Hello, on 16.04.2004 10:04, (Narold N.) at CGatePro@mx.ru wrote:
> Нигде не нашел явного описания, но проанализировав пришел к выводу,
> что в группах существует следующий порядок применения правил:
>
> = UnBlacklistable (White Hole) IP Addresses (разрешающее)
> = Blacklisted IP Addresses
> = UnBlacklist by DNS Name (разрешающее)
> = Blacklist by DNS Name
> = Use Blacklisting DNS Servers (RBLs)
>
> Т.е, если для определенного хоста срабатывают сразу несколько правил,
> то используется продемонстрированное мной старшинство.
Приблизительно так и есть, с некоторыми дополнениями:
При риеме SMTP соединения первым делом проверяется, не присутствует ли адрес в списке членов динамического кластера (если сервер работает в кластере).
Потом - не является ди адрес локальным для сервера.
Потом адрес ищется в статическом списке ClientHosts (сервера; в случае кластера - и в кластерном списке).
Далее проверяется список временых клиентов - чьи адреса попали в список после успешной аутентикации через POP3/IMAP/PWD - если это включено в настройках Protection.
После этого проверяется статический BlackList - сначала серверный, потом кластерный.
И, наконец, адрес проверяется через DNS:
Clients via DNS
Blacklist via DNS
UnBlacklistable via DNS
RBLs
(для каждого этапа - сначала используя серверные настройки, потом -
кластерные)
> Во первых, хорошо бы если эти группы именно в этом порядке
> следовали в форме https:/.../Settings/BlacklistedIPs.html.
>
> И вообще, было бы ПРЕКРАСНО, если в будущем можно было бы
> вручную указывать старшинство для каждого правила !
А в чем смысл? Чем плох приведенный выше порядок?
-- Best regards, Dmitry Akindinov -- Stalker LabsПолучено Fri Apr 16 07:44:43 2004
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:58 MSK