Sergey wrote:
>>4. в check_relay_dialup_regex анализируется значение переменной
>>confCHECK_RELAY_DIALUP и в зависимости от него по указанному регулярному
>>выражению проверяется либо ${client_name}, либо ${client_ptr}, либо обе
>>записи
>> Что-то мысль посетила... А когда HeloSuffix проверяется, что используется ?...
конечно ${client_name}
в данном случае меня слабо интересует, что у них там проблемы с прямой
зоной, а есть только реверс (только в этом случае ${client_ptr} будет
содержать запись из реверсной зоны, а ${client_name} - IP адрес рилея в
квадратных скобках). ибо в противном случае фальсифицировать запись и
обойти проверку - проще простого.
я делаю исключение разве что для временных проблем ризолвинга
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC