[Exim-users] accept mail from unrouteable addresses

Victor Sudakov vas на mpeks.tomsk.su
Вс Сен 30 02:32:02 UTC 2018


Victor Ustugov wrote:
> >>
> >>
> >>> Нужно получать почту от технологических хостов, у которых в
> >>> envelope-from может быть что попало, в том числе заведомый Unrouteable
> >>> address.
> >>
> >> У меня такое есть на всяких машинах во внутренних сетях. Я там средствами
> >> МТА переписываю адрес отправителя на свой реальный, чтобы можно было
> >> отправлять почту на любые релеи. Выглядит он тогда так:  "Charlie Root"
> >> <real_user на real_domain.ua>. Но там - sendmail шлёт всякие логи и алерты.
> > 
> > Это надо на машинах во внутренних сетях маскарад делать, что не
> > всегда возможно и не всегда есть желание этим заниматься.
> > 
> > В самом тяжелом случае, однажды мы на NMS от DMR2000 виндовый бинарник
> > патчили, чтобы "MAIL FROM" был приемлемый (он там был без доменной
> > части и это не настраивалось).
> 
> перечислите IP адреса этих технологических хостов в отдельном списке.
> сделайте accept где-то в начале acl_check_rcpt для хостов из этого
> списка, если получатель письма из локального домена.
> остальные письма или пусть проходят обработку на общих основаниях, или
> сделать им deny (если с этих хостов письма не должны уходить дальше
> данного сервера).

Это разумно, спасибо. Нечто вроде 

hostlist techno_hosts = x.x.x.x/25 

acl_check_rcpt:

#где-нибудь до "require verify = sender"

accept  hosts = +techno_hosts
   control = dkim_disable_verify
   control       = submission
   domains       = +local_domains


Правильно?

> 
> использование relay_from_hosts для решения данной проблемы не исключает
> рилеинг во внешний мир через данный сервер неизвестно какой почты с
> хостов, на которых может быть не всё хорошо с envelope from, а может и с
> чем-то ещё.
-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
2:5005/49 на fidonet http://vas.tomsk.ru/



Подробная информация о списке рассылки Exim-users