Добрый день! Подскажите, а как сделать в exim такую штуку, чтобы если в письме хоть где-то в заголовке received содержится некая строка, то письмо отбивалось? Я нагуглил вот такое: deny condition = ${if match{$rheader_Received:}{caspel\.com}{yes}{no}} message = "We don't accept mail from crapware." Но оно почему-то не работает :( -- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
On Thu, May 19, 2011 at 03:17:46PM +0300, Max Tulyev wrote:
Добрый день!
Подскажите, а как сделать в exim такую штуку, чтобы если в письме хоть где-то в заголовке received содержится некая строка, то письмо отбивалось?
Я нагуглил вот такое:
deny condition = ${if match{$rheader_Received:}{caspel\.com}{yes}{no}} message = "We don't accept mail from crapware."
Но оно почему-то не работает :(
Скорее всего дело в том, что хидеров Received: несколько. Я, правда, не помню точно, какой из них (первый или последний) возвращается в $rheader_Received. Второй момент: в каком ACL ты пытаешься прикрутить эту проверку? -- Kind Regards, Alexander Shikoff AMS1-UANIC
Hello, Max Tulyev! On Thu, May 19, 2011 at 03:17:46PM +0300 maxtul@netassist.kiev.ua wrote about "[uanog] exim+context":
Добрый день!
Подскажите, а как сделать в exim такую штуку, чтобы если в письме хоть где-то в заголовке received содержится некая строка, то письмо отбивалось?
Я нагуглил вот такое:
deny condition = ${if match{$rheader_Received:}{caspel\.com}{yes}{no}} message = "We don't accept mail from crapware."
Но оно почему-то не работает :(
А так работает? Тут проверяется по попаданию from [x.y.z.91] acl_check_data: ... drop condition = ${if match{$message_headers_raw}\ {\Nfrom \[x.y.z.91\]\N}} log_message = Rejected. message = Unknown account <$recipients> ... -- Lystopad Olexandr
Hello! On Thu, 19 May 2011 at 15:27:51 (+0300), Alexander Shikoff wrote:
Подскажите, а как сделать в exim такую штуку, чтобы если в письме хоть где-то в заголовке received содержится некая строка, то письмо отбивалось?
Я нагуглил вот такое:
deny condition = ${if match{$rheader_Received:}{caspel\.com}{yes}{no}} message = "We don't accept mail from crapware."
Но оно почему-то не работает :(
Скорее всего дело в том, что хидеров Received: несколько. Я, правда, не помню точно, какой из них (первый или последний) возвращается в $rheader_Received.
If there is more than one header with the same name, they are all concatenated to form the substitution string, up to a maximum length of 64K. Так что вышеописанное правило должно срабатывать, если расположено в правильно acl. зы: http://mailground.net/mailman/listinfo/exim-users
Второй момент: в каком ACL ты пытаешься прикрутить эту проверку?
-- George L. Yermulnik [YZ-RIPE]
В acl_check_rcpt: оно. 19.05.11 15:27, Alexander Shikoff написав(ла):
On Thu, May 19, 2011 at 03:17:46PM +0300, Max Tulyev wrote:
Добрый день!
Подскажите, а как сделать в exim такую штуку, чтобы если в письме хоть где-то в заголовке received содержится некая строка, то письмо отбивалось?
Я нагуглил вот такое:
deny condition = ${if match{$rheader_Received:}{caspel\.com}{yes}{no}} message = "We don't accept mail from crapware."
Но оно почему-то не работает :(
Скорее всего дело в том, что хидеров Received: несколько. Я, правда, не помню точно, какой из них (первый или последний) возвращается в $rheader_Received.
Второй момент: в каком ACL ты пытаешься прикрутить эту проверку?
-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
Hello! On Wed, 25 May 2011 at 15:13:03 (+0300), Max Tulyev wrote:
В acl_check_rcpt: оно.
Так как бы на стадии "RCPT TO" ни хидеров, ни контента ещё нету... В acl_check_data переносите.
19.05.11 15:27, Alexander Shikoff написав(ла):
On Thu, May 19, 2011 at 03:17:46PM +0300, Max Tulyev wrote:
Добрый день!
