milter-greylist + alc регулярка.

Их не надо грейлистить. Их надо посылать.


В Postfix, например, так:

smtpd_client_restrictions =
check_client_access pcre:$filtersdir/dsl_dialup,

cat filters/dsl_dialup
/(\d+(\.|-)){3}[a-z]/i 553 XXXX

> Их не надо грейлистить. Их надо посылать.

Ответ неправильный. Просылать надо вовсе не их, а совсем других умников, а вот их - как раз грейлистить. Молодец, PUZO

Что касается регулярных выражений, то не удивительно, что они, обозванные "регулярками" отказываются работать.

Вот у меня, кажется, какой-то старый milter-greylist и там в конфигрурационном файле в конструкции

acl greylist domain nnn.nnn.nnn

не допускаются регулярные выражения,

но зато они допускаются в файле sendmail.cf (sendmail.m4). Также milter-greylist может принять решение о том, как поступить в зависимости от значения некоей {greylist} переменной в файле sendmail.cf Я это сам не очень внятно представляю, поэтому лучше об этом почитать в документации к этому мильтеру.

Вот что-то вроде примера:

define(`confMILTER_MACROS_ENVRCPT', `{greylist}')

dnl по умолчанию никого не грейлистим $(storage {greylist} $@ WHITE $)

KnDynamic regex -a@MATCH dyn[0-9\-]{2,} ... R$* $:< $&{client_name} > R< $+ > $: $(nDynamic $1 $)

dbl кроме кое-кого R@MATCH $: $(storage {greylist} $@ GREY $)

Это, конечно, не объяснение никакое, а так - намёк-идея. Но чеснослово, у меня это работает.

Мдя? У меня на тестовом серваке с всего двумя доменами порядка 160тыс reject'ов по данному регекспу за последние сутки. На основании чего, помимо какого-то общепринятого мнения, вы считате что их лучше грейлистить?

ну так... чтобы не обижать

Дело в том, чтобы не обижать, лучеш сразу дать ошибку 'Невозможно отправить письмо', нежели целые сутки/двое давать надежду типа 'ну попозже таки доставлю'. Так честнее получается. На самом деле в некоторых случаях оправдно применение кода 421, например в postfix. В этих случаях почтовик не ждет зарешения сессии клиентом, как в случае 5xx, а сразу рвет коннект. Иногда используется под большими нагрузками.