Hallo Felix, Felix Palmen, 02.12.2004 (d.m.y): > Ein kleines Problem ist noch folgendes: fetchmail wird nirgends > berücksichtigt. Durch fetchmail ergeben sich aber zwei Sonderfälle: > > - man will normalerweise lokal erstellte oder aus dem lokalen Netz > eingelieferte Mails nicht scannen. Warum nicht? Wenn $USER in Deinem Netz mit seinem Klapprechner die Seuche einschleppt, die sich dann via SMTP zu verbreiten versucht, werdet vermutlich nicht unbedingt Ihr, dafuer aber zig andere froh sein, wenn Euer Mailserver die entsprechende Annahme verweigert... [..] > | # ACLs: > | acl_not_smtp = check_localmsgs > | acl_smtp_rcpt = check_recipient > | acl_smtp_data = check_message > > [...] > > | begin acl > | > | # messages received locally: > | check_localmsgs: > | > | # don't spam-scan mail received from any user but fetchmail > | warn condition = ${if !eq{$sender_ident}{fetchmail} {yes}{no}} > | set acl_m0 = do-not-scan > | > | # don't reject mail received from fetchmail > | warn condition = ${if eq{$sender_ident}{fetchmail} {yes}{no}} > | set acl_m0 = do-not-reject > | > | # generally accept > | accept Mag ja sein, dass ich da einen Knoten im Hirn habe, aber ich bin bisher davon ausgegangen, dass fetchmail bei der Uebergabe der Mails an den lokalen MTA sehr wohl SMTP spricht. Deshalb gehe ich davon aus, dass die ACL check_localmsgs nur dann greift, wenn der Benutzer fetchmail durch direkten Aufruf des sendmail- bzw. exim-Kommandos auf die Reise schickt. Wie gesagt: Dass ich da auf dem Holzweg bin, moechte ich ausdruecklich nicht ausschliessen - azzu firm bin ich in Sachen exim4-ACLs (noch) nicht... Gruss, Christian -- Ich kann überhaupt nicht singen, treffe nicht mal einen Ton, wenn der zwei Meter groß ist. -- Oliver Zendel
Attachment:
signature.asc
Description: Digital signature