https://www.opennet.me/openforum/vsluhforumID1/80457.html Есть почтовый сервер на qmail. <br>Я раньше с ним не сталкивался, все почтовики делал на postfix. А тут столкнулся с проблемой, есть уже работающий сервер. Более 300 доменом, про количество ящиков я молчу...<br><br>И тут возникла проблема, при отправке почты клиентами настроена smtp авторизация. А для блокировки спама используется rblsmtp.<br><br>И получается крайне неприятная ситуация, когда еще до авторизации клиентов с динамическими адресами (от провайдеров домащних) банит по rbl. Соответственно, хотелось бы сделать так, чтоб если прошел авторизацию, то можно почту отправлять через сервер.<br><br>Как я понимаю, для приема почты стоит /var/qmail/supervise/smtp/run <br>С таким содержимым<br><br>#!/bin/sh<br>QMAILDUID=`id -u vpopmail`<br>NOFILESGID=`id -g vpopmail`<br>MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`<br>#BLACKLIST=""<br>BLACKLIST=`cat /var/qmail/control/blacklists`<br>WHITELIST=`cat /var/qmail/control/whitelists`<br>SMTPD="/var/qmail/bin/qmail-smtpd"<br>TCP_CDB="/etc/tcprules.d/tcp.smtp.cdb"<br>#RBLSMTPD=""<br>RBLSMTPD="/usr/bi https://www.opennet.me/openforum/vsluhforumID1/80457.html#4 Tue, 27 May 2008 07:42:04 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt; $SMTPD $VCHKPW $RBLSMTPD $WHITELIST $BLACKLIST /bin/true 2&gt;&1<br>&gt;&gt;<br>&gt;&gt;А почемуже такая схема не работает? Тут по идее, не прошла авторизация, <br>&gt;&gt;проверяем по черному списку. <br>&gt;<br>&gt;прочтите чем отличается авторицация smtp auth от авторизации pop before smtp. <br>&gt;в первом случае ищите патчи для кумыла во втором - прочитайте как <br>&gt;работает tcp.smtp и буте вам щасте (хинт - переменная RELAYCLIENT) <br>&gt;<br><br>Всем спасибо. К обеду вторника включился мозг. Во всем разобрался.<br> https://www.opennet.me/openforum/vsluhforumID1/80457.html#3 Tue, 27 May 2008 07:22:38 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;exec /usr/bin/softlimit -m 20000000 \ <br>&gt; /usr/bin/tcpserver -v -R -H -l $HOSTNAME -x <br>&gt;$TCP_CDB -c "$MAXSMTPD" \ <br>&gt; -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ <br>&gt;<br>&gt; $SMTPD $VCHKPW $RBLSMTPD $WHITELIST $BLACKLIST /bin/true 2&gt;&1<br>&gt;<br>&gt;А почемуже такая схема не работает? Тут по идее, не прошла авторизация, <br>&gt;проверяем по черному списку. <br><br>прочтите чем отличается авторицация smtp auth от авторизации pop before smtp.<br>в первом случае ищите патчи для кумыла во втором - прочитайте как работает tcp.smtp и буте вам щасте (хинт - переменная RELAYCLIENT)<br> https://www.opennet.me/openforum/vsluhforumID1/80457.html#2 Tue, 27 May 2008 06:58:19 GMT &gt;[оверквотинг удален]<br>&gt;Думаю суть понятна - пока юзаешь рбл он будет банить по тем <br>&gt;спискам которые к нему прикручены. <br>&gt;Советую сделать так: всех известных статик клиентов заводим в ВАЙТЛИСТ, а в <br>&gt;качестве БЛЕКЛИСТА используем только адекватные блек листы в которых есть способ <br>&gt;самому клиенты сделать делист. Ибо проблема конекта клиента - это проблема <br>&gt;клиента, а не твоя. И то что его адреса гдето в <br>&gt;листах - это все его проблема. Пусть сам идет и удяляет <br>&gt;свои адреса из списков, благо сервак емы ссылку для этого отдает. <br>&gt;Как вариант не использовать блеклисты совсем - но это сам понимаешь <br>&gt;) <br><br>Спасибо большое. Я и сам к вечеру понедельника включил мозг и понял, что тут как раз идет проверка по порядку<br>В данный момент порядок такой<br>exec /usr/bin/softlimit -m 20000000 \<br> /usr/bin/tcpserver -v -R -H -l $HOSTNAME -x $TCP_CDB -c "$MAXSMTPD" \<br> -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \<br> $RBLSMTPD $WHITELIST $BLACKLIST $SMTPD $VCHKPW /bin/true 2&gt;&1<br><br>Т.е. в начале рбл (причем https://www.opennet.me/openforum/vsluhforumID1/80457.html#1 Tue, 27 May 2008 06:39:53 GMT Это не для приема почты стоит как ты выразился ...<br>Это скрипт запуска собственно самого smtp.<br>Скрипт представляет собой цепочку - конект последовательно передается от первого к последующим, и если гдето конект непроходит по правилам, то цепочка рвется и конект закрывается. Т.е. варианта два исходно: рбл либо есть либо нет.<br>Думаю суть понятна - пока юзаешь рбл он будет банить по тем спискам которые к нему прикручены.<br>Советую сделать так: всех известных статик клиентов заводим в ВАЙТЛИСТ, а в качестве БЛЕКЛИСТА используем только адекватные блек листы в которых есть способ самому клиенты сделать делист. Ибо проблема конекта клиента - это проблема клиента, а не твоя. И то что его адреса гдето в листах - это все его проблема. Пусть сам идет и удяляет свои адреса из списков, благо сервак емы ссылку для этого отдает. Как вариант не использовать блеклисты совсем - но это сам понимаешь )<br>