не срабатывают правила в acl_smtp_rcpt

dalt · Непрочитанное сообщение **dalt** » 2015-04-29 17:40:20

Возникла нужда поднять новый сервер почтовый. Решил все же перейти с постфикса на экзим. Настроил пользуясь разными источниками, включая здешние. Всё вроде как работает корректно, полет пара дней, нагрузки никакой, просто тестирую, в последующем будет, пожалуй, около 10 пользователей.

Правила ACL взял отсюда http://www.lissyara.su/articles/freebsd ... rier-imap/ Да и судя по всему они примерно одинаковые везде.

Суть проблемы в том, что правила, например, относящиеся к проверке хело, у всех размещены acl_smtp_rcpt. Логика размещения именно здесь - понятна. Непонятно почему у меня они не работают когда они размещены в acl_smtp_rcpt.

Когда я взял эти же блоки и разместил их в acl_smtp_helo - они начали работать. Я лишь заменил deny на drop, потому что, на мой взгляд, нефиг держать соединение в подобных случаях.

Т.е. когда эти блоки в acl_smtp_rcpt - я подключаясь телнетом пишу в helo свой IP и оно пропускает. Когда оно в acl_smtp_helo - отшибает, как и должно.

Код: Выделить всё

acl_smtp_helo = acl_check_helo
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_mime = acl_check_mime
acl_smtp_data = acl_check_data

acl_check_helo:

drop message       = "HELO/EHLO required by SMTP RFC"
     condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

drop condition     = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
     hosts         = !127.0.0.1:!localhost:*
     message       = "There can not be only numbers in HELO!"

drop message   = "The use of IP is forbidden in HELO!"
     hosts     = *:!+relay_from_hosts
     condition = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}

drop condition = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
     hosts     = !127.0.0.1 : !localhost : *
     message   = "The use of my IP is forbidden!"
     
drop condition = ${if eq{$sender_helo_name}{$primary_hostname}{yes}{no}}
     hosts     = !127.0.0.1 : !localhost : *
     message   = "The use of my hostname is forbidden!"

accept

Я либо не понимаю до конца логики работы экзима (что вполне вероятно, ибо занимаюсь им всего дня три), либо что-то сделал не так.

Такое ощущение, что ни одно правило deny из acl_smtp_rcpt - просто не работает.
Когда подключаюсь exim -bh [IP] - эти правила вроде как отображаются, но все равно не срабатывают.

В общем подскажите, пожалуйста, куда смотреть. Весь конфиг пока не выкладываю, чтоб не перегружать пост, вдруг у меня какая-нибудь типичная ошибка новичка, и решение элементарное.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

xM · Непрочитанное сообщение xM » 2015-04-30 18:20:15

Дебажьте.
Но, прямо вот сходу, у вас, например, вот это

drop message = "The use of IP is forbidden in HELO!"
hosts = *:!+relay_from_hosts
condition = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}

работать так, как задумано, не будет. Порядок хостов в condition важен.

З.Ы. Возможно, что Exim как софт чисто английский, недоумевает по поводу написанного вами в message...

dalt · Непрочитанное сообщение **dalt** » 2015-05-05 16:38:47

xM писал(а):Дебажьте.
Но, прямо вот сходу, у вас, например, вот это
drop message = "The use of IP is forbidden in HELO!"
hosts = *:!+relay_from_hosts
condition = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}
работать так, как задумано, не будет. Порядок хостов в condition важен.

З.Ы. Возможно, что Exim как софт чисто английский, недоумевает по поводу написанного вами в message...

Все образцы, вместе с образцом английского я взял у lissyara.

Корявость английской надписи я заметил, но переделывать планировал после того, как все заработает, ибо не самое критичное, и не факт что тот или иной блок останется в итоге.

А вот то, что там встречается неправильный синтаксис - конечно хуже, потому что по-моему 90% статей из рунета имеют одинаковое происхождение. Английские источники еще не копал.

Можете подсказать источники где есть готовые работающие образцы синтаксиса с описанием, можно на английском?
Мои потребности не слишком велики, отсюда и попытки взять готовое. Со временем разберусь конечно.

xM · Непрочитанное сообщение xM » 2015-05-05 16:40:43

dalt писал(а): Можете подсказать источники где есть готовые работающие образцы синтаксиса с описанием, можно на английском?

Я всегда пользуюсь мануалом на exim.org

dalt · Непрочитанное сообщение **dalt** » 2015-05-05 16:59:15

xM писал(а):
dalt писал(а): Можете подсказать источники где есть готовые работающие образцы синтаксиса с описанием, можно на английском?
Я всегда пользуюсь мануалом на exim.org

Ясно, спасибо.

Alex Keda

не стреляйте в музыканта, он играет как умеет

forum.lissyara.su