Модератор: xM
Код: Выделить всё
acl_check_rcpt:
...
deny sender_domains = localdomain.ru
!domains = localdomain.ru
message = Local senders can only send local messages.
...
серавно, с внутреннего домена (user@localdomain.net H=(workstation) [10.0.0.65]) проходит в мир на ящик ( fryaforeva@yandex.ru)Laa писал(а):А если не секрет, то чем ограничено кол-во????
И в чем безопасность? Вы сами не доверяете своему же почтовому серверу? Боитесь, что он свое локальное письмо отправит наружу и потом снова примет?
Вот, можно и так сделать:Но еще надо учесть возможность снаружи прислать письмо локальному пользователю. Разрешать это или нет, не знаю. Возможно надо в проверке еще учесть авторизированный ли пользователь или может учесть ip-адреса отправителей. Но это все вы и сами сделаете по аналогии.Код: Выделить всё
acl_check_rcpt: ... deny sender_domains = localdomain.ru !domains = localdomain.ru message = Local senders can only send local messages. ...
Удачи.
Код: Выделить всё
May 20 14:37:20 server exim[14414]: 2009-05-20 14:37:20 1M6hIe-0003kU-0o <= user@localdomain.net H=(workstation) [10.0.0.65] P=esmtp S=2099
May 20 14:37:20 server spamd[1301]: prefork: child states: II
May 20 14:37:20 server exim[14415]: 2009-05-20 14:37:20 1M6hIe-0003kU-0o => fryaforeva@yandex.ru R=dnslookup T=remote_smtp H=mx2.yandex.ru [93.158.134.89]
May 20 14:37:20 server exim[14415]: 2009-05-20 14:37:20 1M6hIe-0003kU-0o Completed
регламентирующими документамиА если не секрет, то чем ограничено кол-во????
скорее пользователямВы сами не доверяете своему же почтовому серверу?
Код: Выделить всё
exim -bh 10.0.0.65Laa писал(а):и пробуйте вникнуть где оно было разрешено раньше.Код: Выделить всё
exim -bh 10.0.0.65
Код: Выделить всё
# exim -bh 10.0.0.65
**** SMTP testing session as if from host 10.0.0.65
**** but without any ident (RFC 1413) callback.
**** This is not for real!
>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 10.0.0.65
>>> IP address lookup yielded workstation
>>> no IP address found for host workstation (during SMTP connection from [10.0.0.65])
>>> workstation in dns_again_means_nonexist? no (option unset)
>>> temporary error for host name lookup
>>> host in host_reject_connection? no (option unset)
>>> gethostbyname looked up these IP addresses:
>>> name=localhost address=127.0.0.1
>>> host in "localhost:127.0.0.1/8:10.0.0.0/16"? yes (matched "10.0.0.0/16")
>>> host in sender_unqualified_hosts? yes (matched "+relay_from_hosts")
>>> host in recipient_unqualified_hosts? yes (matched "+relay_from_hosts" - cached)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? yes (matched "10.0.0.0/16")
>>> using ACL "acl_check_connect"
>>> processing "warn"
>>> check hosts = 127.0.0.1
>>> host in "127.0.0.1"? no (end of list)
>>> warn: condition test failed
>>> processing "accept"
>>> accept: condition test succeeded
220 server.ru ESMTP Exim 4.68 Wed, 20 May 2009 15:12:30 +0600
Код: Выделить всё
# exim -bh 10.0.0.65
**** SMTP testing session as if from host 10.0.0.65
**** but without any ident (RFC 1413) callback.
**** This is not for real!
>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 10.0.0.65
>>> IP address lookup yielded workstation
>>> no IP address found for host workstation (during SMTP connection from [10.0.0.65])
>>> workstation in dns_again_means_nonexist? no (option unset)
>>> temporary error for host name lookup
>>> host in host_reject_connection? no (option unset)
>>> gethostbyname looked up these IP addresses:
>>> name=localhost address=127.0.0.1
>>> host in "localhost:127.0.0.1/8:10.0.0.0/16"? yes (matched "10.0.0.0/16")
>>> host in sender_unqualified_hosts? yes (matched "+relay_from_hosts")
>>> host in recipient_unqualified_hosts? yes (matched "+relay_from_hosts" - cached)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? yes (matched "10.0.0.0/16")
>>> using ACL "acl_check_connect"
>>> processing "warn"
>>> check hosts = 127.0.0.1
>>> host in "127.0.0.1"? no (end of list)
>>> warn: condition test failed
>>> processing "accept"
>>> accept: condition test succeeded
220 server.ru ESMTP Exim 4.68 Wed, 20 May 2009 15:12:30 +0600
helo yandex.ru
>>> yandex.ru in helo_lookup_domains? no (end of list)
250 server.ru Hello yandex.ru [10.0.0.65]
MAIL FROM:<user1@localdomain.net>
250 OK
RCPT TO:<fryaforeva@yandex.ru>
>>> using ACL "acl_check_rcpt"
>>> processing "accept"
>>> check hosts = :
>>> host in ":"? no (end of list)
>>> accept: condition test failed
>>> processing "deny"
>>> check domains = +local_domains
>>> yandex.ru in ""? no (end of list)
>>> yandex.ru in "+local_domains"? no (end of list)
>>> deny: condition test failed
>>> processing "deny"
>>> check domains = !+local_domains
>>> yandex.ru in ""? no (end of list)
>>> yandex.ru in "!+local_domains"? yes (end of list)
>>> check local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
>>> fryaforeva in "^[./|] : ^.*[@%!] : ^.*/\.\./"? no (end of list)
>>> deny: condition test failed
>>> processing "accept"
>>> check local_parts = postmaster
>>> fryaforeva in "postmaster"? no (end of list)
>>> accept: condition test failed
>>> processing "accept"
>>> check hosts = +relay_from_hosts
>>> host in "+relay_from_hosts"? yes (matched "+relay_from_hosts" - cached)
>>> check control = submission
>>> accept: condition test succeeded
250 Accepted
Код: Выделить всё
>>> processing "accept"
>>> check hosts = +relay_from_hosts
>>> host in "+relay_from_hosts"? yes (matched "+relay_from_hosts" - cached)
>>> check control = submission
>>> accept: condition test succeeded
250 AcceptedКод: Выделить всё
accept hosts = :
deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept local_parts = postmaster
domains = +local_domains
accept hosts = +relay_from_hosts
control = submission
deny condition = ${if eq{$sender_address}{}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "Sender address is empty?! not for RFC..."
deny message = "HELO/EHLO require by SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
deny condition = ${if eq{$sender_helo_name}\
{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "main IP in your HELO! Access denied!"
accept authenticated = *
control = submission
require message = relay not permitted
domains = +local_domains : +relay_to_domains
require verify = recipient
deny message = "Access deny - this is not open relay!"
delay = 30s
accept
Код: Выделить всё
acl_check_rcpt:
...
deny sender_domains = localdomain.ru
!domains = localdomain.ru
message = Local senders can only send local messages.
...
Код: Выделить всё
accept hosts = +relay_from_hostsесли не жалко поделитесь примерами.Laa писал(а):Дам!
1. не рубайте отправителей по только одному какому-то RBL!
2. не рубайте NULL SENDER (<>) до PREDATA, чтобы удаленный sender verify не споткнулся, и не делайте для него delay/defer. По крайне мере до predata.
3. давайте отправителям вашим deny только когда есть несколько причин дать deny, а не одно кривое хело или один RBL. Давайте в случае одного RBL грейлист (defer).
4. Почитайте побольше сообщений на этом форуме.
5. Определитесь для себя, что важнее -- принять меньше спама И писем или принять кучу лишнего спама, НО не потерять ОДНО важное письмо.
Удачи.
а можно здесь по подробнее. что значит PREDATA?Laa писал(а):Дам!
2. не рубайте NULL SENDER (<>) до PREDATA, чтобы удаленный sender verify не споткнулся, и не делайте для него delay/defer. По крайне мере до predata.
.
Да, неплохой. Советую всем, кто не совсем понимает как работает екзим обращаться к этому конфигу для понимания!!!frya_foreva писал(а):может комунить пригодится не плохой конфиг с описанием http://trac.ungrund.org/system/browser/ ... onf?rev=84, нашел на просторах инета