Nikolai V. Ivanyushin wrote:
>> ну да, ну да... профанацией является твоя схема MX'ов, которую мы тут
>> обсуждали несколькими письмами раньше. рихтовать под нее весь паровоз?
>> может проще выправить твою схему? выбирай - или твоя кривая схема или
>> вкусности типа RELAY_BASED_ON_MX
>> А в чем, простите, её профанация. Ты, видимо, что-то путаешь, т.к. схема
> пряма, как обоюдоострый меч:
> 1. exim #1 with parovoz - best mx
> 2. exim # 2 with parovoz - backup mx
> 3. RELAY_BASED_ON_MX
> Всё. И где тут что?
ага, посмотрел я... действительно, коллбек для проверки получателя не
будет выполнен в случае RELAY_BASED_ON_MX. а я имел ввиду еще тот твой
прикол, когда у мебя один из MX'ов просто рилеил всю исходящую почту от
другого
итак, к чему ж мы пришли? ты хочешь, чтобы я добавил коллбек для
проверки получателя вот сюда?
# Прием почты для получателей из доменов, для которых мы
являемся backup MX,
# но которые не прописаны явным образом в relay_to_domains,
# но best MX которых находится в hosts-trusted
accept domains = @mx_any
endpass
log_message = Unauthorized backup MX for $domain
message = Unauthorized backup MX for domain
$domain not permitted
set acl_m0 =
set acl_m1 = ${lookup dnsdb{mx=$domain}}
acl = acl_bestmx
set acl_m1 = ${sg{$acl_m0}{\N^(\d+)\s+(.+)\N}{\$2}}
set acl_m0 =
set acl_m1 = ${lookup dnsdb{a=$acl_m1}}
# condition =
${lookup{$acl_m1}iplsearch{CONFDIR/hosts-trusted}{yes}{no}}
set acl_m2 = CONFDIR/hosts-trusted
acl = acl_iplsearch
condition = ${if eq{$acl_m0}{}{no}{yes}}
я так полагаю, что использовать значения
confVERIFY_RECIPIENT_DEFER_OK_RCPT и confVERIFY_RECIPIENT_DEFER_OK_MAIL
тоже нужно? или для всех получателей из доменов, попадающих под
RELAY_BASED_ON_MX принимать почту в случае defer'а от best MX?
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC