистинга, запхал в него массу проверок, которыми
> рулить можно очень тупо - или для всех использовать, или нет. на
> per-user они не отрубаются (ну или я не нашел, что тоже возможно)
угу
> Так что стукнуло иметь в хаках проверки эти (с тонкой настройкой, где
> можно), а в мильтере отрубить
>> ClientRejectBenchmark
> ClientRejectLinkLocal
> ClientRejectLoopback
> ClientRejectMulticast
> ClientRejectPrivateA
> ClientRejectPrivateB
> ClientRejectPrivateC
> ClientRejectTestNet
> ClientRejectThisNet
>
> (Reject a connection from RFC 3330 private or special purpose IP
> addresses. Note that ClientRejectLoopback checks for 127.0.0.0/8
> excluding 127.0.0.1.)
ну, это достигается просто записями в access_db. или ты опять же о per
user настройках?
> HeloClaimsUs
> (Клиент в HELO дает или адрес интерфейса, на который коннектится, или
> FQDN хоста, к которому коннектится)
опять же, это уже есть в check_helo. и опять ты хочешь, чтобы для одних
эти проверки работали, для других - скипались?
> HeloRejectBenchmark
> HeloRejectLinkLocal
> HeloRejectLoopback
> HeloRejectMulticast
> HeloRejectPrivateA
> HeloRejectPrivateB
> HeloRejectPrivateC
> HeloRejectTestNet
> HeloRejectThisNet
>> (То же самое, что и первый тест, но проверяется параметр из HELO)
первый - это тот, который "Reject a connection from RFC 3330 private or
special purpose IP addresses"? т. е. ты хочешь отрезолвить параметр из
helo и проверить, не входит ли он в серые сетки?
> MxRejectBenchmark
> MxRejectLinkLocal
> MxRejectLoopback
> MxRejectMulticast
> MxRejectPrivateA
> MxRejectPrivateB
> MxRejectPrivateC
> MxRejectTestNet
> MxRejectThisNet
> Reject an MX with RFC 3330 private or special purpose IP addresses -
> на приватное пространство проверяется MX домена из MAIL FROM.
т. е. отвергать письма, если mx (или best mx?) домена отправителя
указывается на хост с A записью из серой сетки?
> Насчет реализуемости последнего рулями не уверен, все остальное вроде
> как реально
последнее тоже реализуемо
теперь объясни мне, что это за столбцы параметров? это типа название
дополнительных фишек milter-sender? тогда почему их так много?
распиши на примере последней проверки все параметры из столбеца. а то я
в непонятке жуткой
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC