|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Andrew Kant 2:469/83.1 17 Apr 2003 11:55:37
To : Victor Ustugov
Subject : MTA
--------------------------------------------------------------------------------
Thursday April 17 2003 10:14, Victor Ustugov wrote to Andrew Kant:
>> >> Подскажите, каким образом заблокировать письма с полем From: и
>> >> полем To:, , соответствующим моему домену, но пришедшие из вне (не
>> >> с "локальных хостов") ?
>>
>> VU> вас интересуют поля заголовка или конверта?
>> Заголовка.
VU> не сильно логично. если вы хотите проверять поля заголовка, то надо
VU> принять письмо полностью. сказать "reject" можно будет только _после_
VU> приема письма.
Почему не логично? Важно не то, чтоб письмо не грузило канал, а то, чтобы не
было писем, которые якобы отправлены с локальных адресов, а в действительности
пришли извне.
>> >> Такая ситуация не рассматривается сервером как relay (оба
>> >> адреса
>> >> локальные), и поэтому по умолчанию разрешена.
VU> фраза теряет смысл, т. к. поля заголовка еще неизвестны MTA и не могут
VU> быть использованы для принятия решения, accept'ить письмо или
VU> reject'ить.
Значит, интересуют поля как заголовка, так и конверта.
>> Это вопросы, на которые нужно было ответить :) Я знаю IP-адреса
>> сетей,
>> которые являются локальными, сам вопрос и состоит в том, как их
>> указать, чтобы решить поставленную задачу.
VU> возможные варианты я уже перечислил
VU> вопрос в том, как вы хотите хранить их в настройках sendmail. если
VU> скажете, я набросаю rulesets. если не скажете - будете писать сами. в
VU> любом случае, я бы не стал ориентироваться на поля заголовка.
Вообще-то я просил совета, если нет желания помочь - спасибо и прошу прощения
за потраченное время, но дальше продолжать не надо.
>> VU> p. s. а у вас сотрудники, уехавшие в командировку, не могут
>> VU> присылать почту извне со свого рабочего адреса другому
>> VU> сотруднику?
>> VPN рассматривается как одна из локальных сеток.
VU> а что, если сотрудник в командировке, то он получает доступ к вашему MTA
VU> исключительно посредством VPN?
VU> если я правильно понимаю, то в случае VPN у хостов удаленных
VU> пользователей будут IP из определенного диапазона, который точно так же
VU> можно прописать как trusted сеть. разницы для sendmail никакой...
Именно про это я и говорил.
>> c exim'ом все получается красиво, а вот как с sendmail'ом ?
VU> что именно в exim'е получается красиво по сравнению в sendmail'ом?
VU> как только уточните данные - будет решение.
В ексиме красиво получается задать сложное (составное) условие, например, если
письмо пришло с такого-то хоста и с таким-то доменом в поле From: - даем отлуп.
Или письмо пришло с такого-то хоста с таким-то полем To: - разрешаем, остальные
с того-же хоста блокируем.
В sendmail каждая часть условия прекрасно проверяется по отдельности тем-же
access-файлом, но вот слепить их в кучку :(
Good bye!
Andrew
--- GoldED/386 3.00.Beta5+
* Origin: * KAA * (2:469/83.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
MTA |
Andrew Kant |
14 Apr 2003 20:54:42 |
 Re: MTA |
Andrew Filonov |
15 Apr 2003 09:36:34 |
 Re: MTA |
Victor Ustugov |
16 Apr 2003 15:38:07 |
 MTA |
Andrew Kant |
16 Apr 2003 15:17:25 |
|
Re: MTA |
Victor Ustugov |
17 Apr 2003 10:14:11 |
|
MTA |
Andrew Kant |
17 Apr 2003 11:55:37 |
|
Re: MTA |
Victor Ustugov |
17 Apr 2003 16:45:13 |
|
MTA |
Andrew Kant |
17 Apr 2003 16:08:18 |
|
Re: MTA |
Victor Ustugov |
17 Apr 2003 19:28:55 |
|
MTA |
Andrew Kant |
17 Apr 2003 19:15:10 |
|
Re: MTA |
Victor Ustugov |
17 Apr 2003 23:57:51 |
|
|
