Hi! On Tue, Oct 07, 2003 at 04:14:52PM +0300, Victor Forsyuk writes:
VNG> Не подскажете, как в sendmail'е разрешить релеинг для доменов, у VNG> которых все более приоритетные mx'ы находятся в определенном наборе VNG> сетей? VNG> Т.е. я хочу сделать smart relay, для всех моих сетей, чтобы VNG> не прописывать каждый домен по отдельности.
Заодно: а подобное для exim'а есть?
Есть. И выглядит вполне по-человечески :)
Мне в exim-users ответили, что такого нету, после чего пришлось наваять следующий acl:
[acl отрезан]
ACL крут, но я бы врагу не пожелал ментейнить после тебя почтовую систему с такими ACL'ями ;-).
Да это, действительно, скорее по приколу было сделано, в целях изучения acl-ей. Проще патч поддерживать, чем такой acl. ;-) Хотя - вполне рабочий.
Если серьезнее - зачитал я твою переписку в exim-users и насколько я вижу, ты задачу несколько по-другому формулировал (как я это воcпринял - "хочется релеить по факту @mx_secondary, но как-то защититься от того, что любой может поставить на меня MX". Поэтому тебе, в принципе, там адекватно ответили.
Наверное, я плохо сформулировал. Я имел ввиду именно то, о чем спрашивали здесь (только я говорил лишь про primary MX, а тут говорилось про все более приоритетные MX-ы, но это уже мелочи).
Здесь же вопрос был следующим: "как разрешить релеинг для доменов, у которых все более приоритетные mx'ы находятся в определенном наборе сетей?". То есть, не колышет в каких доменах меня пропишут, главное релеить в сетки, жителям которых позволяется нас иметь бэкапом".
Такое легко делается, но не на уровне ACL, а на уровне роутеров. Вот такой роутер ставим повыше (при непопадании в check_secondary_mx он за'decline'ит на следующий роутер):
mx_for_our_nets: transport = remote_smtp driver = dnslookup check_secondary_mx ignore_target_hosts = ! /etc/exim/файл_с_допустимыми_сетками : * self = fail
Disclaimer: сам не пробовал, у нас исторически другая система разрешения релеинга, но должно работать, если я не разучился читать spec.txt. ;)
p.s. ignore_target_hosts - сильная вещь! ;)
Ты прав, мне просто не пришло в голову это делать через роутеры (я начинающий пользователь exim). Так получается не в точности то, о чем говорили (если есть хоть один более приоритетный MX из разрешенных сеток - почта будет отрелеена), но для решения глобальной задачи вполне подходит, и гораздо проще. :) Спасибо. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message