OT: sendmail - greylist & virtusertable

Josef Hrabec hrabec at naxo.net
Mon Aug 3 12:08:26 CEST 2009

Previous message: Nejaky nastroj na scan wifi (ath)
Next message: OT: sendmail - greylist & virtusertable
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,
nemate nahodou nekdo prosim tuseni, zda-li by bylo mozne zamenit v sendmailu 
poradi kontroly mezi grelistingem a virtusertable?

Jde mi o to, ze v /etc/mail/virtusertable mam vyjmenovany vsechny platne 
emailove adresy pro muj smtp server a na poslednim radku virtusertable je 
uvedeno toto:
@mojedomena.cz           error:5.1.1:550 User unknow
tak, aby adresa ktera na postovnim serveru neexistuje byla odmitnuta a zadne 
emaily (predevsim spamy) se neprijimaly.
Pak v pripade, kdy dorazi mail na adresu ktera neexistuje, obdrzi odesilatel 
na zacatku smtp komunikace po zadani "rcpt to:" hlasku "User unknown".

Dale, mam v /etc/mail/freebsd.mc definici pro provadeni greylistingu:
INPUT_MAIL_FILTER(`greylist', 
`S=local:/var/milter-greylist/milter-greylist.sock')
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')
define(`confMILTER_MACROS_ENVRCPT', `{greylist}')
........

A v pripade, kdy dorazi mail na existujici adresu, je proveden greylisting. 
Avsak lepsi by bylo, kdyby se vzdy nejdrive provedl greylisting bez ohledu 
na to zda-li adresa existuje nebo ne a az teprve protom kontrola podle 
virtusertable. To proto, aby spammer hned nevedel ze adresa neexistuje a 
musel nejdrive cekat, nez ho greylisting pusti dale.

Zkusil jsem v /etc/mail/freebsd.mc dat definici pro greylisting pred 
definici virtusertable takto:
INPUT_MAIL_FILTER(`greylist', 
`S=local:/var/milter-greylist/milter-greylist.sock')
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')
define(`confMILTER_MACROS_ENVRCPT', `{greylist}')
.....
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
ale vysledek je stale stejny, nejdrive se vyhodnoti virtusertable a az 
teprve potom prichazi na radu greylist.
(z freebsd.mc jsem pomoci m4 vygeneroval novy sendmail.cf)

Nemate nekdo prosim nejaky typ na to, jak by se dalo poradi kontroly 
virtusertable a greylistu mezi sebou zamenit?
Diky za pripadne typy,
Pepa.

Previous message: Nejaky nastroj na scan wifi (ath)
Next message: OT: sendmail - greylist & virtusertable
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list