Перевод спецификации по MTA Exim

19. IPLOOKUP ROUTER

    “Iplookup” роутер был написан для выполнения специальных требований в Кэмбриджском университете. По этой причине, он не включен в бинарный файл Exim по умолчанию. Если вы хотите включить его, то вы должны указать


ROUTER_IPLOOKUP=yes

в конфигурационном файле “ Local/Makefile ”.
   “Iplookup” роутер маршрутизирует адрес путем посылки его посредством TCP или UDP соединения одному или нескольким особым узлам. Затем узел может возвратить либо тот же самый, либо другой адрес - в действительности переписав адрес получателя в конверте сообщения. Затем новый адрес передается последующим роутерам, или доставка может быть задержана.Так как “iplookup” - только маршрутизатор перезаписи, транспорт(транспортировка) не должен быть определен для этого.


hosts Use: iplookup Type: string Default: unset


   Эта опция должна быть установлена. Ее значение - это список имен узлов, разделенный двоеточиями. Разрешение IP-адресов узлов осуществляется при помощи функций “ gethostbyname() ” (или “ getipnodebyname() ” если доступна). Затем адреса пробуются по очереди, до тех пор пока один из них не ответит на запрос. Если ни один узел не ответил, то дальнейшие действия управляются опцией “optional”.


optional Use: iplookup Type: boolean Default: false


   Если “optional” истинна (true), и если ни от одного узла не поступил ответ, то адрес передается следующему роутеру, перекрывая опцию “no_more”. Если “optional” ложна (false), то доставка на этот адрес откладывается.


port Use: iplookup Type: integer Default: 0


   Эта опция должна быть установлена. Она определяет номер TCP- или UDP-порта назначения.


protocol Use: iplookup Type: string Default: udp


   Эта опция может быть установлена либо в “udp”, либо в “tcp” для определения какой из этих двух протоколов использовать.


query Use: iplookup Type: string† Default: $local_part@$domain $local_part@$domain


   Опция определяет содержание запроса, посылаемого на удаленные узлы. Повтор служит как способ проверки, что ответ на корректный запрос приходит в регистре по умолчанию (см. опцию “response_pattern” ниже).


reroute Use: iplookup Type: string† Default: unset


   Если эта опция не определена, то адрес измененного маршрута (rerouted address) есть строка байтов, возвращенная удаленным узлом до первого пробела. Она может включать в себя фрагменты, полученные в ответ на опцию “response_pattern”, ссылаясь на них посредством числовых переменных, таких как “ $1 ”, “ $2 ” и т.д. Переменная “ $0 ” ссылается на целую входную строку, независимо от использования шаблона. Во всех случаях, адрес измененного маршрута должен оканчиваться в виде “local_part@domain”.


response_pattern Use: iplookup Type: string Default: unset


   Эта опция может быть определена как регулярное выражение, которое применяется к строке, возвращаемой удаленным узлом. Если шаблон не совпадает с ответом, роутер отклоняется. Если опция “response_pattern” не определена, то проверки ответа не происходит, пока запрос не выполнен, в этом случае проверяется что текст, возвращенный после первого пробела, является исходным адресом. Этим проверяется, что полученный ответ является откликом на корректный вопрос. К примеру, если ответ это просто новый домен, то может быть использована следующая конструкция:


response_pattern = ^([^@]+)$ reroute = $local_part@$1

timeout Use: iplookup Type: time Default: 5s


   Эта опция определяет время ожидания ответа удаленного узла. Таймаут с этим же значением используется функцией “ connect() ” в случае TCP-соединения. Опция к протоколу UDP неприменима.


begin translation by http://exim.org.ua/mailman/listinfo/exim-doc-translation
edit, verification and complete translation by lissyara

20.5 Формат одного элемента хоста

   Каждый элемент в списке хостов является или именем хоста или адресом IP, опционально, с номером порта. При отсутствии номера порта, адрес даётся без квадратных скобок. Когда порт задан, то это отменяет спецификацию порта на транспорте. Порт отделяется от адреса двоеточием. Это приводит к некоторым осложнениям:


route_list = * "</ [
10
.
1
.
1
.
1
]:
1225
 / [::
1
]:
1226
"

20.6 Как используется список узлов

   В процессе маршрутизации адреса на транспорт smtp при помощи “manualroute”, пробуется каждый из узлов в определенном порядке.  Однако, порядок может быть изменен опцией “hosts_randomize” либо в конфигурации роутера (см. секцию 20.1 выше), либо в конфигурации транспорта.
   Узлы могут быть перечислены по именам или по IP-адресам. Имя в списке узлов интерпретируется как имя узла. Имя с последующим за ним суффиксом “/MX” интерпретируется как косвенная ссылка на подсписок узлов, полученный путем поиска MX-записей в DNS. Например,


route_list = * x.y.z:p.q.r/MX:e.f.g

   Если установлена опция “hosts_randomize”, то перед любым поиском порядок элементов в списке сортируется случайным образом. Затем Exim просматривает список; для всех имен без суффикса “/MX”, он выполняет поиск IP-адреса. Если им оказывается адрес интерфейса локальной машины и элемент в списке не стоит первым, то поведение определяется опцией роутера “self”.
   Имя в списке с суффиксом “/MX” заменяется списком узлов, полученных в результате поиска MX-записей для имени. Это всегда выполняется посредством DNS-запроса; опции “bydns” и “byname” здесь неуместны. Порядок этих узлов определяется, как обычно, по значениям приоритета MX-записей. Поскольку случайная сортировка выполняется перед MX-поиском, то она не влияет на порядок, определенный MX-записями DNS.
   Если локальная машина присутствует в подсписке, полученном путем просмотра MX-записей, но не является наиболее предпочитаемым узлом в нем, то она и узлы равного и меньшего приоритета удаляются из подсписка перед тем, как он вставляется в главный список.
   Если локальная машина - наиболее предпочтительный узел в MX-списке, то все зависит от того, где в главном списке узлов стоит элемент “/MX”. Если он не является в нем первым элементом (потому как в списке перед ним есть узлы), то Exim отвергает это имя, а также все последующие элементы в главном списке.
   Если MX-элемент стоит первым в списке, и локальная машина является наиболее предпочтительным узлом, то все зависит от опции роутера “self”.
   Неудачные результаты поиска MX-записей в DNS обрабатываются так же как и при поиске IP-адресов: там где это необходимо используются опции “pass_on_timeout” и “host_find_failed”.
   Общая опция “ignore_target_hosts” применяется ко всем узлам в списке, независимо получены ли он путем поиска MX-записей или нет.



20.7 Как используются опции

   Опции - это последовательность слов; на практике - присутствует не более трех. Одно из слов может быть именем транспорта, перекрывая опцию роутера “transport” лишь для данного правила маршрутизации. Другие слова управляют случайной сортировкой списка узлов по каждому правилу отдельно., а также тем как ищутся IP-адреса узлов в процессе маршрутизации на удаленный транспорт. Эти опции следующие:


route_list = domain1  host1:host2:host3  randomize bydns;\
             domain2  host4:host5

   Если ни опция “byname”, ни опция “bydns” не определены, то Exim ведет себя следующим образом: Сначала выполняется DNS-запрос. Если возвращается что-либо отличное от HOST_NOT_FOUND, то используется этот результат. В противном случае, Exim пытается вызвать “ getipnodebyname() ” или “ gethostbyname() ”, и результатом поиска становится результат, возвращенный этим вызовом.
   Внимание: На некоторых системах обнаружено, что если в результате DNS-запроса, производимого через функцию “ getipnodebyname() ”, происходит таймаут, то возвращается HOST_NOT_FOUND вместо TRY_AGAIN. Вот почему по умолчанию сначала выполняется DNS-запрос. Локальная функция вызывается только в том случае, если ответом на него является “no such host”.
   Если для узла не найдено IP-адреса, то дальнейшие действия управляются опцией “host_find_failed”.
   В случае, когда адрес маршрутизируется на локальный транспорт, поиск IP-адресов не производится. Список узлов передается транспорту в переменной “ $host ”.



20.8 Примеры “manualroute”.

