Hello Victor,
On Wed, 18 Aug 2004 21:08:33 +0300 (19.08.2004 0:08 my local time),
received Thursday, August 19, 2004 at 0:21:56,
you wrote about "[sendmail-conf] Milter-sender's overhead"
at least in part:
VU> 1.
VU> (Reject a connection from RFC 3330 private or special purpose IP
VU> addresses. Note that ClientRejectLoopback checks for 127.0.0.0/8
VU> excluding 127.0.0.1.)
VU> эта проверка вообще делается средствами access_db, без всяких хаков
VU> остается сделать исключения. правда, я не представляю, какие исключения
VU> можно сделать из этой проверки
Для этого надо
помнить все сетки
прописать их в access_db
SMTP-AUTH пишется легко и штатными методами в mc, но для красоты и
читабельности у тебя же есть HACK на это?
Исключения - хост с двумя интерфейсами... с внутренней серой сети
коннекты (даже неаутентифицированные) берем, на внешнем - посылаем в
пеший поход. это навскидку
VU> 2.
VU> HeloClaimsUs
VU> (Клиент в HELO дает или адрес интерфейса, на который коннектится, или
VU> FQDN хоста, к которому коннектится)
VU> это тоже уже есть. исключения есть пока для исходящих писем и для
VU> аутентифицированных отправителей.
VU> мое мнение - других исключений делать не нужно.
Не нужно... Внешний мир идет лесом однозначно....
VU> 3.
VU> (То же самое, что и первый тест, но проверяется параметр из HELO)
VU> этого еще нет.
VU> правильно ли я тебя понял? надо взять helo, получить соответствующую A
VU> запись, провести поиск в access_db с определенным квалификатором?
Да, или не по access_db (соображения почему см. выше) а по внтрееннему
списку сетей
VU> 4.
VU> Reject an MX with RFC 3330 private or special purpose IP addresses -
VU> на приватное пространство проверяется MX домена из MAIL FROM.
VU> это как раз я уже сделал. но исключения тоже пока мои традиционные -
VU> исходящие, аутентифицированные, локальные
Локальные - это хто?
--
Best regards,
Alexander Leschinsky