SVN: PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
sardzent
sardzent at pld-linux.org
Thu Sep 28 01:24:36 CEST 2006
Author: sardzent
Date: Thu Sep 28 01:24:35 2006
New Revision: 7821
Modified:
PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
Log:
- added some stuff about MX
Modified: PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
==============================================================================
--- PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec (original)
+++ PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec Thu Sep 28 01:24:35 2006
@@ -589,11 +589,17 @@
dopisujemy zaraz po <emphasis>exiscan:</emphasis>
następujące linijki:
</para>
-<screen>deny message = Pliki z rozszerzeniem $found_extension \
- nie są tutaj mile widziane
- demime = com:vbs:bat:pif:scr</screen>
+<screen>deny message = Niedozwolone zalaczniki. \n\
+ Blacklisted file extension ($found_extension) detected.
+ condition = ${if match \
+ {${lc:$mime_filename}} \
+ {\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.vbs)$\N} \
+ {1}{0}}
+ delay = 1s
+ log_message = Blacklisted file extension ($found_extension) detected.</screen>
<para>
- Odrzuci to pliki *.com, *.vbs, *.bat, *.pif i *.scr.
+ Powyższa regółka ma na celu zablokowanie możliwości wysyłanie wiadomości,
+ których załącznikami są pliki: *.exe, *.pif, *.bat, *.scr, *.lnk oraz *.vbs.
Teraz, jeżeli nie chcemy aby skanowane były maile
pochodzące od danych adresów ip dopisujemy (jeżeli
chcemy aby Ci ludzie też nie mogli wysyłać plików
@@ -743,7 +749,27 @@
delay = 5s
log_message = Fake HELO from host $sender_helo_name.</screen>
-
+
+ <para>Kolejne dwa warunki są bardzo restrycyjnymi testami. Formalnie przez RFC
+ nie jest wymagane aby domena miała zdefiniowany rekord MX. Lecz każdy szanujący się
+ administrator poważnej domeny zawsze zadba aby odpowiednie serwery figurowaly jako MX.
+ RFC zaleca aby jeśli już jest zdefiniowany rekord MX dla domeny, to aby był on postaci <literal>FQDN</literal></para>
+<screen>deny message = Brak zdefiniowanego rekordu MX dla domeny. \n\
+ No MX envelope sender domain $sender_address_domain.
+ hosts = ! : !+relay_from_hosts
+ senders = ! :
+ condition = ${if eq{${lookup dnsdb{mx=$sender_address_domain}{$value}fail}}{fail}{yes}{no}}
+ delay = 5s
+ log_message = No MX record in DNS.
+
+deny message = Rekord MX w DNS musi byc postaci FQDN. \n\
+ MX for transport sender domain $sender_address_domain must be FQDN.
+ hosts = ! : !+relay_from_hosts
+ senders = ! :
+ condition = ${if !match {${lookup dnsdb{mx=$sender_address_domain}{$value}fail}}\
+ {\N.*[A-Za-z].*\..*[A-Za-z].*\N}{yes}{no}}
+ delay = 5s
+ log_message = MX record is not a FQDN.</screen>
<para>Krótkie wyjaśnienie wykorzystanych opcji</para>
<itemizedlist>
<listitem>
More information about the pld-cvs-commit
mailing list