   В некоторых из нижеследующих примеров подразумевается присутствие транспорта
“remote_smtp”, как это определено в файле конфигурации по умолчанию:


domainlist local_domains = my.domain.example

то вы можете указать для всех остальных доменов отправлять почту на смартхост, при этом ваш первый роутер будет выглядеть примерно так:


smart_route: driver = "manualroute" domains = !+local_domains transport = remote_smtp route_list = * smarthost.ref.example

   В результате этого все адреса, не входящие в список local_domains, будут направляться на узел “smarthost.ref.example”. Если указан разделенный “:” список узлов, то они пробуются все по порядку (однако вы можете использовать опцию “hosts_randomize” для того, чтобы изменять порядок каждый раз). Другой способ конфигурации той же самой задачи таков:


smart_route: driver = "manualroute" transport = remote_smtp route_list = !+local_domains smarthost.ref.example

   Разницы в поведении между этими роутерами нет. Однако, они ведут себя по-разному если добавить к обоим роутерам опцию “no_more”. В первом примере, роутер будет пропущен, если если домен не совпадает с предусловием “domains”; и пробуется всегда следующий роутер. Если роутер запускается, то он всегда совпадает с доменом и поэтому никогда не может быть быть отклонен. Поэтому “no_more” не будет иметь эффекта в данном случае. Во втором случае роутер никогда не пропускается; он всегда выполняется. Однако, если совпадения с доменом не происходит, то роутер отклоняется. В этом случае опция “no_more” предотвратит запуск последующих роутеров.


hub_route:
    driver = "manualroute"
    transport = remote_smtp
    route_list = *.rhodes.tvs.example  $domain

   Эта конфигурация маршрутизирует домены, совпадающие с шаблоном “*.rhodes.tvs.example” на узлы, чьи имена такие же как и почтовые домены. Похожий результат может быть получен если имя узла извлекается из имени домена путем манипуляции со строкой. Как альтернативный вариант, можно использовать поиск узла на основе домена:


through_firewall: driver = "manualroute" transport = remote_smtp route_data = ${lookup {$domain} cdb {/internal/host/routes}}

   Результатом поиска должно быть имя узла(узлов) или его IP-адрес на который должен быть смаршрутизирован проверяемый адрес. Если поиск завершается неудачей, то данные о маршрутах оказываются пустыми, в результате чего роутер отклоняется. Затем адрес передается следующему роутеру.


save_in_file:
    driver = "manualroute"
    transport = batchsmtp_appendfile
    route_list = saved.domain.example

   Хотя часто шаблон используется для описания более одного домена. Если есть несколько доменов или групп доменов с различными транспортными требованиями, то разные транспорты могут быть перечислены в информации о маршрутах:


save_in_file: driver = "manualroute" route_list = \ *.saved.domain1.example $domain batch_appendfile; \ *.saved.domain2.example \ ${lookup{ $domain}dbm{/domain2/hosts}{$value}fail} \ batch_pipe

   Первый из них просто передает домен в переменную “ $host ”, которая не очень полезна (т.к. домен находится также в переменной “ $domain ”), но второй шаблон выполняет поиск в файле для нахождения переменной для передачи, заставляя роутер отклонять обработку адреса если поиск завершится неудачно.


# Transport
uucp:
    driver = pipe
    user = nobody
    command = /usr/local/bin/uux -r - \
           ${substr_-
5
:$host}!rmail ${local_part}
    return_fail_output = true

# Router
uucphost:
    transport = uucp
    driver = "manualroute"
    route_data = \
           ${lookup{
$domain}lsearch{/usr/local/exim/uucphosts}}

   Файл “/usr/local/exim/uucphosts” состоит из записей вида:


darksite.ethereal.example: darksite.UUCP

   Можно описать это проще без добавления и удаления “.UUCP” но этот способ показывает различие между именем домена “darksite.ethereal.example” и именем UUCP-станции “darksite”.


begin translation by http://exim.org.ua/mailman/listinfo/exim-doc-translation
edit, verification and complete translation by lissyara

   Если два сообщения приходят почти одновременно, и оба роутятся на доставку pipe, два транспорта “ pipe ” могут быть запущены одновременно. Вы должны гарантировать, что любые команды pipe, установленные вами, являются корректными для этого случая. Есди команда пишет в файл, может быть полезна утилита “ exim_lock ”.



   Если команда выходит со статусом отличным от нуля, доставка считается неудачной, если не установлена опция “ ignore_status ” (в этом случае код возврата обрабатывается как ноль), или возвращаемый код - один из перечисленных в опции temp_errors ”, которые интерпретируются со смыслом “попробуйте позднее” (“try again later”). В этом случае, доставка задерживается. Детали постоянной ошибки логгируются, но не включаются в рикошет, просто содержащий “local delivery failed”.
   Если код возврата более чем 128, и выполняемая команда - shell-скрипт, это, обычно, означает, что скрипт был уничтожен сигналом, чьё значение равно - код возврата минус 128ю
   Если exim не может запустить команду (т.е. - если “ execve() ” неудачна), код возврата устанавливается равным 127. Это - значение, возвращаемое shell`ом, если запрашивают о запуске невыполняемой команды. Формулировка для логов наводит на мысль, что проблемой может быть несуществующая команда.
   Опция “ return_output ” может затрагивать результат доставки. Если она установлена, и команда производит какой-либо вывод на своём стандартном выводе, или в стандартном потоке ошибок, предполагается, что произошла ошибка команды, даже если она вернула нулевой код возврата, или установлена опция “ ignore_status ”. Вывод команды включается как часть сообщения рикошета. Опция “ return_fail_output ” подобна вышеописанной, за исключением что вывод возвращается лишь когда команда выходит с ошибочным кодом возврата, т.е. значениями кроме нуля или совпадающим с “ temp_errors ”.



   Командная строка (по умолчанию) разбирается в имя команды и аргументы непосредственно транспортом “ pipe ”. Опции “ allow_commands ” и “ restrict_to_path ” могут использоваться для ограничения команд, которые могут быть запущены.
   Элементы не помещённые в кавычки разделяются по пробелам. Если аргумент помещён в двойные кавычки, обратный слэш интерпретируется как обычно, - как специальный символ. Если аргумент фигурирует в одинарных кавычках, интерпретации специальных символов не производится (имеются ввиду символы начинающиеся с обратного слэша - прим. lissyara).
   К командной строке применяется раскрытие строки, кроме случаев когда она приходит из традиционного файла “ .forward ” (команды из файла фильтра раскрываются). Раскрытие применяется по очереди, к каждому аргументу, а не ко всей строке. Поэтому, любой любой элемент раскрытия, содержащий пробелы, должен быть помещён в кавычки таким образом, чтобы он был внутри одного аргумента. Установка типа


command = /some/path ${if eq{$local_part}{postmaster}{xx}{yy}}

работать не будет, поскольку элемент раскрытия разбивается на несколько аргументов. Вы должны написать


command = /some/path "${if eq{$local_part}{postmaster}{xx}{yy}}"

для гарантирования, что всё это в одном аргументе. Раскрытие производится этим способом, аргумент за аргументом, таким образом, число аргументов не может быть изменено в результате раскрытия, и кавычки или обратные слэши во вставленных параметрах не взаимодействуют с внешними кавычками. Однако, это приводит к проблемам - если вы хотите генрировать много параметров (или имя команды, плюс аргументы) из одного раскрытия. В этой ситуации, самое простое решение - использовать shell. Например:


command = /bin/sh -c ${lookup{ $local_part}lsearch{/some/file}}

   Имеет место специальная обработка, когда аргумент состоит в точности из текста “ $pipe_addresses ”. Это - не общая переменая раскрытия; единственное место, где распознаётся эта строка, - когда она появляется как парметр для трубы, или команды транспортного фильтра. Она вызывает каждый обрабатываемый адрес для вставки в список аргументов, в этой точке, как отдельный параметр. Это позволяет избежать любых проблем с пробелами или метасимволами shell, и используется когда транспорт “ pipe ” обрабатывает группу адресов в пакете.
   После разделения на параметры и раскрытие, результирующая команда запускается в субпроцессе напрямую от транспорта, не под shell`ом. Доставляемое сообщение предоставялется на стандартном вводе, и оба - стандартный вывод, и стандартный вывод для ошибок, связаны с одной трубой, читаемое exim`ом. Опция “ max_output ” - контролирует,как много вывода может произвести команда, и опции “ return_output ” и “ return_fail_output ” - управляют, что с ним делается.
   Невыполнение команды под shell`ом (по умолчанию), уменьшает риск безопасности в случаях, когда команда из пользовательского фильтра строится из данных взятых из входящего сообщения. Если shell требуется, он, разумеется, может быть явно определён как оамнда, которая выполнится. Однако, существуют обстоятельства, когда существующие команды (например, в файлах “ .forward ”) ожидают своего выполнения под shell`ом,и не могут быть легко модифицированы. Для разрешениия этих случаев, есть опция, называемая “ use_shell ”, которая изменяет способ работы транспорта “ pipe ”. Вместо описанной разбивки командной строки, она раскрывает её как одну строку, и передаёт результат “ /bin/sh ”. Опция “ restrict_to_path ” и средство “ $pipe_addresses ” не могут использоваться с “ use_shell ”, и весь механизм - менее безопасен.



