Sergey wrote:
>>5. если резолвинг хоста рилея закончился неудачно (нет записи в
>>реверсной зоне, временные проблемы резолвинга или записи из прямой и
>>реверсной зоны не совпадают), то в соответствии со значением переменной
>>confCHECK_HELO_FORGED_RESOLVE_FAIL клиенту возвращается 4xx или 5xx или
>>проверка прекращается
>> Где-то здесь натяжка... В этом месте надо подумать... С одной стороны,
> я бы только в последнем случае проверял - если не совпадает. Временную
> проблему резолвинга транслировал бы просто без изменений. Остается первый
> случай. Вот что с ним делать - фиг знает. Может, его считать предметом
> других проверок и не реагировать на него в этом месте ?
>>>confCHECK_HELO_FORGED_RESOLVE_FAIL, равном REJECT, все же возвращать
>>tempfail клиенту (DEFER), ибо можно из-за проблем со своей системой
>>отвергнуть валидную почту
>> Ыть. Не дочитал сразу... Стирать и перепечатывать уже не буду в свете этого.
> В общем, да, это именно та проблема. :-)
в общем, как ты и просил, я сделал возможность указать индивидуально
действие для разных результатов резолвинга:
dnl # confCHECK_HELO_FORGED_RESOLVE - действие при ошибках разрешения
dnl # имени хоста рилея, что приведет к невозможности сравнить доменную
dnl # зону хоста и суффикс helo.
dnl # в confCHECK_HELO_FORGED_RESOLVE через пробел могут быть перечислены
dnl # несколько значений, каждое из которых состоит из результата
dnl # резолвинга и необходимого действия, разделенных двоеточием.
dnl # возможные значения результатов резолвинга:
dnl # TEMP - запись в реверсной зоне отсутствует
dnl # FAIL - временные проблемы получения записи из реверсной зоны
dnl # FORGED - запись в реверсной зоне не соответствует записи в
dnl # прямой зоне
dnl # возможные действия:
dnl # DEFER - возвращать 4xx клиенту
dnl # REJECT - возвращать 5xx клиенту
dnl # PASS - пропускать проверку forged helo
dnl # пример:
dnl # define(`confCHECK_HELO_FORGED_RESOLVE', `FAIL:REJECT DEFER:DEFER
FORGED:DEFER')dnl
последняя строчка - это кроме примера еще и дефолтовое поведение
check_helo при проблемах ризолвинга хоста рилея
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC