SVN: PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec

sardzent sardzent at pld-linux.org
Thu Sep 28 01:24:36 CEST 2006 

Author: sardzent
Date: Thu Sep 28 01:24:35 2006
New Revision: 7821

Modified:
   PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
Log:
- added some stuff about MX


Modified: PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
==============================================================================
--- PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec	(original)
+++ PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec	Thu Sep 28 01:24:35 2006
@@ -589,11 +589,17 @@
 			dopisujemy zaraz po <emphasis>exiscan:</emphasis>
 			następujące linijki:
 		</para>
-<screen>deny	message	= Pliki z rozszerzeniem	$found_extension \
-	nie są tutaj mile widziane
-	demime	= com:vbs:bat:pif:scr</screen>
+<screen>deny	message = Niedozwolone zalaczniki. \n\
+	Blacklisted file extension ($found_extension) detected.
+	condition = ${if match \
+		{${lc:$mime_filename}} \
+		{\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.vbs)$\N} \
+		{1}{0}}
+		delay = 1s
+	log_message = Blacklisted file extension ($found_extension) detected.</screen>
 		<para>
-			Odrzuci to pliki *.com, *.vbs, *.bat, *.pif i *.scr.
+			Powyższa regółka ma na celu zablokowanie możliwości wysyłanie wiadomości,
+			których załącznikami są pliki: *.exe, *.pif, *.bat, *.scr, *.lnk oraz *.vbs.
 			Teraz, jeżeli nie chcemy aby skanowane były maile
 			pochodzące od danych adresów ip dopisujemy (jeżeli
 			chcemy aby Ci ludzie też nie mogli wysyłać plików
@@ -743,7 +749,27 @@
 	delay = 5s
 	log_message = Fake HELO from host $sender_helo_name.</screen>
 		
-		
+
+	<para>Kolejne dwa warunki są bardzo restrycyjnymi testami. Formalnie przez RFC 
+	nie jest wymagane aby domena miała zdefiniowany rekord MX. Lecz każdy szanujący się
+	administrator poważnej domeny zawsze zadba aby odpowiednie serwery figurowaly jako MX.
+	RFC zaleca aby jeśli już jest zdefiniowany rekord MX dla domeny, to aby był on postaci <literal>FQDN</literal></para>
+<screen>deny	message = Brak zdefiniowanego rekordu MX dla domeny. \n\
+	No MX envelope sender domain $sender_address_domain.
+	hosts = ! : !+relay_from_hosts
+	senders = ! :
+	condition = ${if eq{${lookup dnsdb{mx=$sender_address_domain}{$value}fail}}{fail}{yes}{no}}
+	delay = 5s
+	log_message = No MX record in DNS.
+
+deny	message = Rekord MX w DNS musi byc postaci FQDN. \n\
+	MX for transport sender domain $sender_address_domain must be FQDN.
+	hosts = ! : !+relay_from_hosts
+	senders = ! :
+	condition = ${if !match {${lookup dnsdb{mx=$sender_address_domain}{$value}fail}}\
+		{\N.*[A-Za-z].*\..*[A-Za-z].*\N}{yes}{no}}
+	delay = 5s
+	log_message = MX record is not a FQDN.</screen>
 		<para>Krótkie wyjaśnienie wykorzystanych opcji</para>
   <itemizedlist>
 	  <listitem>

More information about the pld-cvs-commit mailing list