К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

exim пара "аномалий"
Гость
0 - 25.04.2012 - 10:40
1. host_lookup имеет тип hostlist, но почему-то не реагирует на отрицательные элементы списка, !127.0.0.1 и т.п. все равно резольвит в обоих направлениях
2. есть список whiteip типа hostlist, содержит запись
*.firma.ru
куда попадает 4 домена 3-го уровня
acl с условием !+whiteip не срабатывает на 1 из этих четырех, даже если его указываю явно полностью, реагирует только на ip этого болезного, прямая/обратная зоны в порядке, первые 3 имеют вид mx.abc.firma.ru, "проблемный" mx.nt.firma.ru
зы: если по первому вопросу возможно недокументированная особенность, то по второму толкового объяснения не нахожу


Гость
1 - 25.04.2012 - 13:03
1:
Цитата:
host_lookup
Use: main
Type: host list
Default: unset
Exim does not look up the name of a calling host from its IP address unless it is required to compare against some host list, or the host matches helo_try_verify_hosts or helo_verify_hosts, or the host matches this option (which normally contains IP addresses rather than host names).
2: hostlist для ip-адресов =) Для днс-имён есть domainlist
Гость
2 - 25.04.2012 - 13:53
спасибо за цытату, ты думаешь я это не читал?
по сути вопроса есть соображения?
hostlist для ip-адресов =) Для днс-имён есть domainlist
из spec.txt
hostlist relay_hosts = 192.168.23.0/24 : my.friend.example
для ip-адресов? кто тебе такое набрехал?
Гость
3 - 25.04.2012 - 18:28
Цитата:
In other words, a list that ends with a negative item behaves as if it had an extra item :* on the end.

Another way of thinking about positive and negative items in lists is to read the connector as “or”
after a positive item and as “and” after a negative item.
мож из-за этого?

По-поводу второго, напиши здесь ACL в котором используешь whitelist.
Гость
4 - 26.04.2012 - 10:21
что значит мож из-за этого?
логика обработки hostlist'а мне понятна, непонятно почему кладет на негативные элементы, т.е. резольвит ВСЁ

не знаю зачем тебе это сподобилось, но наздоровье
accept hosts = !+relay_from_hosts : !+whiteip
Гость
5 - 26.04.2012 - 10:24
+4 кладет на негативные элементы именно в контексте host_lookup, в других списках все вполне адекватно
Гость
6 - 27.04.2012 - 14:01
перевелись екзимщики на руси
Гость
7 - 27.04.2012 - 19:52
Яж не зря спросил, нафига миксовать имена и адреса =)
При невозможности отрезолвить имя в hostlist'е - будет исключение эквивалентное отрицательному результату поиска в списке.

Попробуй
Код:
accept hosts = !+relay_from_hosts : !+whiteip
переделать в
Код:
drop hosts = +relay_from_hosts : +whiteip
Гость
8 - 27.04.2012 - 19:57
При невозможности отрезолвить имя в hostlist'е
так резольвится зараза)
в дроп нельзя, почта ходить перестанет)
Гость
9 - 27.04.2012 - 20:24
ну как вариант ищо - сделать список key-based через lsearch и поубирать/расписать все wildcards (*):
Код:
hostlist whiteip = lsearch;/etc/exim/whitelist
в дроп нельзя, почта ходить перестанет)
можно после этого дропа поставить
Код:
accept hosts = *
Ещё можно ещё поизучать конфиги exim4u, там грамотно работа идёт со всякими извратами вроде dnsdb и прочих лукапов =)
Гость
10 - 27.04.2012 - 20:40
ну как вариант ищо - сделать список key-based
вот нахрена козе баян?
в теме уже упоминал, что имя хоста полностью, без мета, не срабатывает, такой вот халам-балам)

можно после этого дропа поставить
ты сам-то веришь в то что пишешь?)))
после этого дропа что-то ставить бессмысленно
Гость
11 - 27.04.2012 - 20:51
хотя, последний в acl эксепт есть конечно, куда же без него;)
Гость
12 - 27.04.2012 - 20:52
после этого дропа что-то ставить бессмысленно
поясни, если не трудно)

по моей логике, первый вариант (с accept) звучит так - принять хост, если он не в списке relay_from_hosts или не в списке whiteip; второй наоборот - отвергнуть хост, если он в этих списках (поэтому и надо следом accept *)
Гость
13 - 27.04.2012 - 20:58
поясняю:
нахрена этот accept, если сервер будет дропать всю легальную почту?)))
так понятнее?
Гость
14 - 27.04.2012 - 20:59
нахрена тогда вообще этот сервер?
Гость
15 - 27.04.2012 - 21:11
чот у нас рассинхрон реальности походу =)
Гость
16 - 27.04.2012 - 21:18
ну почему же?
accept в конце любого acl есть по дефолту, если я его не задействую явным образом, а т.к. задействовал то и указал, это раз
два, relay_from_hosts и whiteip содержат локальную сеть и доверенные хосты, если я по твоему совету всё это хозяйство буду дропать, вознякает законный вопрос - для каких целей будет использоваться этот сервер?
Гость
17 - 27.04.2012 - 21:25
droidman, ты должен извиниться)
Гость
18 - 27.04.2012 - 21:45
извиняюсь =)
Гость
19 - 27.04.2012 - 22:57
добре сынку, а теперь попробуй мозгаме поворочать)
Гость
20 - 28.04.2012 - 10:46
droidman, сори, "слегка" наврал
если полностью хост указать "mx.nt.firma.ru", условие срабатывает
не совпадает шаблон *.firma.ru или *.nt.firma.ru для этого хоста, что есть неправильно
Гость
21 - 28.04.2012 - 21:15
мозги все в керберосе) кста спробуй какнть екзим через GSSAPI привязать к AD - от ексченжа хрен отличишь)


К списку вопросов



« Предыдущая тема | Следующая тема »



www.megastock.ru

Интернет-форум Краснодарского края и Краснодара
г. Краснодар, Краснодарский край 2022г.


Тех. поддержка в Краснодаре: написать
Copyright ©, Все права защищены