[Exim-users] accept mail from unrouteable addresses

Victor Ustugov victor на corvax.kiev.ua
Сб Сен 29 16:52:50 UTC 2018


Victor Sudakov wrote on 29.09.2018 19:30:
> Alexander Sheiko wrote:
>>
>>
>>> Нужно получать почту от технологических хостов, у которых в
>>> envelope-from может быть что попало, в том числе заведомый Unrouteable
>>> address.
>>
>> У меня такое есть на всяких машинах во внутренних сетях. Я там средствами
>> МТА переписываю адрес отправителя на свой реальный, чтобы можно было
>> отправлять почту на любые релеи. Выглядит он тогда так:  "Charlie Root"
>> <real_user на real_domain.ua>. Но там - sendmail шлёт всякие логи и алерты.
> 
> Это надо на машинах во внутренних сетях маскарад делать, что не
> всегда возможно и не всегда есть желание этим заниматься.
> 
> В самом тяжелом случае, однажды мы на NMS от DMR2000 виндовый бинарник
> патчили, чтобы "MAIL FROM" был приемлемый (он там был без доменной
> части и это не настраивалось).

перечислите IP адреса этих технологических хостов в отдельном списке.
сделайте accept где-то в начале acl_check_rcpt для хостов из этого
списка, если получатель письма из локального домена.
остальные письма или пусть проходят обработку на общих основаниях, или
сделать им deny (если с этих хостов письма не должны уходить дальше
данного сервера).

использование relay_from_hosts для решения данной проблемы не исключает
рилеинг во внешний мир через данный сервер неизвестно какой почты с
хостов, на которых может быть не всё хорошо с envelope from, а может и с
чем-то ещё.

а делать ли accept для хостов из relay_from_hosts раньше проведения
встречной проверки отправителя, зависит не столько от наличия или
отсутствия таких технологических хостов, сколько от политик, применяемых
в работе данной почтовой системы.

у меня такой accept для писем из relay_from_hosts стоит раньше встречной
проверки отправителя.

но в relay_from_hosts перечислено крайне мало хостов. на многих серверах
там кроме localhost ничего нет. а на тех серверах, на которых в
relay_from_hosts есть что-то кроме localhost, как минимум производится
контроль доменов в адресах отправителей. ещё лучше - контроль адресов
отправителей, или даже контроль соответствия адресов отправителей и
адресов получателей.


>> В Exim замена адресов тоже просто обязана быть. ИМХО - это самый
>> правильный путь, вместо того, чтобы убирать проверки на одном своём
>> релее.
> 


-- 
Best wishes
Victor Ustugov        mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
Skype ID: corvax_nb   JID: victor на corvax.kiev.ua



Подробная информация о списке рассылки Exim-users