Victor Sudakov wrote on 30.09.2018 5:32: >>>>> Нужно получать почту от технологических хостов, у которых в >>>>> envelope-from может быть что попало, в том числе заведомый Unrouteable >>>>> address. >>>> >>>> У меня такое есть на всяких машинах во внутренних сетях. Я там средствами >>>> МТА переписываю адрес отправителя на свой реальный, чтобы можно было >>>> отправлять почту на любые релеи. Выглядит он тогда так: "Charlie Root" >>>> <real_user@real_domain.ua>. Но там - sendmail шлёт всякие логи и алерты. >>> >>> Это надо на машинах во внутренних сетях маскарад делать, что не >>> всегда возможно и не всегда есть желание этим заниматься. >>> >>> В самом тяжелом случае, однажды мы на NMS от DMR2000 виндовый бинарник >>> патчили, чтобы "MAIL FROM" был приемлемый (он там был без доменной >>> части и это не настраивалось). >> >> перечислите IP адреса этих технологических хостов в отдельном списке. >> сделайте accept где-то в начале acl_check_rcpt для хостов из этого >> списка, если получатель письма из локального домена. >> остальные письма или пусть проходят обработку на общих основаниях, или >> сделать им deny (если с этих хостов письма не должны уходить дальше >> данного сервера). > > Это разумно, спасибо. Нечто вроде > > hostlist techno_hosts = x.x.x.x/25 > > acl_check_rcpt: > > #где-нибудь до "require verify = sender" > > accept hosts = +techno_hosts > control = dkim_disable_verify > control = submission > domains = +local_domains > > > Правильно?
да >> использование relay_from_hosts для решения данной проблемы не исключает >> рилеинг во внешний мир через данный сервер неизвестно какой почты с >> хостов, на которых может быть не всё хорошо с envelope from, а может и с >> чем-то ещё. -- Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc Skype ID: corvax_nb JID: vic...@corvax.kiev.ua _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
