Приветствую On Thursday 18 of June 2009 10:06:49 Vladimir Litovka wrote:
столкнулся с такой проблемой:
================ Вполне возможно, что кто-то выбрал этот сервер для того, чтобы отправлять через него misdirected bounces. (заведомо неправильный адрес получателя письма и адрес атакуемого отправителя). Поскольку проверки адреса получателя у тебя не стоит, то сервер, вместо того, чтобы дать отлуп в процессе SMTP обмена пересылает Delivery Status Notification отправителю письма, что дает возможность <<завалить>> любого отправителя bouncе-ами с помощью твоего сервера. Простейший метод этого избежать - это ввести проверку адреса получателя. ================
Если быстро ответить - уже в этой версии экзим умел делать проверки sender verify, recipient verify, что отображено в документации http://exim.org/exim- html-3.30/doc/html/spec.html , раздел 45.2 Sender verification и дальше :) Если подробно, могу примерно нарисовать схему. -- Marina S. Uzhentseva UM551-RIPE