[Exim-users] accept mail from unrouteable addresses

Victor Ustugov victor на corvax.kiev.ua
Вс Сен 30 10:01:27 UTC 2018


Victor Sudakov wrote on 30.09.2018 5:32:

>>>>> Нужно получать почту от технологических хостов, у которых в
>>>>> envelope-from может быть что попало, в том числе заведомый Unrouteable
>>>>> address.
>>>>
>>>> У меня такое есть на всяких машинах во внутренних сетях. Я там средствами
>>>> МТА переписываю адрес отправителя на свой реальный, чтобы можно было
>>>> отправлять почту на любые релеи. Выглядит он тогда так:  "Charlie Root"
>>>> <real_user на real_domain.ua>. Но там - sendmail шлёт всякие логи и алерты.
>>>
>>> Это надо на машинах во внутренних сетях маскарад делать, что не
>>> всегда возможно и не всегда есть желание этим заниматься.
>>>
>>> В самом тяжелом случае, однажды мы на NMS от DMR2000 виндовый бинарник
>>> патчили, чтобы "MAIL FROM" был приемлемый (он там был без доменной
>>> части и это не настраивалось).
>>
>> перечислите IP адреса этих технологических хостов в отдельном списке.
>> сделайте accept где-то в начале acl_check_rcpt для хостов из этого
>> списка, если получатель письма из локального домена.
>> остальные письма или пусть проходят обработку на общих основаниях, или
>> сделать им deny (если с этих хостов письма не должны уходить дальше
>> данного сервера).
> 
> Это разумно, спасибо. Нечто вроде 
> 
> hostlist techno_hosts = x.x.x.x/25 
> 
> acl_check_rcpt:
> 
> #где-нибудь до "require verify = sender"
> 
> accept  hosts = +techno_hosts
>    control = dkim_disable_verify
>    control       = submission
>    domains       = +local_domains
> 
> 
> Правильно?

да

>> использование relay_from_hosts для решения данной проблемы не исключает
>> рилеинг во внешний мир через данный сервер неизвестно какой почты с
>> хостов, на которых может быть не всё хорошо с envelope from, а может и с
>> чем-то ещё.


-- 
Best wishes
Victor Ustugov        mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
Skype ID: corvax_nb   JID: victor на corvax.kiev.ua



Подробная информация о списке рассылки Exim-users