Sergey Korolew wrote:
> Прошу прощения за задержку... Сегодня добрался до проблемы с helo.
> Во-первых, само по себе неправильное helo посылает spider guard
> (4.32). Это просто для сведения.
так он шлет изнутри сетки? тогда OUTGOING в confCHECK_HELO_SKIP ему
поможет. если это письмо снаружи, то он будет рассматриваться как любое
другое кривое
> Основное:
> "Конфликтуют" между собой опции конфига confCHECK_HELO_SKIP SPAMFRIEND
> и IS_OUTGOING.
в конфиге нет опции IS_OUTGOING
> Вернее, вторая не работает при присутствии первой.
т. е. если я сейчас у себя уберу из confCHECK_HELO_SKIP значение
SPAMFRIEND, то у меня начнут фильтроваться кривые HELO из внутренней
сети? у меня helo в этом случае не фильтруется. будем искать различия в
конфигурации, вернее, в комбинациях хаков (объясню ниже)
> Я закомментировал кусочек с вызовом CheckHelo в Local_check_rcpt,
> проблему это убрало, но, разумеется, и helo проверяться перестало.
при этом delay_checks используется?
если да, то свежий ли используется precheck_envelope.m4?
у меня такое впечатление, что precheck_envelope.m4 используется более
старый, а check_helo - более новый
> А вот теперь главное, внимание ! Сейчас у меня в конфиге:
> define(`confCHECK_HELO_SKIP', `OUTGOING AUTH ACCESS_DB')
> плюс еще delay_check. Так вот, оно работает точно так же как будто
> присутствует опция SPAMFRIEND (то бишь письма на постмастера с
> неправильным helo проходят !), хотя CheckHelo вызывается из рулесета
> Local_check_mail, как и задумано.. И проверка на OUTGOING работает..
если CheckHelo вызывается из Local_check_mail, то проверка на SPAMFRIEND
работать не может
> VU> тогда я хотел бы взглянуть на sendmail.cf, с которым были проблемы с
> VU> исключениями из проверки helo. sendmail.cf лучше выслать приватом.
> Еще интересно ? Вроде бы проблему я локализовал...
это не локализация, пока это misconfigured hacks
предлагаю поступить следующим образом:
1. обновить все хаки
2. протестировать все интересующие ситуации с разными комбинациями
значений confCHECK_HELO_SKIP/confCHECK_HELO/delay_checks
3. описать их (при наличии проблем), перечислив для каждой ситуации:
используемые значения для confCHECK_HELO_SKIP, confCHECK_HELO
использование delay_checks
вывод команды grep -A 10 -B 10 '$>CheckHelo' /etc/mail/sendmail.cf
> VU> заодно таки хочу посмотреть на результат выполнения:
> VU> echo '/map access 192.168.180.1' | sendmail -bt
> VU> echo '/map access Connect:192.168.180.1' | sendmail -bt
> IsOutgoing работает замечательно:
> Enter <ruleset> <address>
>>>IsOutgoing input: 192 . 168 . 180 . 2
>> A input: < 192 . 168 . 180 . 2 > < ? > < + Connect > < 192 . 168 . 180 . 2 >
> A input: < 192 . 168 . 180 > < ? > < + Connect > < 192 . 168 . 180 . 2 >
> A returns: < RELAY > < 192 . 168 . 180 . 2 >
> A returns: < RELAY > < 192 . 168 . 180 . 2 >
> IsOutgoing returns: < YES > 192 . 168 . 180 . 2
вообще-то я посил совершенно не это
в свете возможной каши с параметрами и хаками актуальность вывода /map
access сильно уменьшилась
> Есть несколько нестандартных Received от tiscali.it и tiscali.fr.
> Надо ?
да
> До проблемы с агрументами в check_received_dnsbl еще не добрался,
> отпишу попозже.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC