Üdv mindenkinek!
Sajnos nincs gyakorlatom az exim, ACL szabályokkal történő konfigurálása terén ezért kérnék itt segítséget.
A cél az lenne, hogy ha az envelope sender a
*@srv.example.comakkor a levelet dobja el az exim, kivéve a
root@srv.example.comesetén.
Ez a szabály sajnos nem működik és feltehetőleg én rontok el valamit.
acl_smtp_data:
drop
condition = ${if and { {eq{$return_path}{*@srv.example.com}} {!eq{$return_path}{root@srv.example.com}} } {yes}{no}}
log_message = BLOCKED
message = BLOCKED
accept
Egy hozzáértő segítségét kérném a szabály javításában.
- 3664 megtekintés
Hozzászólások
Ismét elővettem a témát és túljutottam a korábbi hibán, de sajnos egy másik számomra érthetetlen hibával szembesültem.
Az alábbi kód esetén a logba bekerül a levél tárgya a $h_subject által.
acl_not_smtp:
warn
log_message = WARNING ID:$message_exim_id SENDER:$sender_address SUBJECT:$h_subject
De ha egy feltételben használom akkor nincs értéke a változónak és így nem működik a szabály.
acl_not_smtp:
warn
condition = ${if and{ {eq{$sender_address_domain}{srv.example.com}} {!eq{$sender_address}{root@srv.example.com}} {!match{$h_subject}{Cron }} } {yes}{no}}
log_message = WARNING ID:$message_exim_id SENDER:$sender_address SUBJECT:$h_subject
Miért van ez a működés és mi lehet a megoldás? Van valakinek ötlete?
- A hozzászóláshoz be kell jelentkezni
Pontosan melyik ACL-ben van? Szerintem tárgy az már csak a data-ra vonatkozó acl-ben vizsgálható.
- A hozzászóláshoz be kell jelentkezni
Az acl_not_smtp-ben van jelenleg. Azt nem értem, hogy ha a log_message esetén ott az adat a $h_subject-ben akkor egy sorral feljebb a feltételben miért nincs?
Az szabály célja az lenne, hogy ha hibásan paraméterezik meg a php mail függvényt akkor a rendszer által generált envelope senderrel ne lehessen kiküldeni levelet.
- A hozzászóláshoz be kell jelentkezni
Szerintem elrontottad a szintaxist, azért nem megy.
$header_<header name>: or $h_<header name>:
példa:
$header_reply-to:
If the following character is white space, the terminating colon may be omitted, but this is not recommended, because you may then forget it when it is needed. When white space terminates the header name, this white space is included in the expanded string.
Szerintem pont ezt sikerült elkövetni :)
- A hozzászóláshoz be kell jelentkezni
Igen köszönöm, ez volt a probléma.
Rossz:
{!match{$h_subject}{Cron }}
Jó:
{!match{$h_subject }{Cron }}
- A hozzászóláshoz be kell jelentkezni
Khm. Azt írja a doksi, hogy kettőspontot kell odarakni...
- A hozzászóláshoz be kell jelentkezni
Ja igen, elírtam...
- A hozzászóláshoz be kell jelentkezni