|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Andrew Kant 2:469/83.1 17 Apr 2003 16:08:18
To : Victor Ustugov
Subject : MTA
--------------------------------------------------------------------------------
Thursday April 17 2003 16:45, Victor Ustugov wrote to Andrew Kant:
VU> да и что вы ожидаете в качестве совета? готового решения нет. можно
VU> написать простенький ruleset на десяток-другой строк. но надо знать, что
VU> писать. т. е. чтобы проверить принадлежность IP адреса рилея к своим
VU> сетям, надо знать, как вы этим сети опишете (для этого есть минимум
VU> четыре способа)
Просто ситуация, которую я описал, является одним из стандартных методов спама,
вот и непонятно, почему тогда для него нет готового решения?
>> В ексиме красиво получается задать сложное (составное) условие,
>> например, если письмо пришло с такого-то хоста и с таким-то доменом в
>> поле From: - даем отлуп.
VU> LOCAL_RULESETS
VU> Local_check_mail
VU> R $* $: $>Parse0 $>3 $1
VU> R $+ < @ $+ . > $: $1 < @ $2 >
VU> R $+ < @ $+ > $: $1 < @ $2 > $| $&{client_addr} $| $2
VU> R $* $| 192.168.0.1 $| zuper.domain $#error $: go away
VU> R $* $| $* $| $* $: $1
VU> ну и? вот вам сложное (составное) условие.
Hа сколько я понял, идея состоит в том, чтобы создать строку, состоящую сразу
из адреса и домена, а потом проверять полученный "составной ключ" ?
>> Или письмо пришло с такого-то хоста с таким-то полем To: - разрешаем,
>> остальные с того-же хоста блокируем.
VU> очень похожее правило будет...
Я догадываюсь, что практически все проверки можно реализовать, вопрос в том,
что приходится вставлять свои куски, хотя уже полно готового. Зачем изобретать
велосипед? Hамного приятнее добавить строку типа feature(тра-ля-ля) чем
добавлять локальные рулесеты.
VU> у меня правда создалось впечатление, что в случае exim'а вам
VU> пример
VU> привели для RCPT TO, а вы под полем To: понимаете поле заголовка, а не
VU> конверта...
То, что привели один конкретный пример, не означает, что нельзя воспользоваться
переменными типа $h_To: или $h_CC:. Я пока только теоретически смотрел на
ексим, вот и хотел выяснить, может там для подобной ситуации у кого-то была
заготовка.
Кстати, а объясните, как ведет себя mta, он выполняет доставку именно по адресу
из конверта (RCPT TO:), а поле To: из заголовка вообще не использует?
VU> см. выше. кстати, все, что для этого надо, описано в op.txt
Правила игры в шахматы тоже очень просты, но не каждому дано достигнуть уровня
гроссмейстера - кроме знания правил нужен еще и опыт: как, когда, где и какое
правило нужно применить для достижения результата.
VU> p. s. если тема все еще интересна, сообщите все-таки, где
VU> собираетесь прописать свои сети...
Было-бы логично сети описать в отдельном файлике, например так
/etc/mail/localnets:
192.168.0.0/16
127.0.0.1
Свои домены вроде по общепринятому соглашению лежат в
/etc/mail/sendmail.cw
PS может я не совсем правильно объясняю, чего-же я хочу, но задача именно
такова - не допустить, чтобы извне пришло письмо, в реквизитах которого явно
фальшивая информация о том, что отправлено одним из внутренних адресатов.
Good bye!
Andrew
--- GoldED/386 3.00.Beta5+
* Origin: * KAA * (2:469/83.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
MTA |
Andrew Kant |
14 Apr 2003 20:54:42 |
 Re: MTA |
Andrew Filonov |
15 Apr 2003 09:36:34 |
 Re: MTA |
Victor Ustugov |
16 Apr 2003 15:38:07 |
 MTA |
Andrew Kant |
16 Apr 2003 15:17:25 |
|
Re: MTA |
Victor Ustugov |
17 Apr 2003 10:14:11 |
|
MTA |
Andrew Kant |
17 Apr 2003 11:55:37 |
|
Re: MTA |
Victor Ustugov |
17 Apr 2003 16:45:13 |
|
MTA |
Andrew Kant |
17 Apr 2003 16:08:18 |
|
Re: MTA |
Victor Ustugov |
17 Apr 2003 19:28:55 |
|
MTA |
Andrew Kant |
17 Apr 2003 19:15:10 |
|
Re: MTA |
Victor Ustugov |
17 Apr 2003 23:57:51 |
|
|
