Victor Ustugov wrote:
>>>>Так вот мой фича-реквест:
>>>>возможно ли сделать файл исключений для случаев HELO_IP,
>>>>HELO_MISCONFIGURED и HELO_UNDERSCORE.
>>>>>>кривости helo лечатся тем, что юзера отправляют почту через свои MTA.
>>>или тебе ихние MTA вливают почту с IP в HELO или подчеркиваниями? или ты
>>>почту принимаешь от клиентов, которые ее шлют непосредственно из MUA?
>>>>Именно MTA. C юзерами я бы не был так терпим. А тут нужные
>>"партнерами/корреспондентами" целыми доменами отваливаются.
>> давно не видел кривых до такой степени MTA
> эксч, правда, мог поздороваться своим IP адресом без квадратных скобок,
> если не мог отрезолвить свой FQDN. но это обычно можно вылечить, вправив
> мозги тамошнему postmaster'у
>>>>>Я понимаю, что некошерно.
>>>>>>ну да
>>>>>>>>>>Но уж
>>>>очень хочется ещё и бизнес процессы не прерывать, которые нас,
>>>>собственно, и кормят. Thanks in advance.
>>>>>>объясни подробнее, от кого (от какого софта, а не от каких людей) тебе
>>>приходят такие кривые helo?
>>>>1. Kerio MailServer 6.0.7
>>2. ArGoSoft Mail Server Pro for WinNT/2000/XP
>>Это самое свежее.
>> ох... и где ж ты их понабирал?
>> я специально не делал исключений из проверки HELO, т. к. это все лечится
> на отправляющей стороне.
>> давай теперь еще раз подробней описывай, чего ты хочешь.
> можно сделать исключения для подчеркиваний в HELO для тех инвалидов, у
> которых в зоне на мастдайном DNS сервере PTR запись хоста с MTA так
> описана. можно еще сделать исключения для тех, кто юзает IP адрес без
> квадратных скобок в качестве HELO.
>> но делать исключения для моих IP адресов и моих имен хостов и доменов -
> это явный перебор. хотя, за такие фокусы надо отрывать болтающиеся части
> тела именно авторам софта, а не его юзерам. с другой стороны, а может
> это настраивается в этих недоMTA и это лишь дело рук ихних недоадминов?
>> на крайняк личечно для тебя могу сделать так, что для хостов и сетей из
> hosts-trusted будут исключены проверки все, которые исключены для хостов
> из hosts-relayfrom. разница будет лишь в том, что мы еще рилеим
> исходящую почту для хостов из hosts-relayfrom, а от hosts-trusted будем
> лишь принимать почту для локальных и рилеемых доменов.
чего-то я погнал
для таких умников у нас есть white_list_relays:
dnl глобальный белый список рилеев (исключаются все проверки):
dnl NO - не использовать белый список
dnl filename - путь к файлу с белым списком
define(`confWHITE_LIST_RELAYS', `NO')dnl
dnl пример:
dnl define(`confWHITE_LIST_RELAYS', CONFDIR`/white_list_relays')dnl
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC