приветствую
тут пару месяцев назад начался поток HELO, содержащих pipe. наиболее
часто встречающиеся варианты:
||http://mail.oldartero.com:8888/cgi-bin/put|http://mail.oldartero.com:8889/cgi-bin/put
если кто-то желает отдельно таким товарищам формировать сообщение или
производить доп. действия, то нужно:
1. использовать confCONFIGURE_GENERAL для указания дополнительных
настроек для секции "MAIN CONFIGURATION SETTINGS". обычно значением
этого параметра явлется site/configure.general
2. в site/configure.general в параметре helo_allow_chars указать "|",
":" и "/":
helo_allow_chars = |:/
3. в access-helo внести регулярное выражение:
\N^.*\|.*$\N : deny : Pipe found in HELO/EHLO
\N^.*http://.*$\N : deny : HTTP url found in HELO/EHLO
в качестве действия можно использовать любые дейстия для проверки HELO.
для пользователей энтерпрайз варианта паровоза будет полезен листинг
таких хостов в mysql/sqlite/rbl
p. s. таким же образом можно реализовать доп. действия на любые HELO,
содержащие недопустимые символы и со штатным конфигом отвегаемые exim'ом
с диагностикой "syntactically invalid argument(s)"
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC