Фев 28 2010

Exim. SA-Exim добавляем whitelist

На днях я писал статью по настройке sa-exim, продвинутой антиспам проверки для эксима. Все хорошо и замечательно работает. Но как и в любой антиспам системе, существует вероятность ложных срабатываний. Для борьбы с ними применяются белые списки отправителей, от которых гарантированно должна проходить почта. Для самой настройки sa-exim лезть в настройки exim лезть нет нужды, то настройка белого списка(whitelist), производится исключительно средствами exim.
В первую очередь сформируем список наших белых писателей писем. Для этого создадим файл /usr/local/etc/exim/whitelist. содержащий email отправителей:

hilik@hilik.org.ua
hilik@hilik.kiev.ua

И далее в /usr/local/etc/exim/configure, где то после hostlist relay_from_hosts, добавляем строку:

addresslist whiteuser = lsearch*@;/usr/local/etc/exim/whitelist


Теперь добавим ACLы проверки в acl_rcpt:

#Всегда принимать почту к постмастеру и абузу
        warn message = X-SA-Do-Not-Rej: Yes 
                domains = +local_domains    
                local_parts = postmaster:abuse
#Не выполнять проверку для отправителей из нашей сети. На самом деле этот ACL лучше не применять в больших сетях
        warn message = X-SA-Do-Not-Run: Yes
                domains = +local_domains   
                hosts = +relay_from_hosts  
#Это и есть наш белый список отправителей
        warn message = X-SA-Do-Not-Run: Yes
                domains = +local_domains   
                senders = +whiteuser

Теперь остается сделать так, ч то бы отправляемые во вне письма не содержали признаки белого листа. Для этого поправим remote_smtp транспорт:

remote_smtp:
  driver = smtp
  headers_remove = "X-SA-Do-Not-Run : X-SA-Do-Not-Rej"

На этом настройка закончена. Только не забудте перезапустить exim.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Украинская Баннерная Сеть