Alexander Leschinsky wrote:
> VU> если появится желание юзать такой хак отдельно от milter-sender - welcome
> Только на MX? или остальные две позиции проверки тоже?
пока только проверка принадлежности best MX к каким-либо сетям.
1.
(Reject a connection from RFC 3330 private or special purpose IP
addresses. Note that ClientRejectLoopback checks for 127.0.0.0/8
excluding 127.0.0.1.)
эта проверка вообще делается средствами access_db, без всяких хаков
остается сделать исключения. правда, я не представляю, какие исключения
можно сделать из этой проверки
2.
HeloClaimsUs
(Клиент в HELO дает или адрес интерфейса, на который коннектится, или
FQDN хоста, к которому коннектится)
это тоже уже есть. исключения есть пока для исходящих писем и для
аутентифицированных отправителей.
мое мнение - других исключений делать не нужно. если не согласен -
приведи пример обратного.
3.
(То же самое, что и первый тест, но проверяется параметр из HELO)
этого еще нет.
правильно ли я тебя понял? надо взять helo, получить соответствующую A
запись, провести поиск в access_db с определенным квалификатором?
4.
Reject an MX with RFC 3330 private or special purpose IP addresses -
на приватное пространство проверяется MX домена из MAIL FROM.
это как раз я уже сделал. но исключения тоже пока мои традиционные -
исходящие, аутентифицированные, локальные
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC