Hello Victor,
On Mon, 16 Aug 2004 18:51:52 +0300 (16.08.2004 21:51 my local time),
received Monday, August 16, 2004 at 21:54:12,
you wrote about "[sendmail-conf] Milter-sender's overhead"
at least in part:
>> делает почти хорошо... когда не колбасит его.
VU> а callback на SRS подписанные адреса уже нормально работает?
Именно это я и называю "колбасит" - вторая проверка идет на правильный
From
VU> ну, это достигается просто записями в access_db. или ты опять же о per
VU> user настройках?
Именно о них... Дефолтные настройки строгие донельзя, а вот "от
этого..." или "для этого..." проверки игнорим
VU> опять же, это уже есть в check_helo.
Не читал я его внимательно
VU> и опять ты хочешь, чтобы для одних
VU> эти проверки работали, для других - скипались?
Хочу
VU> первый - это тот, который "Reject a connection from RFC 3330 private or
VU> special purpose IP addresses"?
Да....
VU> т. е. ты хочешь отрезолвить параметр из helo и проверить, не входит
VU> ли он в серые сетки?
Они не только сервые включают, но и прочие специальные, поименованные в
RFC-3330. Но идея именно такая... проверять адрес клиента, IN A в который
отресолвилось HELO...
А то мне тут попытались впулить HELO kukaracha.mplik.net (и
обломались... за дело)
VU> т. е. отвергать письма, если mx (или best mx?) домена отправителя
VU> указывается на хост с A записью из серой сетки?
Best MX конечно... отвергать или нет, вопрос... проверять, может кстати
два режима сделать для всех тестов - REJECT и WARN (хидером
дополнительным)
VU> теперь объясни мне, что это за столбцы параметров? это типа название
VU> дополнительных фишек milter-sender?
Это проверки
ClientIP
отресолвленного A из HELO
best MX домена из mail from
на принадлежность к разным немаршрутизируемым сетям (из которых я не
должен ловить коннектов в нормальной сети, но могу в прелах локальной
сети.. а решение же должно быть универсальным, и в случае двух
интерфейсов как выкрутиться - я пока что-то не придумал)
VU> тогда почему их так много?
VU> распиши на примере последней проверки все параметры из столбеца. а то я
VU> в непонятке жуткой
MxRejectBenchmark - бенчмарковая сеть (диапазон не помню...). Если MX в
ней, то режектить мессаг
MxRejectLinkLocal - Кто есть "Link Local" - без руля
MxRejectLoopback - MX висит в 127.0.0.0/8
MxRejectMulticast - MX на мультикастном адресе, в реалной жизни не
встречается
MxRejectPrivateA - MX в 10.0.0.0.8
MxRejectPrivateB - MX в сети 192.168.0.0/16
MxRejectPrivateC - приватную C-шку не помню :-)
MxRejectTestNet -
MxRejectThisNet -
последнюю пару сетей тоже не помню, но в 33330 они все поименованы
Как мне это видится
Для каждой из трех проверок есть дефолтная политика, и есть возможность
задавать исключения из полиси для
- локальных получателей
- нелокальных отправителей
Кто-то не хочет для себя никаких проверок (это получатели), а есть
безнадежные хосты, сидящие в зонах, которые не выправить местными
силами... Или это слишком тяжкий труд... пример про кукарачу выше - это
мне мой провайдер отвечал на письмо арбузу.
Чтобы все знали - эти ламоботы называются "Урал-Релком"
--
Best regards,
Alexander Leschinsky