Подскажите, а как сделать в exim такую штуку, чтобы если в письме хоть где-то в заголовке received содержится некая строка, то письмо отбивалось?
Я нагуглил вот такое:
deny condition = ${if match{$rheader_Received:}{caspel\.com}{yes}{no}} message = "We don't accept mail from crapware."
Но оно почему-то не работает :(
Скорее всего дело в том, что хидеров Received: несколько. Я, правда, не помню точно, какой из них (первый или последний) возвращается в $rheader_Received.
Второй момент: в каком ACL ты пытаешься прикрутить эту проверку?
-- George L. Yermulnik [YZ-RIPE]
On Wed, May 25, 2011 at 03:13:03PM +0300, Max Tulyev wrote:
В acl_check_rcpt: оно. Кажется мне, что в этом ACL оно еще не определено. ACL RCPT срабатывает тогда, когда exim получает команду SMTP RCPT TO: <...> В PREDATA ACL попробуй его разместить.
19.05.11 15:27, Alexander Shikoff написав(ла):
On Thu, May 19, 2011 at 03:17:46PM +0300, Max Tulyev wrote:
Добрый день!
Подскажите, а как сделать в exim такую штуку, чтобы если в письме хоть где-то в заголовке received содержится некая строка, то письмо отбивалось?
Я нагуглил вот такое:
deny condition = ${if match{$rheader_Received:}{caspel\.com}{yes}{no}} message = "We don't accept mail from crapware."
Но оно почему-то не работает :(
Скорее всего дело в том, что хидеров Received: несколько. Я, правда, не помню точно, какой из них (первый или последний) возвращается в $rheader_Received.
Второй момент: в каком ACL ты пытаешься прикрутить эту проверку?
-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
-- Kind Regards, Alexander Shikoff AMS1-UANIC
On Wed, May 25, 2011 at 03:16:16PM +0300, George L. Yermulnik wrote:
Hello!
On Wed, 25 May 2011 at 15:13:03 (+0300), Max Tulyev wrote:
В acl_check_rcpt: оно.
Так как бы на стадии "RCPT TO" ни хидеров, ни контента ещё нету... В acl_check_data переносите. А смысл? :) acl_check_data срабатывает, когда письмо уже принято. Если нужно резать, то лучше predata пробовать...
-- Kind Regards, Alexander Shikoff AMS1-UANIC
Hello! On Wed, 25 May 2011 at 15:17:42 (+0300), Alexander Shikoff wrote:
В acl_check_rcpt: оно.
Так как бы на стадии "RCPT TO" ни хидеров, ни контента ещё нету... В acl_check_data переносите. А смысл? :) acl_check_data срабатывает, когда письмо уже принято.
А иначе по контенту никак не порезать.
Если нужно резать, то лучше predata пробовать...
predata - это прямо между командой "DATA" и самим контентом. Т.е. в
predata доступно всё, что было до команды "DATA"
(helo/mailfrom/recipients), но без контента письма. Хидера - это часть
контента письма.
Кстати, по exim'у есть прекрасный русскоязычный список рассылки:
List-Id: Техническая рассылка, посвященная Exim MTA
On Wed, May 25, 2011 at 03:17:42PM +0300, Alexander Shikoff wrote:
On Wed, May 25, 2011 at 03:16:16PM +0300, George L. Yermulnik wrote:
Hello!
On Wed, 25 May 2011 at 15:13:03 (+0300), Max Tulyev wrote:
В acl_check_rcpt: оно.
Так как бы на стадии "RCPT TO" ни хидеров, ни контента ещё нету... В acl_check_data переносите. А смысл? :) acl_check_data срабатывает, когда письмо уже принято. Смысл - сделать отлуп, или "повесить" сессию без ответа. Последнее - лучший выбор, если можете себе позволить. А в процессе приема данных - ексим не умеет?
Если нужно резать, то лучше predata пробовать... тогда лучше сразу фаервол :)
-- Best regards, Paul Arakelyan.
participants (5)
-
Alexander Shikoff -
George L. Yermulnik -
Lystopad Olexandr -
Max Tulyev -
Paul Arakelyan