Victor Sudakov wrote on 29.09.2018 19:30: > Alexander Sheiko wrote: >> >> >>> Нужно получать почту от технологических хостов, у которых в >>> envelope-from может быть что попало, в том числе заведомый Unrouteable >>> address. >> >> У меня такое есть на всяких машинах во внутренних сетях. Я там средствами >> МТА переписываю адрес отправителя на свой реальный, чтобы можно было >> отправлять почту на любые релеи. Выглядит он тогда так: "Charlie Root" >> <real_user@real_domain.ua>. Но там - sendmail шлёт всякие логи и алерты. > > Это надо на машинах во внутренних сетях маскарад делать, что не > всегда возможно и не всегда есть желание этим заниматься. > > В самом тяжелом случае, однажды мы на NMS от DMR2000 виндовый бинарник > патчили, чтобы "MAIL FROM" был приемлемый (он там был без доменной > части и это не настраивалось).
перечислите IP адреса этих технологических хостов в отдельном списке. сделайте accept где-то в начале acl_check_rcpt для хостов из этого списка, если получатель письма из локального домена. остальные письма или пусть проходят обработку на общих основаниях, или сделать им deny (если с этих хостов письма не должны уходить дальше данного сервера). использование relay_from_hosts для решения данной проблемы не исключает рилеинг во внешний мир через данный сервер неизвестно какой почты с хостов, на которых может быть не всё хорошо с envelope from, а может и с чем-то ещё. а делать ли accept для хостов из relay_from_hosts раньше проведения встречной проверки отправителя, зависит не столько от наличия или отсутствия таких технологических хостов, сколько от политик, применяемых в работе данной почтовой системы. у меня такой accept для писем из relay_from_hosts стоит раньше встречной проверки отправителя. но в relay_from_hosts перечислено крайне мало хостов. на многих серверах там кроме localhost ничего нет. а на тех серверах, на которых в relay_from_hosts есть что-то кроме localhost, как минимум производится контроль доменов в адресах отправителей. ещё лучше - контроль адресов отправителей, или даже контроль соответствия адресов отправителей и адресов получателей. >> В Exim замена адресов тоже просто обязана быть. ИМХО - это самый >> правильный путь, вместо того, чтобы убирать проверки на одном своём >> релее. > -- Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc Skype ID: corvax_nb JID: vic...@corvax.kiev.ua _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
