приветствую
в паровозе 4.61 проверка адреса получателя в blacklist'ах реализована по
образу и подобию проверки адреса отправителя.
вот фрагмент conf.default:
dnl проверка адреса получателя в black list'ах
dnl NO - не проводить проверку
dnl REJECT - возврата клиенту кода 5xx
dnl DEFER - возврата клиенту кода 451
dnl WARN - вывод в лог файл предупреждения
dnl GREYLIST:XX - добавить XX баллов к счетчику опционального грейлистинга
dnl REJECT:XX - добавить XX баллов к счетчику опционального reject'а
dnl DELAY:XX - задержка XX секунд перед ответом на RCPT TO
define(`confCHECK_RCPT_ACCESS', `NO')dnl
dnl
dnl черный список получателей находится в файле CONFDIR/access-rcpt в виде:
dnl sender_address : действие : сообщение
dnl
dnl в качестве "действия" могут выступать:
dnl ok - принимать сообщения с данным rcpt to
dnl deny - отвергать сообщения с данным rcpt to
dnl reject - синоним deny
dnl defer - возврат клиенту временной ошибки 4xx
dnl drop - обрыв соединения
dnl warn - добавлять в заголовки сообщения поле
X-Warn-Recipient
dnl текст сообщения об ошибке может быть указан
через двоеточие
dnl greylist:xx - добавление xx баллов к счетчику опционального
greylisting'а
dnl greylisting:xx - синоним greylist:xx
dnl reject:yy - добавление yy баллов к счетчику опционального
reject'а
dnl deny:yy - синоним reject:yy
dnl delay:zz - задержка на zz секунд перед продолжением
обработки сообщения
dnl pause:zz - синоним delay:zz
dnl
dnl если в файле CONFDIR/access-rcpt будет отсутствовать поле "действие",
dnl то бдует выполнено действие по умолчанию из переменно
confCHECK_RCPT_ACCESS
dnl поле "сообщение" может отсутствовать
dnl
dnl пример:
dnl lesya на tcu.kiev.ua : deny : Access denied
dnl *@domain.ua : warn greylist=10
все это было затеяно, чтобы получить симбиоз простого грейлистинга и
опционального. т. о. часть локальных и рилеемых доменов можно не
грейлистить вообще, часть подвергнуть опциональному грейлистингу, а
часть грейлистить все зависимости от других критериев, кроме адреса
получателя.
для имитации простого грейлистинга при использовании опционального
грейлистинга нужно в случае принадлежности домена к списку рилеемых
добавить домен в domains-greylist, потом добавить домен (в случае
принадлежности домена как к списку локальных, так и к списку рилеемых) в
access-rcpt в виде:
*@domain.tld : greylist=XX
при этом XX должен быть больше или равен confGREYLIST_DBM_BLOCKED_OPTIONAL
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC