Exim 4.34 have two Bugs:
1) match_domains don't search if "+domain_list" is a Mysql Query. If
"+domain_list" is a mysql query, the condition is aways true.
example:
MYSQL_HELO_DOMAINS = SELECT domain.domain_name FROM domain
DOM_LOCAL = xxxx.xxx.com : yyy.yyy.com
domainlist helo_domains = DOM_LOCAL : mysql;MYSQL_HELO_DOMAINS
...
drop log_message = "DENY - Helo - $sender_helo_name forged heloname
detected"
message = No you are not ME or OURS (HELO was $sender_helo_name)
condition = ${if
match_domain{$sender_helo_name}{+helo_domains}{yes}{no}}
#------------------------------------------------------------------------
2) DNSDB return DEFER on ACL
example in helo_acl (try using helo=rionb43.dc.glb.com):
drop log_message = "DENY - Helo - $sender_helo_name forged heloname
detected"
message = No you are not ME or OURS (HELO was $sender_helo_name)
condition = ${if match {${lookup
dnsdb{a=$sender_helo_name}{$value}{}}} \
{$interface_address} \
{true}{false}}
The error: temporarily rejected EHLO or HELO xxx.xx.xx: failed to expand ACL
string "${if match {${lookup dnsdb{a=$sender_helo_name} {$value}}}
{true}{false}}": lookup of "a=rionb43.dc.glb.com" gave DEFER:
I need to search "local_domains" for search a fake h_message-id or heloname.
Cordialmente, Silmar A. Marca
GrupoGSN - Desenvolvimento, Implantação e Verificação de Servidores
Profissionais baseados em Linux/Novell
http://www.grupogsn.com.br/~marca/
------------------------------------------------------------
Se algo não lhe faz mal (fisico, moral ou psicologicamente),
experimente! O máximo e você perder tempo! E tempo, e
o que você tem a vida toda pra perder.....
Mais vale um instante de prazer que uma eternidade fútil!
------------------------------------------------------------