Alexander Leschinsky wrote:
> MxRejectBenchmark
> MxRejectLinkLocal
> MxRejectLoopback
> MxRejectMulticast
> MxRejectPrivateA
> MxRejectPrivateB
> MxRejectPrivateC
> MxRejectTestNet
> MxRejectThisNet
> Reject an MX with RFC 3330 private or special purpose IP addresses -
> на приватное пространство проверяется MX домена из MAIL FROM.
>> Насчет реализуемости последнего рулями не уверен, все остальное вроде
> как реально
черновичок последней проверки лежит в обычном месте в файле
check_mail_domain_best_mx.m4
там еще нет механизма исключений и почти нет комментов, но уже можно
посмотреть логику хака. я его буду по ходу в том же каталоге
редактировать, так что если найдешь там куски рулей с исключениями,
просто проигнорируй их
а теперь вопрос - а нужно ли все это? :)
дело в том, что встречная проверка отправителя закончится defer'ом в
случае, если best MX домена получателя принадлежит к немаршрутизируемым
сетям. и выловить это хаком _до_ милтера можно только если
CheckSenderDomainBestMX выполнять из Local_check_mail с выключенным
FEATURE(`delay_checks'), а встречную проверку отправителя выполнять на
этапе rcpt to
но:
1. я сомневаюсь, что milter-sender откладывает встречную проверку до
этапа rcpt to
2. весь мой паровоз хаков рассчитан на использование FEATURE(`delay_checks')
без этого недоступны часть исключений
3. даже если и хак и милтер будут оба работать на этапе rcpt to, AFAIK
милтер получит управление первым. хотя, это еще надо проверить.
4. если предположение из пункта 3 верно, то тогда хак имеет смысл
использовать лишь в том случае, когда ты хочешь сделать разные действия
на проверяемое событие для разных отправителей/получателей/рилеев (вроде
именно этого ты и хотел). но milter-sender все равно не сможет проверить
отправителя. тогда придется у него делать скипание проверки отправителя
в случае, если best MX указывает на серую сетку
что скажешь?
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC