Сразу оговорюсь что опыта в юниксах вообще и в EXIM в частности практически нет - настраиваю свой первый EXIM+MySQL+Courier+XAMS на FreeBSD 7.2 по статье с Опеннета и само собой частенько лазая за подсказками на этот ресурс (за что громадное спасибо его создателю и всем кто его наполняет!!!)
поэтому прошу отнестись форумчан ко мне с терпением и пониманием :-)
Итак: многие годы юзаю в качестве smtp и pop3 Mdaemon виндовый... сейчас вот хотелось бы "переехать" на EXIM
В Mdaemone есть такая фишка - авторизированные SMTP-сессии можно исключить из всех проверок (на reverse lookup, tarpit, RBL, SPAMassasin ...)
Насколько я понял (возможно я абсолютно не прав) - на стадии acl_smtp_connect ни о какой авторизации еще речи не идет и поэтому нельзя, например, отбросить сессию с хоста не имеющего PTR-запись, исключая авторизиванного юзера (пытающегося отправить письмо откуда-нибудь из Гондураса, куда его отправило начальство в командировку :-)) Также нельзя на стадии acl_smtp_helo выставить delay скажем в 20 секунд, исключая авторизированного пользователя, который из Гондураса... :-)
Но как-будто что-то из этого (или даже всё) можно реализовать на стадии acl_smtp_rcpt
Например сейчас у меня из проверки по RBL исключены авторизированные из... :-) так:
Код: Выделить всё
acl_check_rcpt:
*
*
*
# Checking connection IP in RBL
drop senders = ! +allowsenders
hosts = ! +relay_from_hosts : ! +allowhosts
! authenticated = *
log_message = IP $sender_host_address listed in RBL $dnslist_domain
message = Sorry, your IP $sender_host_address \
is in a black list at $dnslist_domain\n\
$dnslist_text
dnslists = RBL_LIST
Но вот как реализовать delay на стадии HELO\EHLO исключая авторизированных, как реализовать отлуп хостов без PTR, исключая авторизированный не могу понять...
Тоже на стадии acl_check_rcpt: ?? Вроде как не правильно мне это кажется... По-крайней мере Mdaemon ( к которому успел привыкнуть ) delay делает (в его терминологии Tarpit) после приема EHLO\HELO от коннектящегося хоста, а проверку наличия и соответствия PTR сразу после MAIL FROM... и умеет это отключать если SMTP-сессия авторизированна...
Уверен, что EXIM тоже так умеет, но самому додумать как это сделать не удается...
Направьте на путь истинный, ПОЖАЛУЙСТА!
Заранее благодарен,
Александр