   Перечисленные ниже переменные окружения устанавливаются при вызове команды. Список - компромисс, для максимальной совместимости с другими MTA. Отметтьте, что для добавления дополнительных переменных окружения может использоваться опция “ environment ”.



имя значение DOMAIN домен адреса HOME домашняя директория; если задана HOST имя хоста при вызове из роутера (смотрите ниже) LOCAL_PART смотрите ниже LOCAL_PART_PREFIX смотрите ниже LOCAL_PART_SUFFIX смотрите ниже LOGNAME смотрите ниже MESSAGE_ID локальный идентификатор сообщения exim`a PATH как задано путём опции “path” QUALIFY_DOMAIN квалификационный домен отправителя RECIPIENT полный адрес получателя SENDER отправитель сообщения (пустой - если рикошет) SHELL /bin/sh TZ значение опции “timezone”; если установлена USER смотрите ниже

   Когда транспорт “ pipe ” вызывается непосредственно из (например) роутера “ accept ”, LOCAL_PART устанавливается в локальную часть адреса. Когда он вызывается как результат раскрытия форварда или альяса, LOCAL_PART устанавливается в локальную часть адреса, который был раскрыт. В обоих случаях, любые аффиксы удаляются из локальной части, и становятся доступны в LOCAL_PART_PREFIX и LOCAL_PART_SUFFIX, соответственно. LOGNAME и USER устанавливаются в тоже значение, что и LOCAL_PART, для совместимости с другими MTA.
   HOST - устанавливается лишь когда транспорт “ pipe ” вызывается из роутера, который ассоциирует хосты с адресами, типично используя “ pipe ” как псевдоудалённый транспорт. HOST устанавливается в первое имя хоста заданное роутером.
   Если установлена общая транспортная опция “ home_directory ”, её значенеи используется для переменной окружения HOME.  Иначе, домашняя директория может быть установлена роутером, путём опции “ transport_home_directory ”, иеющей дефолтовое значение на домашнюю директорию пользователя, если установлена “ check_local_user ”.



Имя Использование Тип Дефолтовое значение allow_commands pipe string list† незадана

   Строка раскрывается, и, затем, интерпретируется как раздёлённый двоеточиями список допустимых команд. Если “ restrict_to_path ” не установлена, разрешены лишь команды перечисленные в списке “ allow_commands ”. Они не должны быть абсолютными путями; опция “ path ” продолжает использоваться для относительных путей. Если “ restrict_to_path ” установлена с “ allow_commands ”, команда должна быть в списке “ allow_commands ”, или именем без каких-либо слэшей наёденным в путях. Другими словами, если не установлена ни “ allow_commands ”, ни “ restrict_to_path ” - нет никаких ограничений на команды, но иначе, разрешены лишь команды допускаемые той или другой опциеями. Например, если


allow_commands = /usr/bin/vacation

и “ restrict_to_path ” не установлена, разрешена лишь команда “ /usr/bin/vacation ”. Опция “ allow_commands ” не может быть установлена, если установлена “ use_shell ”.



Имя Использование Тип Дефолтовое значение batch_id pipe string† незадана

   Смотрите описание пакетной локальной доставки в разделе 25.



Имя Использование Тип Дефолтовое значение batch_max pipe integer 1

   Эта опция ограничивает число адресов, которые могут быть обработаны в одной доставке. Смотрите описание пакетной локальной доставки в разделе 25.



Имя Использование Тип Дефолтовое значение check_string pipe string незадана

   Когда “ pipe ” пишет сообщение, начало каждой строки проверяется на совпадение с “ check_string ”, и если оно происходит, начальные совпавшие символы заменяются содержимым “ escape_string ”, если обе установлены. Значение “ check_string ” - литеральная строка, а не регулярное выражение, и регистр букв имеет значение. Когда установлена “ use_bsmtp ”, содержимое “ check_string ” и “ escape_string ” приводится к значениям, которые оформлены протоколом экранирования SMTP (? - невкурил... - прим. lissyara). Любые настройки сделанные в конфигурационном файле - игнорируются.



Имя Использование Тип Дефолтовое значение command pipe string† незадана

   Эта опция не должна быть установлена, когда “ pipe ” используется для доставки в трубы, полученные непосредственно от переназначения адресов. В других случаях, опция должна быть установлена, для предоставления команды, которая будет выполнена. Она не нуждается в абсолютном пути (смотрите ниже, опцию “ path ”). Команда разделяется exim`ом на отдельные параметры, и каждый аргумент отдельно раскрывается, как описано выше, в разделе 29.3.



Имя Использование Тип Дефолтовое значение environment pipe string† незадана

   Эта опция используется для добавления дополнительный переменных к среде окружения, в которой выполняется команда (смотрите раздел 29.4, для получения списка дефолтовых значений). Ее значение - строка, которая вначале раскрывается, и затем интерпретируется, как список, разделённый двоеточиями, установок среды окружения в форме “ <name>=<value> ”.



Имя Использование Тип Дефолтовое значение escape_string pipe string незадана

   Смотрите выше, опцию “ check_string ”.



Имя Использование Тип Дефолтовое значение freeze_exec_fail pipe boolean ложь

   Ошибка выполнения команды в транспорте “ pipe ”, по умолчанию, обрабатывается как любая другая ошибка при запуске команды. Однако, если установлена опция “ freeze_exec_fail ”, ошибка выполнения обрабатывается особым образом, и вызывает заморозку сообщения вне зависисмости от установки “ ignore_status ”.



Имя Использование Тип Дефолтовое значение ignore_status pipe boolean ложь

   Если эта опция истинна, статус возвращаемый субпроцессом запустившим команду - игнорируется, и exim ведёт себя так, как будто был возвращён ноль. Иначе, ненулевой статус или завершение по сигналу вызывают ошибку из транспорта, если статус - не одно из значений перечисленных в “ temp_errors ”; они вызывают задержку доставки и дальнейшие, более поздние попытки доставки.
   Отметтьте: Эта опция не касается таймаутов, которые не возвращают статус. Смотрите опцию “ timeout_defer ”, для информации о обработке таймаутов.



Имя Использование Тип Дефолтовое значение log_defer_output pipe boolean ложь

   Если эта опция установлена, и статус возвращаемый командой - один из кодов перечисленных в “ temp_errors ” (т.е. доставка была задержана), и её был сгенерён какой-либо вывод, его первая строка записывается в главный лог.



Имя Использование Тип Дефолтовое значение log_fail_output pipe boolean ложь

   Если эта опция установлена, и команда возвращает какой-либо вывод, и, также, завершается с кодом возврата не равным ни нулю, ни кодам перечисленным в “ temp_errors ” (т.е. - доставка неудачна), первая строка вывода записывается в главный лог. Эта опция, и “ log_output ” - взаимоисключаемы. Лишь одна из них может быть установлена.



Имя Использование Тип Дефолтовое значение log_output pipe boolean ложь

   Если эта опция установлена, и команда возвращает какой-либо вывод, первая строка вывода записывается в главный лог вне зависимости от возвращённого кода. Эта опция, и “ log_fail_output ” - взаимоисключаемы. Лишь одна из них может быть установлена.



Имя Использование Тип Дефолтовое значение max_output pipe integer 20K

   Эта опция определяет максимальное количество вывода, который команда может сгенерить на своём стандартном выводе и объединённом стандартном файле ошибок. Если лимит исчерпан, процесс, выполняющий команду, уничтожается. Это - мера безопасности, для поимки неудержиморастущих процессов. Ограничение применяется независимо от настроек опций контролирующих что происходит с этим выводом (например, “ return_output ”). Из-за эффекта буферизации, объём вывода может немного превысить ограничение, до того, как exim это заметит.



Имя Использование Тип Дефолтовое значение message_prefix pipe string† смотрите ниже

   Заданная строка раскрывается, и выводится в начале каждого сообщения. По умолчанию, она незадана, если установлена опция “ use_bsmtp ”. Иначе, она


message_prefix = \ From ${if def:return_path{$return_path}{MAILER-DAEMON}}\ ${tod_bsdinbox}\n

   Обычно, это требуется для программы “ /usr/bin/vacation ”. Однако, она не должна присутствовать, если производится доставка на Cyrus IMAP server, или локальному агенту доставки “ tmail ”. Преффикс может быть запрещён путём установки


message_prefix =

Имя Использование Тип Дефолтовое значение message_suffix pipe string† смотрите ниже

   Заданная строка раскрывается, и выводится в начале каждого сообщения. По умолчанию, она незадана, если установлена опция “ use_bsmtp ”. Иначе, она - одна новая строка. Суффикс может быть запрещён путём установки


message_suffix =

Имя Использование Тип Дефолтовое значение path pipe string /bin:/usr/bin

   Эта опция определяет строку, которая устанавливается в переменную окружения PATH, субпроцесса. Если опция “ command ” не приводит к абсолютному пути к имени, команда разыскивается в директориях PATH обычным способом. Предупреждение: Это не применяется к команде, заданной как транспортный фильтр.



Имя Использование Тип Дефолтовое значение pipe_as_creator pipe boolean ложь

   Если незадана общая опция “ user ”, и эта опция истинна, процесс доставки запускается под uid, который был у exim при при изначальном вызове для приёма сообщения. Если не установлен идентификатор группы (через общую опцию “ group ”), в силе gid, который был у exim при при изначальном вызове для приёма сообщения.



Имя Использование Тип Дефолтовое значение restrict_to_path pipe boolean ложь

   Когда эта опция установлена, любое имя команды не перечисленное в “ allow_commands ” не должно содержать какихбы-то ни было слэшей. Команда ищется лишь в директориях перечисленных в опции “ path ”. Эта опция предназначена для случая, когда команда трубы была сгенерена из пользовательского файла “ .forward ”. Обычно, это обрабатывается транспортом “ pipe ”, называемым “ address_pipe ”.



Имя Использование Тип Дефолтовое значение return_fail_output pipe boolean ложь

   Если эта опция установлена в истину, и команда производит какой-либо вывод, и завершается с кодом возврата не равным нулю или несодержащимся в кодах перечисленных в “ temp_errors ” (т.е. ошибка доставки), вывод возвращается в рикошете. Однако, если сообщение имеет пустого отправителя (т.е. оно само по себе рикошет), вывод команды отбрасывается. Эта опция и “ return_output ” - взаимоисключаемы. Лишь одна из них может быть установлена.



Имя Использование Тип Дефолтовое значение return_output pipe boolean ложь

   Если эта опция установлена в истину, и команда производит какой-либо вывод, доставка считается неудачной вне зависмости от кода возврата, и вывод возвращается в рикошете. Иначе, вывод просто игнорируется. Однако, если сообщение имеет пустого отправителя (т.е. оно само по себе рикошет), вывод всегда команды отбрасывается, вне зависимости от установки этой опции. Эта опция и “ return_fail_output ” - взаимоисключаемы. Лишь одна из них может быть установлена.



Имя Использование Тип Дефолтовое значение temp_errors pipe boolean незадана

   Эта опция содержит или список, разделённый двоеточиями, или единственную звёздочку. Если опция “ ignore_status ” - ложна, и “ return_output ” - незадана, и команда выходит с ненулевым кодом, ошибка обрабатывается как временная, и доставка задерживается - если код возврата совпадает с одним из чисел, или если стоит звёздочка. Иначе, ненулевые коды возврата обрабтываются как постоянные ошибки. Значение по умолчанию сожержит коды заданные EX_TEMPFAIL и EX_CANTCREAT в “ sysexits.h ”. Если exim скомпилен на системе не задающей эти макросы, они принимают значения 75 и 73, соответственно.



Имя Использование Тип Дефолтовое значение timeout pipe time 1h

   Если команда не смогла завершится в течение этого времени, она уничтожена. Обычно, это вызывает ошибку доставки (но, посмотрите опцию “ timeout_defer ”). Нулевой интервал времени задаёт, что нет таймаута. Для гарантии, что любые созданные командой субпроцессы также уничтожены, exim делает начальный процесс лидером группы процессов, и по таймауту всю группу процессов. Однако, это может быть обойдено, если один из процессов начинает новую группу процессов.



Имя Использование Тип Дефолтовое значение timeout_defer pipe boolean ложь

   Таймаут в транспорте “ pipe ”, или в команде, запускаемой транспортом, или в ассоциированном с ним транспортном фильтре, по дефолту обрабтывается как жёсткая ошибка, и доставка неудачна. Однако, если “ timeout_defer ” установлена в истину, оба вида таймаута становятся временными, вызывая задержку доставки.



Имя Использование Тип Дефолтовое значение umask pipe octal integer 022

   Эта опция определяет установку umask для субпроцесса выполняющего команду.



Имя Использование Тип Дефолтовое значение use_bsmtp pipe boolean ложь

   Если эта опция установлена в истину, транспорт “ pipe ” пишет сообщения в формате “пакетного SMTP”, с отправителем конверта и получателем (получателями) включенными как SMTP-команды. Если вы хотите включить начальную команду HELO с каждым сообщением, вы можете сделать это, путём установки опции “ message_prefix ”. Для получения дополнительных деталей о пакетном SMTP, смотрите раздел 44.10.



Имя Использование Тип Дефолтовое значение use_classresources pipe boolean ложь

   Эта опция доступна лишь в случае, если exim работает на FreeBSD, NetBSD, или BSD/OS (FreeBSD - форева; - извините, прим. lissyara :)). Если она установлена в истину, функция “ setclassresources() ” используется для установки ограничений ресурсов, когда транспорт “ pipe ” производит доставку. Лимиты для uid, под которым работает труба, лолучаются из БД классов логинов (/etc/login.conf - прим. lissyara).



Имя Использование Тип Дефолтовое значение use_crlf pipe boolean ложь

   Эта опция заставляет завершаться строки двухсимвольной CRLF последовательностью (возврат каретки, новя строка), вместо одного символа перевода строки. В случае пакетного SMTP, записанная в трубу последовательность байтов - точное подобие того, что было бы послано в реальном SMTP-подключении.
   Содержимое опций “ message_prefix ” и “ message_suffix ” пишется дословно, таким образом, они должны содержать свои символы возврата каретки, если они им необходимы. Так как сдефолтовое значение для обоих - “ message_prefix ” и “ message_suffix ” содержит один перевод строки, их значения должны быть изменены, чтобы они завершались “\r\n”, если задана опция “ use_crlf ”.



   Транспорт “ pipe ” может использоваться для передачи всех сообщений, которым требуется локальная доставка, отдельному локальному агенту доставки, типа “ procmail ”. Когда это делается, нужно быть осторожным, чтобы гагантировать, что труба выполняется под соответствующими uid и gid. В некоторых конфигурациях, требуется, чтобы это был uid, которому доверяет агент доставки, для предоставления корректного отправителя сообщения. Может потребоваться повторно пересобрать или переконфигурировать агента доставки таким образом, чтобы он доверял соответтсвующему пользователю. Далее - пример конфигурации транспорта и роутра, для “ procmail ”:


# transport procmail_pipe: driver = pipe command = /usr/local/bin/procmail -d $local_part return_path_add delivery_date_add envelope_to_add check_string = "From " escape_string = ">From " user = $local_part group = mail # router procmail: driver = accept check_local_user transport = procmail_pipe

   В этом примере, труба запускается как локальный пользователь, но с установленнной группой “ mail ”. Как альтернатива - запускать трубу под определённым пользователем, типа “ mail ” или “ exim ”, но в этом случае вы должны принять меры, чтобы “ procmail ” доверял этому пользователю для предоставления корректного адреса отправителя. Если вы не задаёте или опцию “ group ” или опцию “ user ”, команда трубы запускается под локальным пользователем. Домашняя директория - дефолтовая домашняя директория пользователя.
   Отметтьте: Команда, которая запускает транспорт “ pipe ”, не начинается с


IFS=" "

как показано в некоторой документации на “ procmail ”, поскольку exim, по умолчанию, не использует shell для запуска команд канала.
Следующий пример показывает транспорт и роутер для систем, где локальные доставки обрабатываются Cyrus IMAP server.


# transport local_delivery_cyrus: driver = pipe command = /usr/cyrus/bin/deliver \ -m ${substr_1:$local_part_suffix} -- $local_part user = cyrus group = mail return_output log_output message_prefix = message_suffix = # router local_user_cyrus: driver = accept check_local_user local_part_suffix = .* transport = local_delivery_cyrus

   Отметтьте, что незаданы “ message_prefix ” и “ message_suffix ”, и использование “ return_output ”, для того, чтобы любой текст, записанный Cyrus`ом, был возвращён отправителю.




