SVN: PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec

Wed, 27 Sep 2006 16:24:48 -0700 

Author: sardzent
Date: Thu Sep 28 01:24:35 2006
New Revision: 7821

Modified:
   PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
Log:
- added some stuff about MX


Modified: PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
==============================================================================
--- PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec     (original)
+++ PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec     Thu Sep 28 
01:24:35 2006
@@ -589,11 +589,17 @@
                        dopisujemy zaraz po <emphasis>exiscan:</emphasis>
                        następujące linijki:
                </para>
-<screen>deny   message = Pliki z rozszerzeniem $found_extension \
-       nie są tutaj mile widziane
-       demime  = com:vbs:bat:pif:scr</screen>
+<screen>deny   message = Niedozwolone zalaczniki. \n\
+       Blacklisted file extension ($found_extension) detected.
+       condition = ${if match \
+               {${lc:$mime_filename}} \
+               {\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.vbs)$\N} \
+               {1}{0}}
+               delay = 1s
+       log_message = Blacklisted file extension ($found_extension) 
detected.</screen>
                <para>
-                       Odrzuci to pliki *.com, *.vbs, *.bat, *.pif i *.scr.
+                       Powyższa regółka ma na celu zablokowanie możliwości 
wysyłanie wiadomości,
+                       których załącznikami są pliki: *.exe, *.pif, *.bat, 
*.scr, *.lnk oraz *.vbs.
                        Teraz, jeżeli nie chcemy aby skanowane były maile
                        pochodzące od danych adresów ip dopisujemy (jeżeli
                        chcemy aby Ci ludzie też nie mogli wysyłać plików
@@ -743,7 +749,27 @@
        delay = 5s
        log_message = Fake HELO from host $sender_helo_name.</screen>
                
-               
+
+       <para>Kolejne dwa warunki są bardzo restrycyjnymi testami. Formalnie 
przez RFC 
+       nie jest wymagane aby domena miała zdefiniowany rekord MX. Lecz każdy 
szanujący się
+       administrator poważnej domeny zawsze zadba aby odpowiednie serwery 
figurowaly jako MX.
+       RFC zaleca aby jeśli już jest zdefiniowany rekord MX dla domeny, to aby 
był on postaci <literal>FQDN</literal></para>
+<screen>deny   message = Brak zdefiniowanego rekordu MX dla domeny. \n\
+       No MX envelope sender domain $sender_address_domain.
+       hosts = ! : !+relay_from_hosts
+       senders = ! :
+       condition = ${if eq{${lookup 
dnsdb{mx=$sender_address_domain}{$value}fail}}{fail}{yes}{no}}
+       delay = 5s
+       log_message = No MX record in DNS.
+
+deny   message = Rekord MX w DNS musi byc postaci FQDN. \n\
+       MX for transport sender domain $sender_address_domain must be FQDN.
+       hosts = ! : !+relay_from_hosts
+       senders = ! :
+       condition = ${if !match {${lookup 
dnsdb{mx=$sender_address_domain}{$value}fail}}\
+               {\N.*[A-Za-z].*\..*[A-Za-z].*\N}{yes}{no}}
+       delay = 5s
+       log_message = MX record is not a FQDN.</screen>
                <para>Krótkie wyjaśnienie wykorzystanych opcji</para>
   <itemizedlist>
          <listitem>
_______________________________________________
pld-cvs-commit mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-cvs-commit

Reply via email to