не срабатывают правила в acl_smtp_rcpt

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dalt
рядовой
Сообщения: 21
Зарегистрирован: 2012-01-17 9:56:53

не срабатывают правила в acl_smtp_rcpt

Непрочитанное сообщение dalt » 2015-04-29 17:40:20

Возникла нужда поднять новый сервер почтовый. Решил все же перейти с постфикса на экзим. Настроил пользуясь разными источниками, включая здешние. Всё вроде как работает корректно, полет пара дней, нагрузки никакой, просто тестирую, в последующем будет, пожалуй, около 10 пользователей.

Правила ACL взял отсюда http://www.lissyara.su/articles/freebsd ... rier-imap/ Да и судя по всему они примерно одинаковые везде.

Суть проблемы в том, что правила, например, относящиеся к проверке хело, у всех размещены acl_smtp_rcpt. Логика размещения именно здесь - понятна. Непонятно почему у меня они не работают когда они размещены в acl_smtp_rcpt.

Когда я взял эти же блоки и разместил их в acl_smtp_helo - они начали работать. Я лишь заменил deny на drop, потому что, на мой взгляд, нефиг держать соединение в подобных случаях.

Т.е. когда эти блоки в acl_smtp_rcpt - я подключаясь телнетом пишу в helo свой IP и оно пропускает. Когда оно в acl_smtp_helo - отшибает, как и должно.

Код: Выделить всё

acl_smtp_helo = acl_check_helo
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_mime = acl_check_mime
acl_smtp_data = acl_check_data

acl_check_helo:

drop message       = "HELO/EHLO required by SMTP RFC"
     condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

drop condition     = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
     hosts         = !127.0.0.1:!localhost:*
     message       = "There can not be only numbers in HELO!"

drop message   = "The use of IP is forbidden in HELO!"
     hosts     = *:!+relay_from_hosts
     condition = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}

drop condition = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
     hosts     = !127.0.0.1 : !localhost : *
     message   = "The use of my IP is forbidden!"
     
drop condition = ${if eq{$sender_helo_name}{$primary_hostname}{yes}{no}}
     hosts     = !127.0.0.1 : !localhost : *
     message   = "The use of my hostname is forbidden!"

accept
Я либо не понимаю до конца логики работы экзима (что вполне вероятно, ибо занимаюсь им всего дня три), либо что-то сделал не так.

Такое ощущение, что ни одно правило deny из acl_smtp_rcpt - просто не работает.
Когда подключаюсь exim -bh [IP] - эти правила вроде как отображаются, но все равно не срабатывают.

В общем подскажите, пожалуйста, куда смотреть. Весь конфиг пока не выкладываю, чтоб не перегружать пост, вдруг у меня какая-нибудь типичная ошибка новичка, и решение элементарное.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

не срабатывают правила в acl_smtp_rcpt

Непрочитанное сообщение xM » 2015-04-30 18:20:15

Дебажьте.
Но, прямо вот сходу, у вас, например, вот это
drop message = "The use of IP is forbidden in HELO!"
hosts = *:!+relay_from_hosts
condition = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}
работать так, как задумано, не будет. Порядок хостов в condition важен.

З.Ы. Возможно, что Exim как софт чисто английский, недоумевает по поводу написанного вами в message... :-D
IT voodoo blog https://kostikov.co

dalt
рядовой
Сообщения: 21
Зарегистрирован: 2012-01-17 9:56:53

не срабатывают правила в acl_smtp_rcpt

Непрочитанное сообщение dalt » 2015-05-05 16:38:47

xM писал(а):Дебажьте.
Но, прямо вот сходу, у вас, например, вот это
drop message = "The use of IP is forbidden in HELO!"
hosts = *:!+relay_from_hosts
condition = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}
работать так, как задумано, не будет. Порядок хостов в condition важен.

З.Ы. Возможно, что Exim как софт чисто английский, недоумевает по поводу написанного вами в message... :-D
Все образцы, вместе с образцом английского я взял у lissyara. :pardon: Корявость английской надписи я заметил, но переделывать планировал после того, как все заработает, ибо не самое критичное, и не факт что тот или иной блок останется в итоге.

А вот то, что там встречается неправильный синтаксис - конечно хуже, потому что по-моему 90% статей из рунета имеют одинаковое происхождение. Английские источники еще не копал.

Можете подсказать источники где есть готовые работающие образцы синтаксиса с описанием, можно на английском?
Мои потребности не слишком велики, отсюда и попытки взять готовое. Со временем разберусь конечно.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

не срабатывают правила в acl_smtp_rcpt

Непрочитанное сообщение xM » 2015-05-05 16:40:43

dalt писал(а): Можете подсказать источники где есть готовые работающие образцы синтаксиса с описанием, можно на английском?
Я всегда пользуюсь мануалом на exim.org
IT voodoo blog https://kostikov.co

dalt
рядовой
Сообщения: 21
Зарегистрирован: 2012-01-17 9:56:53

не срабатывают правила в acl_smtp_rcpt

Непрочитанное сообщение dalt » 2015-05-05 16:59:15

xM писал(а):
dalt писал(а): Можете подсказать источники где есть готовые работающие образцы синтаксиса с описанием, можно на английском?
Я всегда пользуюсь мануалом на exim.org
Ясно, спасибо.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

не срабатывают правила в acl_smtp_rcpt

Непрочитанное сообщение Alex Keda » 2015-05-06 0:37:34

не стреляйте в музыканта, он играет как умеет =)
Убей их всех! Бог потом рассортирует...