=============
Автор перевода: lissyara, оригинал: http://www.lissyara.su/?id=1200

   GnuTLS использует параметры RSA и D-H, которые требуют для вычисления существенного времени. Неблагоразумно вычислять их заново для каждой сессии TLS. Поэтому, exim сохраняет эти данные в файле, в своей директории спула, называемой “ gnutls-params ”. Файл принадлежит пользователю exim`a и читаем лишь его владельцем. Каждый процесс exim`a, который запускает GnuTLS читает параметры RSA и D-H из этого файла. Если файл не существует, первый процесс exim`a, которому он нужен, вычисляет данные и записывает их во временный файл, переименовываемый по завершении. Не имеет значения, если несколько процессов exim`a делают это одновременно (кроме траты некоторых ресурсов). Как только файл помещён на место, новый процессы exim`a немедленно начинают его использовать.
   Для максимальной безопастности, параметры, которые сохраняются в этом файле, периодически, должны быть повторно вычислены, частота зависит от уровня вашей параноидальности. Упорядочивание этого - принципиально просто; просто удалите файл, когда вы хотите вычислить новое значение. Однако, могут быть проблемы. Для вычисления новых параметров необходимы случайные числа, и они берутся из “ /dev/random ”. Если система не очень активна, “ /dev/random ” может задержать возврат данных, пока не будет доступно достаточно хаоса. Это может вызывать зависание exim`a на довольно существенное время, вызывая таймауты для входящих соединений.
   Решение - генерировать параметры снаружи exim`a. Они сохраняются в “ gnutls-params ” в формате PEM, что означает, что они могут быть сгенерированы внешне, используя команду “ certtool ”, которая является частью GnuTLS.
   Для замены параметров новыми, вместо удаления файла и разрешения exim`y пересоздать его, вы можете генерировать новые параметры используя “ certtool ”, и, после завершения, заменить файл кэша exim`a путём переименования. Уместные команды - что то типа этого:


# rm -f new-params # touch new-params # chown exim:exim new-params # chmod 0400 new-params # certtool --generate-privkey --bits 512 >new-params # echo "" >>new-params # certtool --generate-dh-params --bits 1024 >> new-params # mv new-params gnutls-params

   Если exim никогда не генерирует параметры самостоятельно, возможность остановки - удалена (наверное, имеется ввиду задержка при генерации - прим. lissyara).



   В библиотеке OpenSSL есть функция, которая может передавать список наборов шифров до того, как имеет место переговор о шифре. Этим определяется, какие шифры доступны. Список - разделён двоеточиями, и может содержать имена типа DES-CBC3-SHA. Exim передаёт раскрытое значение “ tls_require_ciphers ” напрямую этому вызову функции. Следующее циторование документации OpenSSL определяет, какие формы элементов допустимы в строке шифра:


   Библиотека GnuTLS не имеет комбинированной функции, как OpenSSL. Вместо этого, она позволяет вызывающему задать отдельные списки методов обмена ключей, главных алгоритмов шифрования, и алгоритмов MAC. К сожалению, эти списки - числовые, и библиотека не имеет функции для превращения имён в номера. Следовательно, список распознаваемых имён должен быть встроен в приложение.
   В настоящее время, exim разрешает изменять лишь список главных алгоритмов шифрования. Опция  “ tls_require_ciphers ” - имет такой же формат, что и у OpenSSL. Exim ищет каждый элемент для имени доступного алгоритма. Например, если список содержит RSA_AES_SHA, тогда распознаётся AES.
   Список шифровальных алгоритмов отправляется с дефолтовой установкой алгоритмов. Если первый элемент в “ tls_require_ciphers ” не начинается с восклицательного знака, все дефолтовые элементы удаляются. Таким образом, могут использоваться лишь заданные значения. Если первый элемент в “ tls_require_ciphers ” действительно начинается с восклицательного знака, дефолтовые начения остаются в списке.
   Тогда, любой элемент, начинающийся с восклицательного знака, вызывает удаление релевантных алгоритмов из списка, и любой элемент, не начинающийся с восклицательного знака, вызывает добавление релевантных алгоритмов в список. Таким образом,


tls_require_ciphers = !RSA_ARCFOUR_SHA

разрешают все дефолтовые значения, кроме использующих ARCFOUR, тогда как


tls_require_ciphers = AES : 3DES

разрешает лишь шифрование использующее AES и 3DES. В настоящее время, распознаются алгоритмы: AES_256, AES_128, AES (оба из предшествовавших), 3DES, и ARCFOUR_128. Нераспознанные алгоритмы - игнорируются. В сервере, порядок списка не имеет значения; сервер будет извещать о доступность всех допустимых методов шифрования. Однако, в клиенте, порядок списка определяет порядок для алгоритма. Первым пробуется первый из клиентского списка, о котором, также, извещал сервер. Порядок значений по умолчанию - пеерчислен выше.



   Когда exim собран с поддержкой TLS, он извещает клиентские хосты, совпадающие с “ tls_advertise_hosts ” о доступности команды STARTTLS, но не какие-либо другие хосты. Дефолтовое значение этой опции - незадано, что означает, что о STARTTLS никто не извещается. Такое значение по умолчанию выбрано поскольку вы должны привести в порядок некоторые другие опции, чтобы сделать доступным TLS, и, также, это разумно для систем, которые хотят использовать TLS лишь в роли клиента.
   Если клиент выдаёт команду STARTTLS, и на сервере существует какая-то конфигурационная проблема, команда отклоняется с ошибкой 454. Если клиент упорствует в попытках подавать команды SMTP, все они, кроме QUIT, отклняются с ошибкой:


554 Security failure

   Если команда STARTTLS подаётся в пределах существующей TLS-сессии, она отклоняется с кодом ошибки 554.
   Для включения операций TLS на сервере, вы должны установить опцию “ tls_advertise_hosts ” в соответствие каким-то хостам. Вы можете, разумеется, установить её в “*” - для соответствия всем хостам. Однако, это не всё, что вы должны сделать. TLS-сессии на сервере не будут работать без некоторого дальнейшего конфигурирования в конце сервера.
   По слухам известно, что все существующие клиенты, которые поддерживают TLS/SSL, используют шифрование RSA. Чтобы это работало, вам необходимо установить в сервере:


tls_certificate =/some/file/name tls_privatekey =/some/file/name

   Фактически, эти опции - раскрываемые строки,таким образом, вы можете сделать их зависимыми от подключенного клиента, если захотите. Первый файл содержит серверный сертификат X509, и, второй, содержит частный ключ, который с ним идёт. Эти файлы должны быть читаемы пользователем exim`a, и, всегда должны быть даны с полным путём. Это может быть один и тот же файл, если в нём содержатся сертификат и ключ. Если опция “ tls_privatekey ” не задана, или если раскрытие принудительно неудачно, или результат - пустая строка, предполагается такой случай. Файл сертификата также может содержать промежутчный сертификаты, которые необходимы для отсылки клиенту, с целью аутентифицировать сертификаты сервера.
   Если вы непонимаете о ключах и сертификатах, пожалуйста, попробуйте найти источник этой вводной информации, которая не является специфической для exim`a. (Есть несколько комментариев ниже, в разделе 38.11.)
   Отметьте: Эти опции не применяются когда exim работает как клиент - они применяются лишь в случае сервера. Если вам необходимо использовать сертификат в exim`e в роли клиента, вы должны установить опции с теми же самыми названиями в транспорте “ smtp ”.
   Только с этими опциями, сервер exim`a способен использовать TLS. Этим не требуется, чтобы клиент обладал сертификатом (но, смотрите ниже, как настоять на этом). Существует одна иная опция, которая бывает необходима в других ситуациях. Если опция


tls_dhparam = /some/file/name

установлена, библиотека SSL инициализируется для использования шифрования Diffie-Hellman, с параметрами, содержащимися в файле. Это увеличивает набор методов шифрования, поддерживаемых сервером. Смотрите команду


openssl dhparam

для способа генерации этих данных. В настоящее время, “ tls_dhparam ” используется лишь когда exim слинкован с OpenSSL. При использовании GnuTLS, она игнорируется.
   Строки, предоставляемые для этих трёх опций, раскрываются при каждом подключении клиентского хоста. Поэтому возможно использовать различные сертификаты и ключи для разных хостов, если вы этого желаете, для управления раскрытием, путём использования клиентского IP-адреса в переменной “ $sender_host_address ”. Если строка раскрытия принудительно неудачна, exim ведёт себя так, будто эта опция неустановлена.
   В переменную “ $tls_cipher ” устанавливается метод шифрования, о котором договорились для входящего соединения TLS. Это включается в заголовок “ Received: ” входящего сообщения (по умолчанию - разумеется, вы можете это изменить), и, также, включается в в строку лога прибывающего сообщения, с ключом “X=”, если не выключен лог селектор “ tls_cipher ”. Кондишен “ encrypted ” может использоваться для тестирования специфического шифрования в ACL.
   ACL`ы, которые запускаются для последующих команд SMTP могут проверить имя метода шифрования и изменить свои действия соответствующим образом. Имена методов шифрования - используемые OpenSSL. Они могут отличаться от имён используемых в других местах. Например, OpenSSL использует имя DES-CBC3-SHA для шифрования, известного в других контекстах как TLS_RSA_WITH_3DES_EDE_CBC_SHA. Для дополнительных деталей проверьте документацию OpenSSL.



