Как проверить IP адрес отправителя своего домена в Exim?

Question

[dddmitry]

Иногда приходят письма в которых указан в качестве отправителя домен моего сервера с левых ипов.

Не могу до конца сообразить что написать в exim.conf для проверки наличия своего домена в мыле отправителя в /etc/exim/domains или /etc/exim/domainips. И если домен мой, то проверять что бы ип был мой.
Поиск по тому же /etc/exim/domains понятен, вопрос именно по сверке ипа.
Или что я делаю не так? Может это где-то в конфиге есть, но не работает?

Answer 1

[Олег Файн]

Окей, смотри, тебе нужно настроить Exim так, чтобы он чекал IP-адреса для доменов, которые ты считаешь своими. Если домен твой, но письмо пришло с левого IP — блокируем его к чертям.

Для этого тебе нужно создать файл /etc/exim/domainips, где пропишешь свои домены и их реальные IP-адреса, типа так:

mydomain.com: 192.168.1.1
anotherdomain.com: 192.168.1.2

Теперь, в конфиге Exim (exim.conf) добавь вот такую проверку:

acl_check_mail:
  accept  condition = ${if eq{$sender_address_domain}{+local_domains}{yes}{no}}
         condition = ${if match_ip{$sender_host_address}{lookup{$sender_address_domain}lsearch{/etc/exim/domainips}}{yes}{no}}
         message = "Чувак, IP не соответствует домену $sender_address_domain"

Если настроишь всё так, то любой шлак с поддельных IP больше не проскочит.

Comments

[dddmitry]

что делает

${if match_ip{$sender_host_address}{lookup{$sender_address_domain}lsearch{/etc/exim/domainips}}{yes}{no}}

?
почему нельзя попроще, типа:

deny domains = +local_domains : +relay_to_domains
     condition = ${lookup{$sender_host_address}lsearch{/etc/exim/domainips}{no}{yes}}
     message = message
     log_message = log message