SENDMAIL + dnsblacklisty

[Lubos Kaspar]

> Subject: RE: SENDMAIL + dnsblacklisty
> Date: Sat, 3 Jan 2004 02:56:58 +0100
> From: <Petr.Rehor na i.cz>
> To: <sendmail na linux.cz>
> 
> > Zavedl jsem v sendmailu kontrolu odesílatelů v blacklistech 
> > spamcop, ordb, sorbs a dalších, ovšem vzápětí jsem narazil
> > na problém ...
> > Když chci odeslat poštu z domova (dial up QUICK) mail server
> > mi odpoví bohužel 553 rejected kvůli SORBS ... 
> > táži se teda, není nějaká možnost jak bajpasnout kontrolu
> > odesílatele v blacklistech v určitých případech? Používám
> > z domova pro odesílání SMTP auth
> > ... neřešil jste někdo podobný problém? Nečekal jsem, že se v 
> > blacklistech objeví právě i dialupy ...
> 
> V /etc/mail/access muzete napsat neco jako
> 
> 193.85		OK
> 
> nebo
> 
> dialup.quick.cz	OK
> 
> 
> a ono to blacklist prebije. Mozna budete potrebovat misto OK dat
> RELAY.
> 
> Jestli jde vyradit kontrolu v blacklistech pro autorizovane SMTP
> nevim.

Nebudou se pak z tech takto povolenych relayi, ktere jsou jinak
na blacklistech, brat i ti, kdo nepouzivaji SMTP auth?

Mozna by se prihodnejsi obsluha mohla ziskat presunutim kontroly
relaye z rulesetu check_relay do check_mail (s vazbou na odesilaci
adresu), check_rcpt (s vazbou na prijimaci adresu), check_compat
(s vazbou na kombinaci zdrojove a cilove adresy), resp. snad i do
parse=0 (s vazbou na vyber maileru); identita SMTP-klienta se da
vzdy ziskat pomoci $&{client_addr} (resp. $&{client_name}) a obvykle
je dobre zvlast osetrit lokalniho klienta ($&{client_addr} prazdna
nebo "0"), klienta z localhostu (127.0.0.1) a z intranetu (viz
RFC 1918).

Zvlast vyuziti check_rcpt by mohlo byt zajimave, protoze by pak
slo diferencovat obsluhu pro ruzne prijemce - napr. tem, kdo by si
stezovali, ze jim to odnekud nechodi, relaye nefiltrovat, aby poznali,
zac je spamu loket. :-)
--
Lubos Kaspar