   Если вы хотите, чтобы сервер exim`a запросил сертификат при переговорах о TLS-сессии с клиентом, вы должны установить или “ tls_verify ” или “ tls_try_verify_hosts ”. Разумеется, вы можете установить любой из них в “*”, для применения ко всем соединениям TLS. Для любого хоста, который совпадает с этими опциями, exim запрашивет сертификат как часть установки сессии TLS. Содержимое сертификата проверяется путём его сравнения со списком ожидаемых сертификатов. Они должны быть доступны в файле, или, только для OpenSSL (не для GnuTLS), каталоге, идентифицируемом путём  “ tls_verify_certificates ”.
   Файл может содержать много сертфикатов, связанных конец к концу. Если используется директория (только для OpenSSL), каждый сертификат должен быть в отдельном файле, с именем (или символической ссылкой) формы “ <hash>.0”, где “ <hash> ” - значение хэша созданное из сертификата. Вы можете вычислить релевантный кэш путём запуска команды


openssl x509 -hash -noout -in /cert/file

где “ /cert/file ” - содержит один сертификат.
   Различие между “ tls_verify_hosts ” и “ tls_try_verify_hosts ” - в том, что происходит если клиент не предоставляет сертификат, или если сертификат не совпадает ни с одним из сертификатов в коллекции из “ tls_verify_certificates ”. Если клиент совпадает с “ tls_verify_hosts ”, попытка установить TLS-сессию прерывается, и входящее соединение обрыватся. Если клиент совпадает с “ tls_try_verify_hosts ”, продолжается (шифрованная) SMTP-сессия. ACL`ы, запускаемые для последующих команд SMTP, могут детектировать факт, что сертификат не был проверен, и соотвтественно изменить свои действия. Например, вы можете настаивать на сертификате до принятия сообщения для релея, но не когда сообщения предназначено для локальной доставки.
   Когда клиент предоставляет сертификат, (проверенный, или нет), значение DN сертификата становится доступным в переменной “ $tls_peerdn ” в процессе последующей обработки сообщения.
   Поскольку часто это - длинная текстовая строка, по умолчанию она не включается в строку лога или заголовок “ Received: ”. Вы можете принять меры для её логгирования, установив ключ “DN=”,в лог селекторе “ tls_peerdn ”, и вы можете использовать “ received_header_text ” - для изменения заголовка “ Received: ”. Когда сертификат не предоставлен, переменная “ $tls_peerdn ” пуста.



   Издатели сертификатов выпускают Списки Аннулированных Сертификатов (Certificate Revocation Lists - CRLs), когда сертификаты отменяются. Если у вас есть такой список, вы можете передать его серверу exim`a используя глобальную опцию “ tls_crl ”, и клиенту exim`a, используя опцию с идентичным названием для транспорта “ smtp ”. В каждом случае, значение опции раскрывается, и должно быть именем файла содержащего CRL в формате PEM.



   Лог селекторы “ tls_ciphe ” и “ tls_peerdn ” применяются к исходящим SMTP-доставкам также, как и ко входящим, последние вызывают логгирование серверных DN сертификатов. Оставшаяся клиентская конфигурация для TLS - вся в транспорте “ smtp ”.
   Нет необходимости устанавливать какие-либо опции для работы TLS в транспорте “ smtp ”. Если exim собран с поддержкой TLS, и сервер оповестил о поддержке TLS, транспорт “ smtp ”.всегда пробует запустить TLS-сессию. Однако, это может быть предотвращено установкой “ hosts_avoid_tls ” (транспортная опция) в список серверных хостов, с которыми не используется TLS.
   Если вы не хотите чтобы exim пытался отправить сообщения незашифрованными, когда попытка установки шифрованного соединения была неудачной, вы можете установить опцию “ hosts_require_tls ” в список хостов, для которых шифрования является обязательным. Для этих хостов, доставка всегда задерживается, если не может быть установлено шифрованное соединение. Если для адреса есть другие хосты, они пробуются обычным способом.
   Когда хост сервера не находится в “ hosts_require_tls ”, exim может попробовать доставить сообщение незашифрованным. Он всегда так делает, если ответ на STARTTLS - код 5xx. Для временного кода ошибки, или для ошибки переговоров о сессии TLS после успешного кода ответа, происходящее контролируется путём опции “ tls_tempfail_tryclear ” транспорта “ smtp ”. Если она ложна, доставка к хосту задерживается, и пробуются другие хосты (если доступны). Если она истинна, exim пытается доставить нешифрованное сообщение после 4xx ответа на STARTTLS, и, если STARTTLS принимается, но последующие переговоры о TLS неудачны, exim закрывает текущее соединение (поскольку оно в неизвестном состоянии), открывает новое к тому же самому хосту, и, затем, пытается доставить сообщение нешифрованным.
   Опции “ tls_certificate ” и “ tls_privatekey ” транспорта “ smtp ” предоставляют клиенту сертификат, который он передаёт на сервер, если тот его запрашивает. Если сервер - exim, то он будет просить сертификат лишь если клиент совпадает с опцией “ tls_verify_hosts ” или “ tls_try_verify_hosts ”. Отметтьте: Эти опции должны быть заданы в транспорте “ smtp ” exim`a для использования TLS, когда он работает как клиент. Exim не предполагает, что серверный сертификат (установленный путём глобальной опции с тем же самым именем) также должен использоваться при работе в роли клиента.
   Если установлена опция “ tls_verify_certificates ”, она должна быть именем файла, или, только для OpenSSL (не для GnuTLS), директорией, которая, как ожидается, содержит коллекцию серверных сертификатов. Клиент проверяет сертификат сервера со своей коллекцией, принимая во внимание любые отозванные сертификаты, которые находятся в списке, заданном опцией “ tls_crl ”.
   Если для транспорта “ smtp ” установлена опция “ tls_require_ciphers ”, она должна содержать список разрешённых методов шифрования. Если любая из этих проверок неудачна, доставка к текущему хосту прекращается, и транспорт “ smtp ” пробует доставить на альтернативный хост, если он есть.
   Все опции TLS, в транспорте “ smtp ”, раскрываются до использования, с “ $host ” и “ $host_address ” содержащими имя и адрес сервера, на который подконнектился клиент. Принудительная ошибка раскрытия заставляет exim вести себя так, как будто соответствующая опция незадана.



   Exim посылает много сообщений по одному TCP/IP соединению путём запуска нового процесса для каждого сообщения, передавая сокет от одного процесса следующему. Эта реализация не очень хорошо для работы с TLS, поскольку есть много информации о состоянии, ассоциированной с соединением TLS, а не только идентификатор сокета. Передача всей информации о состоянии другому процессу - невыполнима. Следовательно, exim завершает существующую сессию TLS до передачи сокета новому процессу. Новый процесс может попробовать запустить сеанс TLS, и, в случае успеха, может попробовать заново аутентифицироваться, если используется AUTH, до посылки следующего сообщения.
   Из RFC неясно, действительно или нет, SMTP сессия продолжается в чистом виде после закрытия TLS, или же TLS может быть перезапущен позже, как было описано. Однако, если сервер - exim, эта остановка и реинициализация - работает. Неизвестно, каким (или обоими) образом себя ведут другие сервера, если клиент закрывает сеанс TLS, и продолжает с нешифрованным SMTP, но, разумеется, есть те, которые не работают. Для таких серверов, exim не должен передавать сокет другому процессу, поскольку неудача последующей попытки его использования заставила бы exim записать в логи временную ошибку хоста, и задержать иные доставки на этот хост.
   Для тестирования этого случая, exim посылает команду EHLO на сервер после закрытия TLS сессии. Если она удачна, то соединение закрывается вместо пеердачи новому новому процессу доставки, но информация о повторе не записывается.
   Также есть ручная отмена; вы можете установить опцию “ hosts_nopass_tls ” транспорта “ smtp ” в совпадение с этими хостами, для которых exim не должен передавать соединение новому процессу, если используется TLS.



