Sendmail & access.db & výjimky
Lubos Kaspar
lk na cnb.cz
Středa Květen 5 14:54:24 CEST 2004
> From: "Ing. Pavel Janousek" <Janousek na FoNet.Cz>
> To: <sendmail na linux.cz>
> Subject: Sendmail & access.db & výjimky
> Date: Wed, 5 May 2004 11:00:42 +0200
> ...
> Mějme v /etc/mail/access toto:
>
> pepa na seznam.cz OK
> mx1.seznam.cz REJECT
>
> vše funguje prima, blokujeme poštu ze seznamu (předpokládejme, že
> všechna chodí přes mx1.seznam.cz, ono tam může být klidně jen
> "seznam.cz" a výsledek je obdobný), ale chceme přijímat poštu od
> uživatele pepa na seznam.cz
>
> Toto funguje velmi uspokojivě ovšem pouze do okamžiku, kdy
> uživatel pepa na seznam.cz je nucen použít stroj mx1.seznam.cz pro
> odeslání pošty - on třeba ani jinou možnost nemá, pokud posílá poštu via
> nějaký webmail... Místo problémů se seznam.cz si představte třeba i
> jinou libovolnou IP adresu...
> ...
> Jedná se v podstatě o kombinaci white a black listů... -
> blacklist mám zmáklý, jak však do pravidel zabudovat white list tak, aby
> řešil i výše popsanou (obvyklou) situaci bohužel nevím - poradíte?
Jak s access-DB, to nevím, ale při použitelnosti přímé úpravy sendmail.cf
se mi zdá účelné využít možnosti rulesetu check_mail, který je
primárně navržen pro kontrolu odesílací adresy (SMTP "MAIL FROM:").
Pro daný účel by se kontroly jinak prováděné v check_relay přesunuly až
do check_mail (s použitím $&{client_addr} a $&{client_name}), a to až
za kontrolu odesílací adresy. Seznamy povolených/zakázaných odesílacích
adres/domén, resp. klientovských IP/sítí/hostů/relay-domén lze dát do
souborů a referovat jako třídy pomocí F-definic.
--
Luboš Kašpar
Další informace o konferenci Sendmail