#
# проверка MX записи домена отправителя
#
# NO		- не проводить проверку
# REJECT	- возврата клиенту кода 5xx
# DEFER		- возврата клиенту кода 451
# WARN		- вывод в лог файл предупреждения
# QUARANTINE	- принять письмо с сохранением в карантин без доставки получателям
# GREYLIST:XX	- добавить XX баллов к счетчику опционального грейлистинга
# REJECT:XX	- добавить XX баллов к счетчику опционального reject'а
# DELAY:XX	- задержка XX секунд перед ответом на RCPT TO
# define(`confCHECK_ACCESS_MAIL_DOMAIN_MX', `NO')#
#
# черный список MX записей доменов отправителей находятся в файле CONFDIR/access-mail-domain-mx
# в виде:
# ptr_record	: действие : сообщение
# a_record	: действие : сообщение
# NoMX	: действие : сообщение
#
# при значении YES переменной confIPv6 в файле CONFDIR/access-mail-domain-mx
# кроме A записей доменов можно указывать AAAA записи в двойных кавычках
#
# в качестве "действия" могут выступать:
# ok			- принимать сообщения
# warn			- выдача предупреждения в лог файл и в заголовки письма
# 			и добавление в заголовки сообщения поле X-Warn-Mail-MX
# 			текст сообщения об ошибке может быть указан через двоеточие
# deny или reject	- отказ в приеме сообщения
# drop			- отказ в приеме сообщения с обрывом соединения
# discard		- прием письма без доставки получателю
# defer			- возврат клиенту временной ошибки 4xx
# quarantine		- принять письмо с сохранением в карантин без доставки получателям
# greylist=xx		- добавление xx баллов к счетчику опционального greylisting'а
# greylisting=xx	- синоним greylist=xx
# reject=yy		- добавление yy баллов к счетчику опционального reject'а
# deny=yy		- синоним reject=yy
# delay=zz		- задержка на zz секунд перед продолжением обработки сообщения
# pause=zz		- синоним delay=zz
# submit_mysql		- занесение записи о хосте в базу MySQL
# submit_sqlite		- занесение записи о хосте в базу SQLite
# submit_rbl		- занесение записи о хосте в DNSBL
#
# если в файле CONFDIR/access-mail-domain-mx будет отсутствовать поле "действие",
# то будет выполнено действие по умолчанию из переменно confCHECK_ACCESS_MAIL_DOMAIN_MX
# поле "сообщение" может отсутствовать
#
# пример:
# x9.bph.com		: deny : MX record blacklisted (PTR record)
# 127.0.0.0/8		: deny : bogus MX record
# NoMX		: warn pause=20 greylist=10 : Sender domain does not have any MX records
#
# 127.0.0.0/8		: deny : MX record blacklisted (A record)
# 172.16.0.0/16		: deny : MX record blacklisted (A record)
# 192.168.0.0/16	: deny : MX record blacklisted (A record)
# 10.0.0.0/8		: deny : MX record blacklisted (A record)
#
# \N^195\.2\.252\.\d+(\.[^\.]+)+(\.[a-z]{2,6})$\N	: ${if match{$acl_m_key}{\N^195\.2\.252\.\d+\.\N$sender_address_domain}{deny : Access denied : Suspicious MX record $acl_m_key}{warn pause=20 greylist=10 : Suspicious MX record $acl_m_key}}
#
# NoMX			: warn pause=20 greylist=10 : Sender domain does not have any MX records
#