Jutta Wrage via Exim-users-de <exim-users-de@???> (So 02 Feb 2020 23:31:40 CET):
> Hmm... ich kann also z. B. acl_c (die während der gesamten SNMP-Connection erhalten bleibt) füllen und in einer Data_ACL dann das abprüfen und das deny produzieren?
Ja, die ACL Variablen acl_m_* wären hier besser, es geht ja bei den
Adressaten um Dinge, die mit der Nachricht, nicht mit der Connection zu
tun haben.
> Aber wo schreibe ich die Prüfung, ob ein fremder Host/Sender an eine für ihn verbotene lokale Adresse schreibt.
Das machst Du in der RCPT ACL, denn nur diese wird für jeden einzelnen
RCPT aufgerufen.
tcp connect --> acl_smtp_connect
client EHLO --> acl_smtp_helo
,- optional
|client STARTTLS --> acl_smtp_starttls
|client EHLO --> acl_smtp_helo
`-----
client MAIL FROM --> acl_smtp_mail
,-- do
|client RCPT TO --> acl_smtp_rcpt
`--- while RCPT
client DATA --> acl_smtp_predata
Daten
client . --> acl_smtp_dkim for each DKIM signature found
--> acl_smtp_mime for each MIME part found
--> acl_smtp_data
client QUIT --> acl_smtp_quit
So etwas müsste das aussehen, bis auf die acl_smtp_rcpt sind alle per
Default auf „accept“ gesetzt. In der Config findest Du meistens eine
Indirektion:
acl_smtp_rcpt = acl_check_rcpt
|
|
,---------------------'
|
| begin acl
|
`-> acl_check_rcpt:
accept hosts = :
…
Das spec enthält auch Beispiele bzw. des gibt eine kommentierte Example
Konfiguration. /usr/share/doc/exim4-base/..
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
