руки не доходили сделать что либо грамотно, местные умельцы подняли кучу сервисов с рассылкой, и ессно после убирания сервака
из списка +relay_from_hosts у них все заглохло.
Я хочу оставить список, но придумать правило для следующей проверки:
Скажу честно, что как я только не пытался. Видимо не понимаю как правильно составлять правила.
И так задача, для серваков которым разрешено не авторизовываться, необходима проверка имеется ли адресс отправителя,
в моих доменах если письмо отправляется с моих серваков в relay_from_hosts. Ибо подставить сейчас можно любой адрес.
Пытался такое правило намудрить но он почему то блокирует если я со своего на внешний высылаю
Код: Выделить всё
deny message = WTF you do
sender_domains=!+local_domains:!+relay_to_domains
hosts = +relay_from_hosts
Сервера, что указаны в +relay_from_hosts - имеют привелгию обходить ACL проверки (если такие исключения имеются),
и в результате отсылать письма (не авторизовываясь) кому угодно от какова угодно адреса.
В реале. есть у сотрудника учетка в Thunderbird. Конектится по логину и паролю к серваку чтобы забрать почту, отсылает
почту без авторизации ибо сервант с которого идет коннект имеется в привелигированом списке relay_from_hosts.
Так как в свое время запретили использование внешних почтовиков типа mail,gmail, многим (из-за профиля работы) установили
переадресацию почты с внешго ящика на наш внутренний, однако из-за дыры (relay_from_hosts.) Можно отсылать почту как бы
с майловского аккаунта, в итоге получается внешняя почта.
Нужно сделать проверку чтобы все что идет с моего списка relay_from_hosts, во внешний мир, проверять является ли адресс отправителя адресом из моего домена, если нет то рубить такую отправку.