# # Проверка комбинации адреса отправителя и получателя # # NO - не проводить проверку # REJECT - возврата клиенту кода 5xx # REJECT_ALL - отказ в приеме письма для всех получателей # QUARANTINE - принять письмо с сохранением в карантин без доставки получателям # QUARANTINE_OTHER - при отказе в приеме письма текущему получателю и наличии других получателей # письмо доставляется в карантин без доставки этим остальным получателям # DEFER - возврата клиенту кода 451 # WARN - вывод в лог файл предупреждения # GREYLIST:XX - добавить XX баллов к счетчику опционального грейлистинга # REJECT:XX - добавить XX баллов к счетчику опционального reject'а # DELAY:XX - задержка XX секунд перед ответом на RCPT TO # define(`confCHECK_ACCESS_COMPAT', `NO')# # # комбинации адресов отправителей и получателей указываются в файле CONFDIR/access-compat # в виде: # sender_mailbox@sender.domain<@>rcpt_mailbox@rcpt.domain : действие : сообщение # # в качестве "действия" могут быть использованы: # ok - принимать сообщения с данной парой mail from и rcpt to # whitelist - исключить из проверок пары адресов отправителя и получателя # warn - выдача предупреждения в лог файл и в заголовки письма # и добавление в заголовки сообщения поле X-Warn-Compat # текст сообщения об ошибке может быть указан через двоеточие # deny или reject - отказ в приеме сообщения # reject_all - отказ в приеме письма для всех получателей # quarantine - принять письмо с сохранением в карантин без доставки получателям # quarantine_other - при отказе в приеме письма текущему получателю при наличии других получателей # письмо доставляется в карантин без доставки этим другим получателям # drop - отказ в приеме сообщения с обрывом соединения # discard - прием письма без доставки получателю # defer - возврат временной ошибки отправителю # greylist=xx - добавление xx баллов к счетчику опционального greylisting'а # greylisting=xx - синоним greylist=xx # reject=yy - добавление yy баллов к счетчику опционального reject'а # deny=yy - синоним reject=yy # delay=zz - задержка на zz секунд перед продолжением обработки сообщения # pause=zz - синоним delay=zz # submit_mysql - занесение записи о хосте в базу MySQL # submit_sqlite - занесение записи о хосте в базу SQLite # submit_rbl - занесение записи о хосте в DNSBL # # если в файле CONFDIR/access-compat будет отсутствовать поле "действие", # то будет выполнено действие по умолчанию из переменно confCHECK_ACCESS_COMPAT # поле "сообщение" может отсутствовать # # в адресе отправителя в левой части допустимо использование масок: # *@sender.domain<@>rcpt_mailbox@rcpt.domain : deny : Access denied # # допустимо использование регулярных выражений: # \N^<@>(hostmaster|ftpmaster)@rcpt\.domain$\N : deny : Null sender rejected. Thist is incoming address only. # # если доставка производится в unix mailbox'ы, то возможно указание # только почтового ящика в качестве адреса получателя, если домен # получателя входит в список локальных доменов # # примеры: # <@>hostmaster@domain.tld : deny : Null sender rejected. Thist is incoming address only. # a@b.c<@>hostmaster@domain.tld : warn # *@b.c<@>hostmaster@domain.tld : drop # *<@>hostmaster@domain.tld : warn # \N^<@>.+@domain.tld\N : deny # \N^a@b.c<@>.+@domain.tld\N : warn # \N^.+@b.c<@>.+@domain.tld\N : defer # \N^.+<@>.+@domain.tld\N : warn # *@sender.domain<@>user1 : reject # *<@>all@tonis.ua : ${lookup ldapm{user="ldaplookup@domain.tld" pass=xxxxxxx ldap:///dc=domain,dc=tld?distinguishedName?sub?(&(objectClass=user)(mail=${sender_address})(memberOf=CN=all-valid-senders,OU=mail-access,DC=domain,DC=tld))}{ok}{deny : Access denied. You don't have permissions to send mail message to $local_part@$domain}} #