Здравствуйте, Victor.
Вы писали 22 октября 2004 г., 10:35:01:
VU> так он шлет изнутри сетки? тогда OUTGOING в confCHECK_HELO_SKIP ему
VU> поможет. если это письмо снаружи, то он будет рассматриваться как любое
VU> другое кривое
Да. Должно было помочь. Не помогло :-)
>> Основное:
>> "Конфликтуют" между собой опции конфига confCHECK_HELO_SKIP SPAMFRIEND
>> и IS_OUTGOING.
VU> в конфиге нет опции IS_OUTGOING
Просто OUTGOING, разумеется... С прямым углом попутал, с рулесетом то
бишь.
VU> т. е. если я сейчас у себя уберу из confCHECK_HELO_SKIP значение
VU> SPAMFRIEND, то у меня начнут фильтроваться кривые HELO из внутренней
VU> сети? у меня helo в этом случае не фильтруется.
Согласен, не должно было фильтроваться. Но у меня фильтровалось,
потому что по какой-то причине не проходила проверка на outgoing.
VU> при этом delay_checks используется?
Да.
VU> если да, то свежий ли используется precheck_envelope.m4?
Да, от 28-Авг-2004.
VU> у меня такое впечатление, что precheck_envelope.m4 используется более
VU> старый, а check_helo - более новый
check_helo тоже последний.
VU> если CheckHelo вызывается из Local_check_mail, то проверка на SPAMFRIEND
VU> работать не может
Лог:
220 bitty.balakovo.info ESMTP Sendmail; Fri, 22 Oct 2004 11:29:57 +0400 (MSD)
helo bitty.balakovo.info
250 bitty.balakovo.info Hello rt.balakovo.ru [82.116.42.47], pleased to meet you
mail from:ds на mail.ru
250 2.1.0 ds на mail.ru... Sender ok
rcpt to:ds на bittu.org.ru
554 5.7.1 Misconfigured SMTP client detected
rcpt to:postmaster на bittu.org.ru
250 2.1.5 postmaster на bittu.org.ru... Recipient ok
quit
221 2.0.0 bitty.balakovo.info closing connection
Connection closed by foreign host.
Конфиг:
FEATURE(`delay_checks', `friend')dnl
...
define(`confCHECK_HELO_SKIP', `OUTGOING AUTH ACCESS_DB')dnl
define(`confCHECK_HELO', `OWN ACCESS_DB')dnl
R FAILED $#error $@ 5.7.1 $: "550 Forged header"
R $-.$-.$-.$- $: <?> $1.$2.$3.$4
R <$*> $-.$-.$-.$- $| $* $: $2.$3.$4.$5
SLocal_check_mail
R $* $: $1 $| $>CheckHelo $&s $| $&{client_name} $| $&{client
_addr}
R $* $| $#$* $#$2
R $* $| $* $| $* $| $* $: $1
R $* $| $* $: $1
SCheckHelo
R . $| $* $| $* $#error $@ 5.7.1 $: "554 HELO Error"
# делаем исключение из проверки, если PTR запись рилея
VU> 1. обновить все хаки
VU> 2. протестировать все интересующие ситуации с разными комбинациями
VU> значений confCHECK_HELO_SKIP/confCHECK_HELO/delay_checks
VU> 3. описать их (при наличии проблем), перечислив для каждой ситуации:
VU> используемые значения для confCHECK_HELO_SKIP, confCHECK_HELO
VU> использование delay_checks
VU> вывод команды grep -A 10 -B 10 '$>CheckHelo' /etc/mail/sendmail.cf
Хорошо, но только вечером...
>> IsOutgoing returns: < YES > 192 . 168 . 180 . 2
VU> вообще-то я посил совершенно не это
Логично. Я просто пошел чуть дальше..
Подозреваю что сейчас где-то по дороге херится макрос IsOutgoing.
>> Есть несколько нестандартных Received от tiscali.it и tiscali.fr.
>> Надо ?
VU> да
Received: from dyn-83-154-193-133.ppp.tiscali.fr (83.154.193.133) by mail.libertysurf.net
(6.5.036)
id 416371C1001CB1A7; Wed, 6 Oct 2004 20:07:57 +0200
Received: from [82.84.6.50] (82.84.6.50) by mail-relay-3.tiscali.it (7.1.021.3)
id 415D98100045DA8F; Thu, 21 Oct 2004 13:24:57 +0200
--
С уважением,
Sergey mailto:ds на bittu.org.ru