7.5.3 V8.10의 더 세밀한 제어

V8.10 이전에는 액세스 데이터베이스의 왼쪽에 사용자, 호스트, 도메인 또는 주소만 포함할 수 있었으며 클라이언트 이름이나 주소, MAIL FROM: 주소 또는 RCPT TO: 주소를 기준으로만 조회할 수 있었습니다.

V8.10부터 센드메일은 액세스 데이터베이스에서 주소와 거부를 훨씬 더 세밀하게 제어할 수 있습니다. 액세스 데이터베이스의 왼쪽은 다음 세 가지 접두사 중 하나로 시작할 수 있습니다.

[19] V8.11 이상에서는 새로운 기능에 접두사를 구현하여 접두사를 추가했습니다. 이러한 새로운 접두사에 대한 설명은 다음 섹션을 참조하세요.

연결:

주소는 연결 호스트의 IP 번호 또는 호스트 이름입니다.

보낸 사람:

보낸 사람: 봉투를 보낸 사람의 주소입니다.

받는 사람:

받는 사람: 받는 사람의 주소입니다.

액세스 데이터베이스에서 주소를 조회할 때는 먼저 접두사를 사용하여 조회합니다. 주소를 찾을 수 없는 경우 접두사 없이 다시 조회되므로 이전 액세스 데이터베이스는 최신 버전의 센드메일에서도 계속 작동합니다. 이전 섹션에 표시된 액세스 데이터베이스에 대한 이 업데이트를 예로 들어 설명하겠습니다:

From:spamuser@hotmail.com REJECT

보낸 사람:cybermarkets.com REJECT

연결:example.org REJECT

연결:192.168.212 REJECT

이 액세스 데이터베이스로 인해 spamuser@hotmail.com 에서 보낸 메일이 거부됩니다. 사이버마켓닷컴의 모든 사용자가 보낸 메일은 거부되고, example.org 호스트의 연결은 거부되며, 192.168.212.0 ~ 192.168.212.255 범위의 IP 번호를 가진 호스트에서 보낸 모든 메일은 초기 연결이 거부됩니다. 마지막 예에서 누락된 IP 주소의 오른쪽 부분은 매칭을 위한 와일드카드로 간주됩니다.

이 동작은 접두사가 없는 예제와 완전히 동일하지만 한 가지 예외가 있습니다. 접두사가 없는 example.org 줄은 example.org의 모든 사용자로부터의 메일은 물론 example.org로부터의 연결도 거부합니다.

좀 더 복잡한 예제를 통해 세 접두사의 속성을 더 잘 설명할 수 있습니다:

받는 사람:친구.도메인 릴레이

받는 사람:친구.도메인 릴레이

Connect:friend.domain OK

Connect:bad.domain REJECT

여기서는 봉투 수신자 또는 연결 호스트만을 기준으로 거부 또는 허용합니다.

첫 번째 줄은 발신자에 관계없이 사이트에 도착하는 메일을 친구 도메인 사이트의 모든 사용자에게 릴레이할 수 있도록 허용한다고 말합니다. 이는 다양한 릴레이 방지 기능(섹션 7.4)을 사용하여 모든 릴레이를 사용 중지한 경우에도 호스트별로 릴레이를 허용하는 방법을 제공합니다. 이 방법은 친구 도메인의 보조 MX 사이트인 경우에 유용합니다.

두 번째 줄은 친구.domain 사이트의 메일도 릴레이할 것이라고 말합니다. 이와 같은 줄을 사용하려면 리터럴 도메인 두 번째 인수를 사용하여 relay_mail_from 기능(7.4.8절)을 선언해야 합니다. 여기서 봉투 발신자가 친구.도메인의 사용자라면 봉투 수신자는 로컬 또는 원격 주소가 될 수 있습니다.

세 번째 줄은 특별히 친구.domain 호스트의 연결을 허용한다고 말합니다. 이렇게 하는 이유는 해당 사이트가 일부 DNSBL 사이트에 등록되어 있는 경우 거부될 수 있기 때문입니다(7.2절). Connect 접두사를 통한 확인은 DNSBL 목록에 따른 모든 거부를 재정의합니다.

네 번째 줄은 무슨 일이 있어도 bad.domain 호스트의 연결을 거부합니다. 이 방법은 예를 들어 푸시 메시지를 보내지만 DNSBL 서버에 등록할 수 없는 사이트의 메시지를 차단하려는 경우 사이트별로 연결을 거부하는 한 가지 방법입니다.

이러한 접두사를 당장 사용할 일이 없더라도 그 힘을 경험하기 위해 사용을 고려하는 것이 좋습니다.

Translated with DeepL.com (free version)