Re: ACL в exim
Dmitry E. Oboukhov <unera@debian.org> wrote:
> [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 32 строк --]
> >> немного не пойму что не так
> AM> Всё. Надо было написать роутер с verify_only для этого домена. Или
> AM> использовать verify=recipient/callout.
> а можно поподробнее?
А чего тут подробнее ?
пишешь роутер
my_domain:
driver = manualroute
domains = +твой_домен
transport = remote_smtp
route_list = * основной.сервер
local_parts = ${lookup {$local_part@$domain}lsearch{/etc/exim4/где-там-юзеря-храняться}}
verify_only
no_more
(роутер вставить сразу за dnslookup)
и потом а acl_rcpt проверяешь
require verify = recipient
> не пойму каким боком тут callout?
Callout - это взять и сходить на сервер (который будет найден через dnslookup) SMTP сессией
и там - спросить, а есть юзерь или нет. Результат - автоматически попадет в кэш.
Тут уже решать тебе - через callout оно будет проверяться или ручками файлик регенерить после
каждого добавления пользователей.
> мне надо сделать режект, если для домена relay письмо идет на
> неизвестный в списке адрес. а callout это же отправителя а не
> получателя проверит?
Ну, это батенька вы сами себе придумали :)
PS: Да, в роутере не обязательно использовать файлик - можно сходить в DNS/LDAP/SLQ/etc.
PPS: Изначально, идея была правильная - но реализация подкачала. Надо было брать не verify = recipient а
в наглую делать ${lookup ....} и deny всему не найденному.
Reply to: