Sergey Korolew wrote:
>>>Есть предложение - в хаке restrict_incoming_mail.m4 сделать скипание
>>>проверки для аутентифицированных пользователей
>> VU> надо бы, надо...
> Типа не сейчас ? :-) В принципе я и сам добавил..
а нет, смотрю, как красивее сделать
>>>(с конфигпараметром
>>>ессно)..
>> VU> я вот думаю, а нафига параметр?
> Да фиг его знает, может и не надо... Сейчас сделал без параметра.
и я о том же
аутентифицированный юзер по правам должен быть не обделен по сравнению с
локальным. так что ну его нафиг, параметр этот...
> В начало рулесетов IsIPLocal и IsHostLocal добавил конструкцию,
> стыренную из check_fake_internal.m4:
>> R $* $: $&{auth_type} $| $1
> R $+ $| $* $@ AUTH
> R $* $| $* $: $2
>> Работает.
все равно много лишних правил перезаписи выполняется
я вот думаю, что лучше - сделать два новых набора правил (для envelope
from и header from) и выполнять их для неаутентифицированных
отправителей или в Local_check_mail и Check_From ввести еще одну
лексему, в зависимости от значения которой будет или не будет
проводится проверка.
первый путь более правильный, я мне и так уже пришлось патчить сендмыл
на предмет увеличения максимального количества именованных рулсетов. а
тут еще плюс два.
да и второй путь по количеству сравниваемых правил перезаписи близок к
отквоченному выше методу, хоть и более очевиден...
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC