Hallo Felix,
Felix Palmen, 02.12.2004 (d.m.y):
> Ein kleines Problem ist noch folgendes: fetchmail wird nirgends
> berücksichtigt. Durch fetchmail ergeben sich aber zwei Sonderfälle:
>
> - man will normalerweise lokal erstellte oder aus dem lokalen Netz
> eingelieferte Mails nicht scannen.
Warum nicht?
Wenn $USER in Deinem Netz mit seinem Klapprechner die Seuche
einschleppt, die sich dann via SMTP zu verbreiten versucht, werdet
vermutlich nicht unbedingt Ihr, dafuer aber zig andere froh sein, wenn
Euer Mailserver die entsprechende Annahme verweigert...
[..]
> | # ACLs:
> | acl_not_smtp = check_localmsgs
> | acl_smtp_rcpt = check_recipient
> | acl_smtp_data = check_message
>
> [...]
>
> | begin acl
> |
> | # messages received locally:
> | check_localmsgs:
> |
> | # don't spam-scan mail received from any user but fetchmail
> | warn condition = ${if !eq{$sender_ident}{fetchmail} {yes}{no}}
> | set acl_m0 = do-not-scan
> |
> | # don't reject mail received from fetchmail
> | warn condition = ${if eq{$sender_ident}{fetchmail} {yes}{no}}
> | set acl_m0 = do-not-reject
> |
> | # generally accept
> | accept
Mag ja sein, dass ich da einen Knoten im Hirn habe, aber ich bin
bisher davon ausgegangen, dass fetchmail bei der Uebergabe der Mails
an den lokalen MTA sehr wohl SMTP spricht.
Deshalb gehe ich davon aus, dass die ACL check_localmsgs nur dann
greift, wenn der Benutzer fetchmail durch direkten Aufruf des
sendmail- bzw. exim-Kommandos auf die Reise schickt.
Wie gesagt: Dass ich da auf dem Holzweg bin, moechte ich ausdruecklich
nicht ausschliessen - azzu firm bin ich in Sachen exim4-ACLs (noch)
nicht...
Gruss,
Christian
--
Ich kann überhaupt nicht singen, treffe nicht mal einen Ton,
wenn der zwei Meter groß ist.
-- Oliver Zendel
Attachment:
signature.asc
Description: Digital signature