Exim4: запретить отправку исходных сообщений с определенными доменами назначения на смарт-хост

Question

Exim4: запретить отправку исходных сообщений с определенными доменами назначения на смарт-хост

Я пытаюсь запретить отправку исходящих писем с определенными доменами назначения на смарт-хост, но безуспешно.

Я нахожусь на Debian "Squeeze" настроен на использование SmartHost.

vi /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt

Добавьте сразу после "acl_check_rcpt:"

deny
message = Domain $domain is prohibited for outgoing mails
domains = lsearch;/etc/exim4/restricted_domains

Перезагрузите exim, но письма на закрытые домены продолжают выходить

Я также попытался добавить acl_not_smtp после прочтения этого поста, но безуспешно.

vi /etc/exim4/conf.d/main/02_exim4-config_options

Добавить "acl_not_smtp = acl_check_not_smtp"

vi /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt

И добавить в начало файла

acl_check_not_smtp:

deny
message = Domain $domain is prohibited for outgoing mails
domains = lsearch;/etc/exim4/restricted_domains

Кто-нибудь может указать мне, что я делаю неправильно, пожалуйста?

Спасибо,

С наилучшими пожеланиями,

1

exim access-control-list smarthost

Источник

Yoann P 22 авг '14 в 10:27

1 ответ

Другие вопросы по тегам exim access-control-list smarthost

Todd Lyons 23 авг '14 в 14:38 2014-08-23 14:38 · Answer 1 · 2014-08-23 14:38

Вы сказали нам, что вы хотите сделать, но вы не дали нам исчерпывающее электронное письмо, которое вызывает у вас проблему, так что это общее руководство о том, что я хотел бы сделать, чтобы проверить, что конфигурация работает так, как вы ожидаете.

Запустите ваш exim в тестовом режиме, возможно, с включенной отладкой, и посмотрите, почему это конкретное письмо не блокируется. Во-первых, установите swaks (Swiss Army Knife для SMTP, который является простым скриптом на Perl, у большинства дистрибутивов есть). Запустите exim в тестовом режиме, указав IP-адрес, который отправляет вам электронное письмо с доменом, который вы хотите заблокировать (baddomain.com в этом примере), но с использованием swaks:

swaks --pipe 'exim -bh IP.ADD.RE.SS' --to you@example.com \
  --from out@baddomain.com

Это на самом деле не отправит электронное письмо, но будет действовать так же, как и раньше. Если вы просто хотите увидеть, что происходит при обработке rcpt, измените командную строку на:

swaks --pipe 'exim -bh IP.ADD.RE.SS' --to you@example.com \
  --from out@baddomain.com --quit-after RCPT

Добавьте -d в командную строку exim, если вы хотите увидеть большое количество результатов отладки.

Обратите внимание, что ваше решение будет проверять только отправителя конверта, а не то, что указано в заголовке сообщения "От". Вполне возможно, что у вас есть действующая учетная запись электронной почты, которая используется для отправки писем, утверждающих, что они были отправлены из: почтового ящика, который вы пытаетесь заблокировать.