Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Victor Ustugov                       2:5020/400     17 Apr 2003  16:45:13
 To : Andrew Kant
 Subject : Re: MTA
 -------------------------------------------------------------------------------- 
 
 Andrew Kant wrote:
 
 >  >>  >> Подскажите, каким образом заблокировать письма с полем From: и
 >  >>  >> полем To:, , соответствующим моему домену, но пришедшие из вне (не
 >  >>  >> с "локальных хостов") ?
 >  >>
 >  >>  VU> вас интересуют поля заголовка или конверта?
 >  >> Заголовка.
 > 
 >  VU> не сильно логично. если вы хотите проверять поля заголовка, то надо
 >  VU> принять письмо полностью. сказать "reject" можно будет только _после_
 >  VU> приема письма.
 > Почему не логично? Важно не то, чтоб письмо не грузило канал, а то, чтобы не
 > было писем, которые якобы отправлены с локальных адресов, а в действительности
 > пришли извне.
 
 понял, вопрос снят
 
 >  >>  >> Такая ситуация не рассматривается сервером как relay (оба
 >  >>  >> адреса
 >  >>  >> локальные), и поэтому по умолчанию разрешена.
 > 
 >  VU> фраза теряет смысл, т. к. поля заголовка еще неизвестны MTA и не могут
 >  VU> быть использованы для принятия решения, accept'ить письмо или
 >  VU> reject'ить.
 > Значит, интересуют поля как заголовка, так и конверта.
 
 ага, т. е. надо проверять envelope from, если там адрес из локальных 
 доменов, а ${client_addr} нелокальный, то reject. при этом после приема 
 письма если в поле From заголовка адрес из локального домена, а 
 ${client_addr} нелокальный, тоже reject
 
 >  >> Это вопросы, на которые нужно было ответить :) Я знаю IP-адреса
 >  >> сетей,
 >  >> которые являются локальными, сам вопрос и состоит в том, как их
 >  >> указать, чтобы решить поставленную задачу.
 > 
 >  VU> возможные варианты я уже перечислил
 > 
 >  VU> вопрос в том, как вы хотите хранить их в настройках sendmail. если
 >  VU> скажете, я набросаю rulesets. если не скажете - будете писать сами. в
 >  VU> любом случае, я бы не стал ориентироваться на поля заголовка.
 > Вообще-то я просил совета, если нет желания помочь - спасибо и прошу прощения
 > за потраченное время, но дальше продолжать не надо.
 
 я может не совсем правильно выразился...
 
 да и что вы ожидаете в качестве совета? готового решения нет. можно 
 написать простенький ruleset на десяток-другой строк. но надо знать, что 
 писать. т. е. чтобы проверить принадлежность IP адреса рилея к своим 
 сетям, надо знать, как вы этим сети опишете (для этого есть минимум 
 четыре способа)
 
 >  >> c exim'ом все получается красиво, а вот как с sendmail'ом ?
 > 
 >  VU> что именно в exim'е получается красиво по сравнению в sendmail'ом?
 >  VU> как только уточните данные - будет решение.
 > В ексиме красиво получается задать сложное (составное) условие, например, если
 > письмо пришло с такого-то хоста и с таким-то доменом в поле From: - даем
 > отлуп.
 
 LOCAL_RULESETS
 
 Local_check_mail
 
 R $*                $: $>Parse0 $>3 $1
 R $+ < @ $+ . >     $: $1 < @ $2 >
 R $+ < @ $+ >       $: $1 < @ $2 > $| $&{client_addr} $| $2
 R $* $| 192.168.0.1 $| zuper.domain  $#error $: go away
 R $* $| $* $| $*    $: $1
 
 ну и? вот вам сложное (составное) условие.
 
 письмо пришло с такого-то хоста (192.168.0.1) и с таким-то доменом в 
 поле From: (zuper.domain) - даем отлуп.
 
 просто надо знать, где вы будете в sendmail хранить описание своих сетей 
 для того, чтобы в правиле делать lookup.
 
 > Или письмо пришло с такого-то хоста с таким-то полем To: - разрешаем,
 > остальные с того-же хоста блокируем.
 
 очень похожее правило будет...
 
 у меня правда создалось впечатление, что в случае exim'а вам пример 
 привели для RCPT TO, а вы под полем To: понимаете поле заголовка, а не 
 конверта...
 
 > В sendmail каждая часть условия прекрасно проверяется по отдельности тем-же
 > access-файлом, но вот слепить их в кучку :(
 
 см. выше. кстати, все, что для этого надо, описано в op.txt
 
 p. s. если тема все еще интересна, сообщите все-таки, где собираетесь 
 прописать свои сети...
 -- 
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 Victor Ustugov      CRV2-RIPE
 corvax@falbi.ua     ICQ UIN: 32418694
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev4
  * Origin: Falbi, Ltd. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 MTA   Andrew Kant   14 Apr 2003 20:54:42 
 Re: MTA   Andrew Filonov   15 Apr 2003 09:36:34 
 Re: MTA   Victor Ustugov   16 Apr 2003 15:38:07 
 MTA   Andrew Kant   16 Apr 2003 15:17:25 
 Re: MTA   Victor Ustugov   17 Apr 2003 10:14:11 
 MTA   Andrew Kant   17 Apr 2003 11:55:37 
 Re: MTA   Victor Ustugov   17 Apr 2003 16:45:13 
 MTA   Andrew Kant   17 Apr 2003 16:08:18 
 Re: MTA   Victor Ustugov   17 Apr 2003 19:28:55 
 MTA   Andrew Kant   17 Apr 2003 19:15:10 
 Re: MTA   Victor Ustugov   17 Apr 2003 23:57:51 
Архивное /ru.unix/2638bd452e16.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional