Есть Exim на шлюзе с двумя интернет-каналами.
Почта ходит наружу через один - дефолтный, принимает - в т.ч. и через
второй (тоже относится к записи MX).
Есть сертификаты (самодельные) под каждое из доменных имен IP.
Есть партнеры, для которых в конфиге exim явно задано требование
отправлять и принимать исключительно почту с
шифрованием - иначе не пройдет.
На днях умники подобрали пароль к временной учетке, которую другой
умник-админ создал когда-то в прошлом в АД. Exim после авторизации с
помощью этой учетки превратился в спамера и как следствие - основной IP
шлюза оказался во многих базах типа RBL. Уязвимость устранена путем
удаления учетки, но не везде очистились списки от основного IP.
Как научить Exim при определенных отлупах роутить почту через другой
канал, при этом не меняя маршрут по умолчанию на самом шлюзе (который и
инет раздает в локалку и каналы IPsec держит), и подставляя правильный
файл сертификата, соответсвующий PTR записи исходящего IP?
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
