Почему не работает такой ACL для Exim?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Почему не работает такой ACL для Exim?

Непрочитанное сообщение DEX » 2009-07-28 16:08:23

Требуетс принимать почту только из зон .ru и .org.
Если делаю так -

Код: Выделить всё

deny message = "Bad IP!"
!dnslists = ru.countries.nerd.dk
то принимаю только с зоны .ru нормально, остальных отфутболивает. Вообщем ок.А если пишу так -

Код: Выделить всё

!dnslists = ru.countries.nerd.dk : !dnslists = org.countries.nerd.dk
то с .ru нормально , а с .org отфутболивает. Посоветуйте, как правильно сделать, чтоб письма принимал только с двух этих зон?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: Почему не работает такой ACL для Exim?

Непрочитанное сообщение CrazyPilot » 2009-07-29 9:02:40

Правильно, и будет отфутболивать. Первое условие ведь подошло, кто-то ломится с org - срабатывает !dnslists = ru.countries.nerd.dk
Дальше уже ничего проверяться не будет, так как экзим используется or логику.

Вроде бы, чтобы использовалась and логика надо прописать:

Код: Выделить всё

deny message = "Bad IP!"
!dnslists = ru.countries.nerd.dk
!dnslists = org.countries.nerd.dk
В доке exim это описано. Судя по всему должно работать (сам не пробовал :) )

Вообще странная запись

Код: Выделить всё

!dnslists = ru.countries.nerd.dk : !dnslists = org.countries.nerd.dk
Правильно надо было написать так наверно:

Код: Выделить всё

!dnslists = ru.countries.nerd.dk : org.countries.nerd.dk

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Re: Почему не работает такой ACL для Exim?

Непрочитанное сообщение DEX » 2009-07-29 16:12:09

Нет, всеравно блокируется зона org.

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: Почему не работает такой ACL для Exim?

Непрочитанное сообщение CrazyPilot » 2009-07-29 16:23:24

Хм, странно.

А так пробовали:

Код: Выделить всё

!dnslists = ru.countries.nerd.dk : org.countries.nerd.dk
Надо уйти от отрицания и разрешить только ru и org, а все остальное дропать :)

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Re: Почему не работает такой ACL для Exim?

Непрочитанное сообщение DEX » 2009-07-29 16:33:31

и так тоже

Код: Выделить всё

2009-07-29 17:29:05 H=(mail-bw0-f223.google.com) [209.85.218.223] I=[192.168.0.5]:25 F=<denis61@gmail.com> rejected RCPT <myadres@mydomen.ru>: "Bad host"

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: Почему не работает такой ACL для Exim?

Непрочитанное сообщение CrazyPilot » 2009-07-29 16:48:28

DEX писал(а):

Код: Выделить всё

mail-bw0-f223.google.com
оно входит в ru или org?

А если посмотреть в exim -bh - как срабатывают acl?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Почему не работает такой ACL для Exim?

Непрочитанное сообщение princeps » 2009-07-29 17:13:32

есть подозрение, что тредстартер неправильно перезагружает конфиг экзима. надо через HUP
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Re: Почему не работает такой ACL для Exim?

Непрочитанное сообщение DEX » 2009-07-30 11:53:47

Код: Выделить всё

оно входит в ru или org?
я изменил .org на .com

Код: Выделить всё

!dnslists = ru.countries.nerd.dk : com.countries.nerd.dk

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: Почему не работает такой ACL для Exim?

Непрочитанное сообщение paix » 2009-07-30 18:07:13

множественные отрицания сложны для восприятия.

Я бы рекомендовал сделать список для которых можно принимать почту,
а все остальное дропать.
With best wishes, Sergej Kandyla