   Для полного понимания работы TLS, вам необходимо знать о сертификатах, подписании сертификатов, и авторизаторах сертификатов. Это - не место для обучения (имеется ввиду - этот документ - прим. lissyara), тем более, что я не очень много знаю об этом. Некоторое полезное введение может быть найдено в FAQ дополнения SSL к Apache, в настоящее время:
http://www.modssl.org/docs/2.7/ssl_faq.html#ToC24
   Другие части документации по “ modssl ” - также полезны, и имеют ссылки на дальнейшие файлы. Книга Eric`a Rescorla`a - “ SSL and TLS ”, опубликованная Addison-Wesley (ISBN 0-201-61598-3), содержит введение и дополнительные всесторонние описания. Некотрые типовые программы, взятые из книги, доступны  по адресу:
http: // www.rtfm.com/openssl-examples/



   Файл указанный в “ tls_certificate ” может содержать более одного сертификата. Это полезно в случае, когда посылаемый сертификат проверяется промежуточным сертификатом, которого не имеет другая сторона. Несколько сертификатов должны быть в правильном порядке в файле. Вначале, хост сертифицирует сам себя, затем, следующий сертификат для проверки выданного хостом, затем следующее - для проверки предыдущего, и так далее, до (опционально) - корневого сертификата. Корневой сертификат уже должен быть доверенным у получателя, для успешной проверки, разумеется, если он заранее не установлен, посылка корневого сертификата вместе с остальными делает его доступным пользователю для установки, если конечный получатель - пользовательский MUA, коотрый может взаимодействовать с пользователем.



   Вы можете создать самоподписанный сертификат, используя команду “ req ”, предоставляемую OpenSSL, например так:


openssl req -x509 -newkey rsa: 1024 -keyout file1 -out file2 \ -days 9999 -nodes

   “ file1 ” и “ file2 ” могут быть одним и тем же файлом; ключ и сертификат разграничены, и могут быть идентифицированы независимо. Опция “ -days ” период, в течение которого сертификат действителен. Опция “ -nodes ” - важна: если вы её не зададите, ключ шифруется с запрашиваемой у вас парольной фразой, и любое использование ключа вызывает запрос парольной фразы. Это бесполезно, если вы собираетесь использовать ключ в MTA, где запрос невозможен.
   Самоподписанный сертификат, сделанный таким образом, вполне достаточен для тестирования, и может быть адекватен для всех ваших требований, если вы, главным образом, интересуетесь шифрованием передачи, а не секурной идентификацией.
   Однако, многие клиенты требуют чтобы предоставленный сервером сертификат был пользовательским (также назваемый “leaf” or “site”) сертификатом, и не самоподписанным сертификатом. В этой ситуации, самоподписанный сертификат, должен быть установлен на клиентском хосте как доверенный корневой “ авторитативный сертификат ” (CA), и сертификат используемымй exim`ом, должен быть пользовательским сертификатом, подписанным с этим самоподписанным сертификатом.
   Для информации о создании самоподписанных сертификатов и использовании их для подписания пользовательских сертификатов, смотрите часть “ General implementation overview ” книги “Open-source PKI”, доступной в онлайне http://ospkibook.sourceforge.net/.




=============
Автор перевода: lissyara, оригинал: http://www.lissyara.su/?id=1200

acl_smtp_data = /etc/acls/\
  ${lookup{
$sender_host_address}lsearch\
  {/etc/acllist}{$value}{default}}

   В примере ищется используемый файл ACL на основе IP-адреса хоста, в случае неудачи поиска, используется дефолтовое значение. Если ACL успешно прочитана из файла, она сохраняется в памяти при работе процесса exim`a, таким образом, она может быть повторно использована, без необходимости перечитывать файл.


acl_smtp_vrfy = accept

для разрешения свободного использования команды VRFY. Такая строка может содержать символы новой строки; она обрабатывается таким же способом, как и ACL читаемая из файла.



   Исключая ACL QUIT, которая не затрагивает код возврата SMTP (смотрите выше, секцию 39.7), результат работы ACL - или “accept” или “deny”, или, проверка не может быть завершена (например, упала БД) - “defer”. Эти результаты вызывают использование кодов ответа “2xx ”, “5xx ”, и “4xx ” в диалоге SMTP, соответственно. Четвёртое возвращаемое значение, “error”, происходит при ошибках, типа неправильного синтаксиса в ACL. Она также вызывает “4xx ” код возврата.
   Для не-SMTP ACL, “defer” и “error” - рассматриваются также как и “deny”, поскольку не существует механизма для передачи временных ошибок отправителям не-SMTP сообщений.
   ACL, которые релевантны приёму сообщений, также могут вернуть “discard”. Это имеет тот же самый эффект что и “accept”, но, вызывает отбрасываение всего сообщения, или адреса отдельного отправителя. Другими словами - это, средство для органицации чёрной дыры (имеется ввиду - сообщения уходят вникуда - прим. lissyara). Используйте это с осторожностью.
   Если ACL для MAIL возвращает “discard”, и все получатели отбрасываются, и для последующих команд RCPT не запускается никаких ACL. Эффект “discard” в ACL RCPT - отбрасывание лишь одного адреса получателя. Если не осталось получателей сообщения, когда получены данные сообщения, ACL DATA не запускается. Если “discard” возвращается из DATA, или не-SMTP ACL, - отбрасываются все получатели. Не разрещается возвращать “discard” для ACL “ acl_smtp_predata ”.
   Функция “ local_scan() ” запускается всегда, даже если не осталось получателей; она может создать новых получателей.



   Дефолтовые действия, когда незадана любая из опций “ acl_ xxx ” - не одинаковы для всех. Отметтьте: Эти умолчания применяются лишь когда релевантная ACL вообще не определена. Для любых определёных ACL, дефолтовое действие, когда контроль достигает конца утверждения ACL - “deny”.
   Для “ acl_not_smtp ”, “ acl_smtp_auth ”, “ acl_smtp_connect ”, “ acl_smtp_data ”, “ acl_smtp_helo ”, “ acl_smtp_mail ”, “ acl_smtp_mailauth ”, “ acl_smtp_mime ”, “ acl_smtp_predata ”, “ acl_smtp_quit ” и “ acl_smtp_starttls ”, действие при незаданной ACL - “accept”.
   Для других (“ acl_smtp_etrn ”, “ acl_smtp_expn ”, “ acl_smtp_rcpt ” и “ acl_smtp_vrfy ”), действие, когда ACL не определена - “deny”. Это означает, что “ acl_smtp_rcpt ” должна быть определена, для получения любых сообщений через SMTP-соединение. Для примера, смотрите ACL в дефолтовом конфигурационном файле.



   Когда работают MAIL или RCPT ACL, или любые из DATA ACL, установлены переменные, которые содержат информацию о хосте и отправителе сообщения (например, “ $sender_host_address ” и “ $sender_address ”), и могут использоваться в утверждения ACL. В случае RCPT (но не MAIL или DATA), “ $domain ” и “ $local_part ” установлены из аргументов адреса. Полная команда SMTP доступна в “ $smtp_command ”.
   Когда работает ACL для параметра AUTH команды MAIL, переменные, которые содержат информацию о хосте - установлены, но “ $sender_address ” ещё не установлена. Раздел 33.2 содержит обсуждение этого параметра и как его использовать.
   Переменная “ $message_size ” установлена в значение параметра SIZE, команды MAIL, во время MAIL, RCPT и до данных, или в “-1”, если параметр не был задан. Значение обновляется до истинного размера сообщения во время работы финальной ACL DATA (после получения сообщения).
   Переменная “ $rcpt_count ” увеличивается на единицу для каждой полученной команды RCPT. Переменная “ $recipients_count ” увеличивается на единицу для каждой принятой команды RCPT, таким образом, когда обрабатывается RCPT ACL, она содержит число предыдущих принятых получателей. Во время DATA (для обоиз DATA ACL), “ $rcpt_count ” содержит общее число команд RCPT, и “ $recipients_count ” содержит общее число принятых получателей. (в данном абзаце - есть разница между числом принятых команд и числом принятых получателей, поскольку получатель может не существовать - тогда команда RCPT принята, а вот получатель - нет. - прим. lissyara)



   Когда ACL работает для AUTH, EHLO, ETRN, EXPN, HELO, STARTTLS, или VRFY, оставшаяся строка SMTP-команды помещается в “ $smtp_command_argument ”, и вся команда SMTP доступна в “ $smtp_command ”. Эти переменные могут быть протестированы используя условие “ condition ”. Например, вот - ACL для использования с AUTH, которая настаивает на том, чтобы сессия была или зашифрована, или использовался метод CRAM-MD5. Другими словами, она не разрешает аутентификационные методы, которые используют пароль в открытом виде для нешифрованных соединений.


acl_check_auth: accept encrypted = * accept condition = ${if eq{${uc:$smtp_command_argument}}\ {CRAM-MD5}} deny message = TLS encryption or CRAM-MD5 required

   (Иной способ применения этих ограничений - переделать аутентификаторы использующие пароли в открытом виде, чтобы о них не оповещалось, когда соединение не шифрованное. Для этого, вы можете использовать общую аутентификационную опцию “ server_advertise_condition ”.)



