Re: [Exim-users-de] Deny, wenn bestimmter Empfänger und Se…

トップ ページ
このメッセージを削除
このメッセージに返信
著者: Heiko Schlittermann
日付:  
To: exim-users-de
題目: Re: [Exim-users-de] Deny, wenn bestimmter Empfänger und Sender keine Relay-domain
Jutta Wrage via Exim-users-de <exim-users-de@???> (So 02 Feb 2020 23:31:40 CET):
> Hmm... ich kann also z. B. acl_c (die während der gesamten SNMP-Connection erhalten bleibt) füllen und in einer Data_ACL dann das abprüfen und das deny produzieren?


Ja, die ACL Variablen acl_m_* wären hier besser, es geht ja bei den
Adressaten um Dinge, die mit der Nachricht, nicht mit der Connection zu
tun haben.

> Aber wo schreibe ich die Prüfung, ob ein fremder Host/Sender an eine für ihn verbotene lokale Adresse schreibt.


Das machst Du in der RCPT ACL, denn nur diese wird für jeden einzelnen
RCPT aufgerufen.


    tcp connect      --> acl_smtp_connect
    client EHLO      --> acl_smtp_helo


   ,- optional
   |client STARTTLS  --> acl_smtp_starttls
   |client EHLO      --> acl_smtp_helo
   `-----


    client MAIL FROM --> acl_smtp_mail



,-- do
|client RCPT TO --> acl_smtp_rcpt
`--- while RCPT

    client DATA      --> acl_smtp_predata
        Daten
    client .         --> acl_smtp_dkim for each DKIM signature found
                     --> acl_smtp_mime for each MIME part found
                     --> acl_smtp_data


    client QUIT      --> acl_smtp_quit


So etwas müsste das aussehen, bis auf die acl_smtp_rcpt sind alle per
Default auf „accept“ gesetzt. In der Config findest Du meistens eine
Indirektion:

    acl_smtp_rcpt = acl_check_rcpt
                       |
                       |
 ,---------------------'
 |

| begin acl

|
`-> acl_check_rcpt:

        accept  hosts = :
        …


Das spec enthält auch Beispiele bzw. des gibt eine kommentierte Example
Konfiguration. /usr/share/doc/exim4-base/..

    Best regards from Dresden/Germany
    Viele Grüße aus Dresden
    Heiko Schlittermann
--
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --------------- key ID: F69376CE -
 ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -