Привет.

Ответы типа RTFM большая просьба не постить - я не только have R that FM, но и задолбал вопросами самих сендмыльщиков. Ответы ниже.

1. Из-за ежедневных гигов спама возник вопрос правильной защиты.
2. в sendmail.m4 выключен accept_unresolvable, включен dnsbl, access
и milter (drweb). Если кому интересен cf - вышлю. Версия 8.12.9.
3. Несмотря на всё это, легко проходят сообщения с липовых хостов, включая те, чей IP не ресолвится обратно в имя домена.
Received: from compuserve.com ([200.62.17.114])
by mail.myhost.ru (8.12.9/8.12.9) with SMTP id h6NBsaKw005524
for <realuser@myhost.ru>; Wed, 23 Jul 2003 07:55:20 -0400

4. Написал в саппорт сендмыла. Мне ответили, что стандартные рулы из поставки сендмыла НЕ РАЗБИРАЮТСЯ, откуда реально пришло письмо, а ковыряют ТОЛЬКО envelope sender address. Согласно какому-то RFC, письмо может вообще не иметь хидера. И что в моей воле ковырять cf как мне заблагорассудится, если я хочу глубже разбирать хидера, at my own risk. Точка.
5. Мне совершенно не благорассудится экспериментировать на свою задницу на боевой машине, на которой 2000 юзерей, с языком правил, не вполне мною понимаемым. Я честно пытался, но через неделю забил по физическому отсутствию времени.

Ну а теперь 6.
Если у кого-нибудь есть готовый cf, в котором прописаны правила
приема мыла ТОЛЬКО с хостов, которые ПРАВИЛЬНО ресолвятся (за вычетом исключений, для которых есть ACCEPT в access), я очень прошу намылить его мне, если не жалко. ЗА-ДОЛБ-СЯ.

Пасиба!
loru@billy.ru