Nikolai V. Ivanyushin wrote:
>> судя по коду функции parse_received_headers из
>> Message/Metadata/Received.pm, если письмо попало из trusted сети в
>> unstusted сеть, а потом к нашему spamd, то первая trusted сеть таковой
>> не является, вернее, это не влияет на исключения из проверки в DNSBL'ях
>> В общем все логично: иначе можно обходить проверки, дорисовывая свои
> пути в заголовках писем ;-).
я думаю, что этого можно избежать. если скипать только те Received, в
которых IP, внесенный нами в trusted сети, указан в качестве хоста, с
которого было влито письмо. в твоем случае был бы скипнуть самый нижний
Received, а тот, что чушь выше, был бы проверен.
надо еще код parse_received_headers поизучать, может там просто
ошибка... по крайней мере, надо проверить, как обрабатываются Received
из серых сетей. по аналогии можно построить обработку Received из
trusted сетей...
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC