LINUX.ORG.RU
ФорумAdmin

exim фильтры


0

0

exim 4.69

1. deny message = «you in blacklist - $dnslist_domain \n $dnslist_text» hosts = !127.0.0.1 : !localhost : * dnslists = bl.csma.biz

2. deny message = «HELO ($sender_helo_name) not permitted for hostname ($sender_host_name).» hosts = !127.0.0.1 : !localhost : * condition = ${if !eq {$sender_helo_name}{$sender_host_name}{yes}{no}}

при 1 + 2 последовательности 1 и 2 работают.... а вот если поменять их местами 2 + 1 происходит интересная фишка: hello=host и письмо принимается.... т.е. 1 ое правило не отрабатывает блэк лист не чекится

кто нить сталкивался или я чего то не понимаю?

1. Для проверки сделай

deny helo
warn message="you in blacklist...
Точно увидишь в логах срабатывает ли второе правило - должно срабатывать. 2. ACL проверки helo не совсем правильно по RFC822 В экзиме есть встроенная функция проверки helo у меня -
acl_check_helo:
    deny        message = Invalid name in HELO EHLO command
                log_message = Invalid name $sender_helo_name in HELO EHLO command
                !hosts = +external_relays
                !hosts = /etc/mail/exim.whitelist.hosts
                !verify = helo

    accept

tux2002 ()
Ответ на: комментарий от tux2002

проверка HELO/EHLO меня устраивает и работоспособна! суть в другом не работает очередность. если проверять сначала HELO то потом не работает dnslist если сначала проверять dnslist, а потом HELO то все гуд, но тут лишний тормоз появляется... по логике сначало нано убедится что это нормальный хост шлет а потом проверять его в блэк листах

d_o_c_a ()
Ответ на: комментарий от d_o_c_a

проверка HELO/EHLO меня устраивает и работоспособна!

Я не говорю что неработоспособна, просто если хост helo [ip] - она отбросит, что неверно.

если проверять сначала HELO то потом не работает dnslist

Я не вижу неправильного. Есть строка
host_lookup = *
?

tux2002 ()
Ответ на: комментарий от tux2002

все правильно если у хоста нет имени - не принимать с него(типа защита от спама) чекить блэк листы для хрен знает кого не хочется... трафик экономлю

d_o_c_a ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.