[sendmail-conf] Проверка Received:

Alexander Sheiko adsh на i.com.ua
Сб Окт 30 18:15:58 EEST 2004 

Hi  Sergey!

You wrote to "Sendmail configuration mailing list"
<sendmail-conf на mta.org.ua> on Sat, 30 Oct 2004 13:05:32 +0400:

 SK> Используется, с него пишет техперсонал и клиенты нашего ISP :-)
 SK> У меня у самого там резервный аккаунт. То есть просто так все
 SK> запретить нельзя.

[Skip]

 SK> Увы, простой может быть связан не с самим сервером, а, например, с
 SK> проблемами в радиосети, на самом ISP; сдохшим или неправильно
 SK> сконфигуренным сендмейлом :-))))
 SK> А один из наших релеев стоит достаточно далеко, в областном центре.

 AS>>  По крайней мере - меня такое решение пока удовлетворяет.
 SK> Да, заманчивый вариант. Но чреватый потерей почты в случае проблем
 SK> не с сервером...

[Skip]

 VU> при запрете приема почты с бекапного рилея это уже не бекапный рилей
 VU> а  какой-то спам трап. в подавляющем большинстве случаев схема
 VU> категорически неприемлемая.

[Skip]

 VU> или у передающей стороны могут быть проблемы со связью с сетями
 VU> провайдера best MX'а и нет проблем со связью с сетями backup'ного MX

Конечно же нужно было сделать оговорку к моей конкретной ситуации:

1. Бакапный MX и основной MX используют один и тот же внешний канал и между
собой соединены оптикой.

2. Бакапный MX админится сторонним коллективом, так сказать - "не склонным к
сотрудничеству".

3. С бекапного MX валится куча спама из-за отсутствия на нём сколь нибудь
эффективной  фильтрации.

4. Без бекапного MX обойтись никак нельзя т. к. временами на несколько часов
отключают свет (упсы тянут ~15 минут) и, иногда приходится отключать сервер
на пару десятков минут (например -  ремонт электропроводки в здании или
апгрейд ОС).

5. Бакапный MX является таковым и для почтового релея, с которого пишут
админы того стороннего коллектива (т. е. - не основным).

Для более общего случая мне вырисовывется такая идея. Сделать такой хак,
который будет проверять _предпоследний_ received (до бекапного MX-a) на
helo, resovling, dialap и прочее, как то делается сейчас для релея, у
которого мы принимаем почту. Во всяком случае - последний заголовок (нашего
бекапного MX-a) всегда будет оформлен правильно. От этого можно и
отталкиваться.

--
WBR, Alexander Sheiko
http://adsh.ukrweb.net/

Подробная информация о списке рассылки sendmail-conf