Victor Ustugov wrote:
> на очереди (в соседнем окошке ssh клиента) переделка проверки наличия
> записи в реверсной зоне и проверка соответствия записей в прямой и
> реверсной зонах.
доделал
теперь в качестве значений для переменных, описывающих проверку наличия
записи хоста рилея отправителя в реверсной зоне DNS и проверку
соответствия записей в прямой и реверсной зонах, можно использовать:
confCHECK_RELAY_RESOLVE:
NO - не проводить проверку наличия записи хоста рилея
отправителя в реверсной зоне
REJECT - возврата клиенту кода 5xx, если запись отсутствует в
реверсной зоне и 451 в случае проблем с резолвингом
DEFER - возврата клиенту кода 451
WARN - вывод в лог файл предупреждения
GREYLIST:XX - добавить XX баллов к счетчику опционального greylisting'а
REJECT:XX - добавить XX баллов к счетчику опционального reject'а
DELAY:XX - задержка XX секунд перед ответом на RCPT TO
confCHECK_RELAY_FORGED:
NO - не проводить проверку совпадения записей хоста рилея
отправителя в прямой и реверсной зонах DNS
REJECT - возврата клиенту кода 5xx
DEFER - возврата клиенту кода 451
WARN - вывод в лог файл предупреждения
GREYLIST:XX - добавить XX баллов к счетчику опционального greylisting'а
REJECT:XX - добавить XX баллов к счетчику опционального reject'а
DELAY:XX - задержка XX секунд перед ответом на RCPT TO
для обеих переменных действия WARN, GREYLIST:XX, REJECT:XX и DELAY:XX
можно указывать одновременно через пробел
можно тестировать
> завтра или на выходных переделаю проверку количества цифирей в ptr
> записи рилея, проверку HELO/EHLO и PTR записи рилея по диалапным
> регекспам, проверку A записи рилея в блеклистах.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC