EXIM сделать delay исключая авторизированных

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
UDAR_nick
рядовой
Сообщения: 12
Зарегистрирован: 2009-12-22 11:27:22

EXIM сделать delay исключая авторизированных

Непрочитанное сообщение UDAR_nick » 2009-12-22 12:13:17

Приветствую уважаемый форум!

Сразу оговорюсь что опыта в юниксах вообще и в EXIM в частности практически нет - настраиваю свой первый EXIM+MySQL+Courier+XAMS на FreeBSD 7.2 по статье с Опеннета и само собой частенько лазая за подсказками на этот ресурс (за что громадное спасибо его создателю и всем кто его наполняет!!!)
поэтому прошу отнестись форумчан ко мне с терпением и пониманием :-)

Итак: многие годы юзаю в качестве smtp и pop3 Mdaemon виндовый... сейчас вот хотелось бы "переехать" на EXIM

В Mdaemone есть такая фишка - авторизированные SMTP-сессии можно исключить из всех проверок (на reverse lookup, tarpit, RBL, SPAMassasin ...)

Насколько я понял (возможно я абсолютно не прав) - на стадии acl_smtp_connect ни о какой авторизации еще речи не идет и поэтому нельзя, например, отбросить сессию с хоста не имеющего PTR-запись, исключая авторизиванного юзера (пытающегося отправить письмо откуда-нибудь из Гондураса, куда его отправило начальство в командировку :-)) Также нельзя на стадии acl_smtp_helo выставить delay скажем в 20 секунд, исключая авторизированного пользователя, который из Гондураса... :-)

Но как-будто что-то из этого (или даже всё) можно реализовать на стадии acl_smtp_rcpt
Например сейчас у меня из проверки по RBL исключены авторизированные из... :-) так:

Код: Выделить всё

acl_check_rcpt:
*
*
*
# Checking connection IP in RBL
    drop        senders = ! +allowsenders
                hosts   = ! +relay_from_hosts : ! +allowhosts
        !       authenticated = *
                log_message = IP $sender_host_address listed in RBL $dnslist_domain
                message = Sorry, your IP $sender_host_address \
                         is in a black list at $dnslist_domain\n\
                         $dnslist_text
                dnslists = RBL_LIST
Как-будто это работает...
Но вот как реализовать delay на стадии HELO\EHLO исключая авторизированных, как реализовать отлуп хостов без PTR, исключая авторизированный не могу понять...
Тоже на стадии acl_check_rcpt: ?? Вроде как не правильно мне это кажется... По-крайней мере Mdaemon ( к которому успел привыкнуть ) delay делает (в его терминологии Tarpit) после приема EHLO\HELO от коннектящегося хоста, а проверку наличия и соответствия PTR сразу после MAIL FROM... и умеет это отключать если SMTP-сессия авторизированна...

Уверен, что EXIM тоже так умеет, но самому додумать как это сделать не удается...

Направьте на путь истинный, ПОЖАЛУЙСТА!

Заранее благодарен,
Александр

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: EXIM сделать delay исключая авторизированных

Непрочитанное сообщение dikens3 » 2009-12-23 14:15:33

Код: Выделить всё

acl_check_rcpt:
accept       authenticated = *
*
*
*
# Checking connection IP in RBL
    drop        senders = ! +allowsenders
                hosts   = ! +relay_from_hosts : ! +allowhosts
                log_message = IP $sender_host_address listed in RBL $dnslist_domain
                message = Sorry, your IP $sender_host_address \
                         is in a black list at $dnslist_domain\n\
                         $dnslist_text
                dnslists = RBL_LIST
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.