Nikolai V. Ivanyushin wrote:
> Привет всем.
> Столкнулся с ситуацией. Приходит письмо для несуществующего получателя в
> рилеемом домене. Эксим вместо логичного, по моему мнению, отшиба такого
> письма (в rcpt to: ведь указан несуществующий адрес!) возвращает ему
> ошибку 451 ( у меня включен грейлистинг). А потом, если посылающая
> сторона опять постучится через время, указанное в
> confGREYLIST_DBM_BLOCKED, то вот тут его отшибают уже с диагнозом "550
> Unroutable address". Не было бы правильней поменять эту
> последовательсность местами, т.е. грейлистинг включать ПОСЛЕ проверки
> существования "rcpt to:", а не до?
сложилось все это таким образом по историческим причинам, по которым мы
с Миллером грейлистили обычно только почту локальных доменов...
если Миллер будет сегодня транспортабелен и приедет в гости, мы с ним
эту проблему поковыряем.
дело в том, что решений как минимум два:
1. выполнять все операции, связанные с грейлистингом дважды - один раз
для локальных доменов, другой - для рилеемых. т. к. включать два раза
одни и те же кондишены не очень кузяво, надо будет сделать отдельный acl
и вызывать его дважды
2. разделить проверку пользователей в рилеемых доменах (с помощью
callout'ов, LDAP запросов к Active Directory в случае MS Exchange и LDAP
серверу из состава Domino в случае рилеинга почты на Lotus Domino) и
accept почты для них (как это сделано для локальных пользователей)
я вот смотрю на оба способа решения проблемы и не могу пока понять,
какой из них менее кривой
сегодня будем посмотреть
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC