On Mon, Oct 06, 2003 at 07:05:12PM +0300, Pavel Gulchouck wrote:
On Mon, Oct 06, 2003 at 06:30:22PM +0300, Victor Forsyuk writes:
VNG> Не подскажете, как в sendmail'е разрешить релеинг для доменов, у VNG> которых все более приоритетные mx'ы находятся в определенном наборе VNG> сетей? VNG> Т.е. я хочу сделать smart relay, для всех моих сетей, чтобы VNG> не прописывать каждый домен по отдельности.
Заодно: а подобное для exim'а есть?
Есть. И выглядит вполне по-человечески :)
Мне в exim-users ответили, что такого нету, после чего пришлось наваять следующий acl:
[acl отрезан] ACL крут, но я бы врагу не пожелал ментейнить после тебя почтовую систему с такими ACL'ями ;-). Если серьезнее - зачитал я твою переписку в exim-users и насколько я вижу, ты задачу несколько по-другому формулировал (как я это воcпринял - "хочется релеить по факту @mx_secondary, но как-то защититься от того, что любой может поставить на меня MX". Поэтому тебе, в принципе, там адекватно ответили. Здесь же вопрос был следующим: "как разрешить релеинг для доменов, у которых все более приоритетные mx'ы находятся в определенном наборе сетей?". То есть, не колышет в каких доменах меня пропишут, главное релеить в сетки, жителям которых позволяется нас иметь бэкапом". Такое легко делается, но не на уровне ACL, а на уровне роутеров. Вот такой роутер ставим повыше (при непопадании в check_secondary_mx он за'decline'ит на следующий роутер): mx_for_our_nets: transport = remote_smtp driver = dnslookup check_secondary_mx ignore_target_hosts = ! /etc/exim/файл_с_допустимыми_сетками : * self = fail Disclaimer: сам не пробовал, у нас исторически другая система разрешения релеинга, но должно работать, если я не разучился читать spec.txt. ;) p.s. ignore_target_hosts - сильная вещь! ;) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message