ACL проверка свой ли домен в поле From:

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
70n0ff
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-04-16 12:50:55

ACL проверка свой ли домен в поле From:

Непрочитанное сообщение 70n0ff » 2010-02-05 8:16:03

Суть вопроса, сервант который в списке +relay_from_hosts, может отравлять письма не авторизовываясь, так как
руки не доходили сделать что либо грамотно, местные умельцы подняли кучу сервисов с рассылкой, и ессно после убирания сервака
из списка +relay_from_hosts у них все заглохло.
Я хочу оставить список, но придумать правило для следующей проверки:
Скажу честно, что как я только не пытался. Видимо не понимаю как правильно составлять правила.
И так задача, для серваков которым разрешено не авторизовываться, необходима проверка имеется ли адресс отправителя,
в моих доменах если письмо отправляется с моих серваков в relay_from_hosts. Ибо подставить сейчас можно любой адрес.

Пытался такое правило намудрить но он почему то блокирует если я со своего на внешний высылаю

Код: Выделить всё

deny      message = WTF you do 
             sender_domains=!+local_domains:!+relay_to_domains             
             hosts = +relay_from_hosts
Помогите плиз.

Сервера, что указаны в +relay_from_hosts - имеют привелгию обходить ACL проверки (если такие исключения имеются),
и в результате отсылать письма (не авторизовываясь) кому угодно от какова угодно адреса.
В реале. есть у сотрудника учетка в Thunderbird. Конектится по логину и паролю к серваку чтобы забрать почту, отсылает
почту без авторизации ибо сервант с которого идет коннект имеется в привелигированом списке relay_from_hosts.
Так как в свое время запретили использование внешних почтовиков типа mail,gmail, многим (из-за профиля работы) установили
переадресацию почты с внешго ящика на наш внутренний, однако из-за дыры (relay_from_hosts.) Можно отсылать почту как бы
с майловского аккаунта, в итоге получается внешняя почта.
Нужно сделать проверку чтобы все что идет с моего списка relay_from_hosts, во внешний мир, проверять является ли адресс отправителя адресом из моего домена, если нет то рубить такую отправку.
Последний раз редактировалось Laa 2010-02-08 13:21:45, всего редактировалось 2 раза.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ACL проверка свой ли домен в поле From:

Непрочитанное сообщение Alex Keda » 2010-02-05 10:16:53

объясните номрально что вы хотите
я непонял
Убей их всех! Бог потом рассортирует...


Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: ACL проверка свой ли домен в поле From:

Непрочитанное сообщение Laa » 2010-02-08 13:28:22

Код: Выделить всё

acl_check_data:
...
deny message = Reject. Local policy.
  hosts = +relay_from_hosts
  condition = ${if !match{domain:$h_from:}{+local_domains}}
  log_message = Reject mail from $sender_host_address with not our domain $sender_domain
...
Я не проверял, но как-то так.
З.Ы. пожалуйста, излагайте свои мысли более внятно, несколько раз пришлось перечитывать чтобы понять. :pardon:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
70n0ff
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-04-16 12:50:55

Re: ACL проверка свой ли домен в поле From:

Непрочитанное сообщение 70n0ff » 2010-02-09 11:18:22

>>Laa

Код: Выделить всё

2010-02-09 13:10:12 1NelAi-0007fZ-AB H=proxy.XXXXX.ru (70n0ff.localnet) [82.X.X.X] I=[82.X.X.x]:25 F=<70n0ff@XXXXX.ru> temporarily rejected after DATA: failed to expand ACL string "${if !match{domain:$h_from:}{+local_domains}}": regular expression error in "+local_domains": nothing to repeat at offset 0

Возможно ему нужен не список, а единственное значение для сравнения в (+local_domains).

Вопрос сразу же, что за шрифт в блоке с кодом!!!!! Подскажите и дайте tff'ник!!!

ale
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-02-17 10:33:43

Re: ACL проверка свой ли домен в поле From:

Непрочитанное сообщение ale » 2010-02-17 10:40:56

70n0ff писал(а):>>Laa

Вопрос сразу же, что за шрифт в блоке с кодом!!!!! Подскажите и дайте tff'ник!!!
смотрим таблицу стилей сайта:

Код: Выделить всё

font: 0.9em Monaco, "Andale Mono","Courier New", Courier, mono
У Вас код отображается шрифтом в порядке нахождения соответствующего установленного в системе шрифта слева-направо.
ЗЫ Сорри за оффтоп.