Exim whitelist
Добавлено: 2021-05-26 18:25:57
Здравствуйте.
Есть такая конфигурация в exim:
acl_local_whitelist:
accept
hosts = ${if exists{CONFDIR/whitelist-hosts}{CONFDIR/whitelist-hosts}{}}
accept
senders = ${if exists{CONFDIR/whitelist-domains}{CONFDIR/whitelist-domains}{}}
accept
senders = ${if exists{CONFDIR/whitelist-senders}{CONFDIR/whitelist-senders}{}}
Далее эта ACL используется в других ACL, например:
acl_check_rcpt:
deny
!acl = acl_local_whitelist
!verify = sender
log_message = Sender verification failed ($acl_verify_message)
deny
!acl = acl_local_whitelist
senders = ${if exists{CONFDIR/blacklist-senders}{CONFDIR/blacklist-senders}{}}
message = Sender envelope address $sender_address is locally blacklisted here.
и т.д.
Проблема такая. Если в белом списке есть хост, который не резолвится через DNS, то exim отклоняет все входящие письма с ошибкой temporarily rejected RCPT. Подскажите пожалуйста, как переделать правила, что-бы такого не было?
И ещё вопрос. Почему в правиле
deny
!acl = acl_local_whitelist
!verify = sender
message = Sender verification failed ($acl_verify_message)
не работает message? В лог пишется только стандартное сообщение Sender verify failed.
Но log_message работает и пишет то, что указано после =.
Есть такая конфигурация в exim:
acl_local_whitelist:
accept
hosts = ${if exists{CONFDIR/whitelist-hosts}{CONFDIR/whitelist-hosts}{}}
accept
senders = ${if exists{CONFDIR/whitelist-domains}{CONFDIR/whitelist-domains}{}}
accept
senders = ${if exists{CONFDIR/whitelist-senders}{CONFDIR/whitelist-senders}{}}
Далее эта ACL используется в других ACL, например:
acl_check_rcpt:
deny
!acl = acl_local_whitelist
!verify = sender
log_message = Sender verification failed ($acl_verify_message)
deny
!acl = acl_local_whitelist
senders = ${if exists{CONFDIR/blacklist-senders}{CONFDIR/blacklist-senders}{}}
message = Sender envelope address $sender_address is locally blacklisted here.
и т.д.
Проблема такая. Если в белом списке есть хост, который не резолвится через DNS, то exim отклоняет все входящие письма с ошибкой temporarily rejected RCPT. Подскажите пожалуйста, как переделать правила, что-бы такого не было?
И ещё вопрос. Почему в правиле
deny
!acl = acl_local_whitelist
!verify = sender
message = Sender verification failed ($acl_verify_message)
не работает message? В лог пишется только стандартное сообщение Sender verify failed.
Но log_message работает и пишет то, что указано после =.