On Tuesday 07 October 2003 16:14, Victor Forsyuk wrote:
On Mon, Oct 06, 2003 at 07:05:12PM +0300, Pavel Gulchouck wrote:
On Mon, Oct 06, 2003 at 06:30:22PM +0300, Victor Forsyuk writes:
VNG> Не подскажете, как в sendmail'е разрешить релеинг для доменов, у VNG> которых все более приоритетные mx'ы находятся в определенном наборе VNG> сетей? VNG> Т.е. я хочу сделать smart relay, для всех моих сетей, чтобы VNG> не прописывать каждый домен по отдельности.
Заодно: а подобное для exim'а есть?
Есть. И выглядит вполне по-человечески :)
Мне в exim-users ответили, что такого нету, после чего пришлось наваять следующий acl:
[acl отрезан]
ACL крут, но я бы врагу не пожелал ментейнить после тебя почтовую систему с такими ACL'ями ;-). Если серьезнее - зачитал я твою переписку в exim-users и насколько я вижу, ты задачу несколько по-другому формулировал (как я это воcпринял - "хочется релеить по факту @mx_secondary, но как-то защититься от того, что любой может поставить на меня MX". Поэтому тебе, в принципе, там адекватно ответили.
Здесь же вопрос был следующим: "как разрешить релеинг для доменов, у которых все более приоритетные mx'ы находятся в определенном наборе сетей?". То есть, не колышет в каких доменах меня пропишут, главное релеить в сетки, жителям которых позволяется нас иметь бэкапом".
Такое легко делается, но не на уровне ACL, а на уровне роутеров. Вот такой роутер ставим повыше (при непопадании в check_secondary_mx он за'decline'ит на следующий роутер):
mx_for_our_nets: transport = remote_smtp driver = dnslookup check_secondary_mx ignore_target_hosts = ! /etc/exim/файл_с_допустимыми_сетками : * self = fail
пару добавлений из собственного опыта: 1. правило полезно использовать только для проверки и проверки именно получателя. а значит стоит добавить verify_only, verify_sender = false 2. такая проверка проводится для _не_клиентов, потому как для клиентов нужно релеить все. поэтому стоит вписать condition по вкусу (если конечно хочется проверять получателя и для исходящих писем клиентов) -- Dimitry =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message