.ifdef LOCAL_USERS_MUST_AUTH deny message = "Even local users must authenticate!" hosts = *:!+relay_from_hosts !authenticated = * condition = ${if match_domain{$sender_address_domain}{+local_domains} {yes}{no} } .endifНо, так как $sender_address_domain берется из From, то возможна ситуация, когда любой человек, указав у себя в mua мой smtp сервер и from с доменом не в +local_domains, сможет доставить письмо без аутентификации любому локальному пользователю. во первых, тут не будет работать фильтрация спама по dnsbl, во-вторых этот инцидент плохо заметен в логах. Неприятно, в общем. Есть ли способ составить акл по следующему алгоритму (или может у кого-то есть уже готовое решение): проверить заголовок Recieved письма - и, если письмо получено *только* нашим сервером от сервера не из +relay_from_domains или +relay_hosts, но, в тоже время, $sender_address_domain не из +local_domains, то посылать его лесом. есть ли какие-то подводные камни у данного решения. я, на первый взляд, их не вижу.
Attachment:
signature.asc
Description: OpenPGP digital signature