On Tue, Oct 07, 2003 at 04:14:52PM +0300, Victor Forsyuk wrote:
Такое легко делается, но не на уровне ACL, а на уровне роутеров. Вот такой роутер ставим повыше (при непопадании в check_secondary_mx он за'decline'ит на следующий роутер):
mx_for_our_nets: transport = remote_smtp driver = dnslookup check_secondary_mx ignore_target_hosts = ! /etc/exim/файл_с_допустимыми_сетками : * self = fail
сейчас начнутся обсуждения, как сделать динамическое построение допустимых сетей из bgp :) (хотя по идее должно работать через sql или даже какой dbm - они вроде кешируется только на одну запись... или нет?)
Disclaimer: сам не пробовал, у нас исторически другая система разрешения релеинга, но должно работать, если я не разучился читать spec.txt. ;)
p.s. ignore_target_hosts - сильная вещь! ;)
ага, особенно от Verisign-а помогает ;) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message