   Индивидуальная ACL содержит множество утверждений. Каждое утверждение начинается с команды, опционально сопровождаемой множеством условий и “модификаторов” (“modifiers”). Модификаторы могут изменять работу команд, задавать сообщения о ошибках и логи, устанавливать переменные, вставлять задержки, и изменять обработку принятых сообщений.
   Если выполняются все условия, выполняется команда. Одни и те же условия могут использоваться (с различными аргументами) более одного раза в одном и том же утверждении. Это предоставляет средство задания соединения “and” между условиями. Например:


deny dnslists = list1.example dnslists = list2.example

   Если нет условий, команда всегда выполняется. Exim останавливает оценку условия и модификаторов когда он достигает условия которое неуспешно. Что происходит потом, звисит от команды (и в одном случае, от специального модификатора). Не все условия имеют смысл в каждой тестируемой точке. Например, вы не можете проверить адрес отправителя в ACL которая запускается для команды VRFY.



   Команды ACL таковы:


accept domains = +local_domains
endpass
verify = recipient

   Если домен получателя не совпадает с условием “ domains ”, управление передаётся следующему утверждению. Если оно совпадает, проверяется получатель, и команда принимается в случае успешной проверки. Однако, если проверка неудачна, ACL приводит к “deny”, поскольку неудачный кондишен после “ endpass ”.


deny dnslists = blackholes.mail-abuse.org

отклоняет команды от хостов, которые в чёрных списках DNS (блэк-листах).


drop   message   = I don't take more than 
20
 RCPTs
       condition = ${if > {$rcpt_count}{20}}

   Нет никаких отличий между “ deny ” и “ drop ” во время ACL соединения. Соединения всегда разрываются после посыла ответа 550.


require verify = sender

управление передаётся следующему утверждению лишь если отправитель сообщения может быть проверен. Иначе, оно отклонит команду.


warn   !verify = sender
       log_message = sender verify failed: $acl_verify_message

   В конце каждой ACL присутствует неявное, безоговорочное, “ deny ”.
   Как вы видели из примеров выше, условия и модификаторы пишутся в одну линию, на первом месте, в той же строке - команда, и последующие на дальнейших строках. Если у вас очень длинное условие, вы можете продолжить его на нескольких строках, путём обычного механизма обратного слэша. Обычно, условия выравниваются вертикально.



   Есть некоторые специальные переменные, которые могут быть установлены в течение обработки ACL. Они могут использоваться для передачи информации между различными ACL`ами, различными вызовами одной и той же ACL в одном и том же SMTP-соединении, и между ACL и роутерами, транспортами, и фильтрами, которые используются для доставки сообщения. Есть два набота этих переменных:


accept hosts = whatever
       set acl_m4 = some value

   Отметтьте: Начальный символ доллара не используется при именовании устанавливаемой переменной. Если вы хотите установить переменную не предпринимая каких-либо действий, вы можете использовать команду “ warn ” без любых других модификаторов или условий.



   Восклицательный знак предшествующий кондишену - отрицает его результат. Например:


deny domains = *.dom.example !verify = recipient

заставляет ACL вернуть “deny”, если домен отправителя заканчивается на “dom.example” и адрес получателя  не может быть проверен. Иногда отрицание может может использоваться на правой строне условия. Например, эти два утверждения эквивалентны:


deny hosts = !192. 168 . 3 . 4 deny !hosts = 192 . 168 . 3 . 4

   Однако, для многих условий (“ verify ” был хорошим примером), допустимо лишь левостороннее отрицание всего условия.
   Аргументы условия и модификаторы раскрываются. Принудительный отказ раскрытия вызывает игнорирование условия, т.е. оно ведёт себя как будто условие истинно. Рассмотрите эти два утверждения:


accept senders = ${lookup{ $host_name}lsearch\ {/some/file}{$value}fail} accept senders = ${lookup{ $host_name}lsearch\ {/some/file}{$value}{}}

   Каждое пытается искать список приемлимых отправителей. Если поиск успешен, возврашённый список просматривается, но если поиск неудачен, поведение различается в этих двух случаях. В первом случае, “ fail ” вызывает игнорирование условия, не рарешая никаких дальнейших кондишенов. Поэтому, команда “ accept ” успешна. Однако, второе утверждение, генерит пустой список, когда поиск неудачен. Никакой отправитель не может совпасть с пустым списком, следовательно - условие неуспешно, и поэтому “ accept ” также неудачен.
   Модификаторы ACL кажутся смешанными с условиями в утверждениях ACL. Некоторые из них определяют действия, которые берутся как условия для проверки утверждений; другие определяют текст для сообщений, который используется при отказе в доступе, или при генерации предупреждения. Модификатор “ control ” затрагивает способ обработки входящих сообщений.
   Позиционирование модификаторов в утверждении ACL - важно, поскольку обработка команды прекрашается, как только известен её результат. В силу вступят лишь те модификаторы, которые успели вcтретиться. Например, рассмотрите использование модификатора “ message ”:


require message = Can't verify sender verify = sender message = Can't verify recipient verify = recipient message = This message cannot be used

   Если проверка отправителя неудачна, exim знает, что результат утверждения - “deny”, следовательно, он не движется дальше. Был просмотрен первый модификатор, таким образом, его текст используется как сообщение о ошибке. Если проверка отправителя успешна, но проверка получателя - неудачна, используется второе сообщение. Если проверка получателя успешна, “текущим” становиться третье сообщение, но оно никогда не используется, поскольку больше нет условий способных вызвать отказ.
   Для команды “deny”, с другой строны, всегда используется последний модификатор “ message ”, поскольку все условия должны быть истины, для того, чтобы случилось отклонение получателя. Задание более чем одного модификатора “ message ” не имеет смысла, и сообщение может быть определено даже после всех условий. Например:


deny hosts = ... !senders = *@my.domain.example message = Invalid sender from client host

   Результат “deny” не происходит, пока не будет достигнут конец утверждения, по достижении которого, exim установит сообщение.



   Модификаторы ACL таковы:
“ add_header ” = <text>
   Этот модификатор задаёт одну или более строк заголовков которые должны быть добавлены во входящее сообщение, предполагая, разумеется, что сообщение в конечном счёте принято. Для деталей, смотрите раздел 39.19.

“ control ” = <text>
   Этот модификатор затрагивает последующую обработку SMTP-соединения, или входящего сообщения, которое принято. Эффект первого типа управления длится для всей продолжительности соединения, тогда как эффект второго типа длится лишь пока не получено текущее соединение. Специфические для сообщения средства управления всегда применяются ко всему сообщению, не к индивидуальным получателям, даже если модификатор “ control ” появляется в RCPT ACL.
   Eсть довольно много средств управления которые могут быть применены, они описываются отдельно, в секции 39.18. Модификатор “ control ” может использоваться несколькими различными способами. Например:


    accept  ...some conditions
            control = queue_only

   В этом случае, управление применяется когда это условие приводит к “accept”, другими словами, когда все кондишены верны.


    accept  ...some conditions...
            control = queue_only
            ...some more conditions...

   Если первый набор условий истиннен, управление применяется, даже если утверждение не принимается поскольку одна из вторых установок условия - ложна. В этом случае, некоторое последующее утверждение должно уступить “accept” для релевантного управления.


    warn    ...some conditions...
            control = freeze
    accept  ...

   Этот пример “ warn ” не содержит “ message ”, “ log_message ” или “ logwrite ”, таким образом, он ничего не добавляет к сообщению и не пишет логов.


    require  control = no_multiline_response

“ delay ” = <time>
   Этот модификатор заставляет exim ждать интервал времени до процедуры. Интервал даётся в обычной нотации exim`a. Этот модификатор может появиться в любой ACL. Задержка происходит срезу при обработке модификатора. Однако, когда exim тестируется с использование опции “ -bh ”, задержка не применяется (вместо этого выводится соответствующее сообщение).
   Как и “ control ”, “ delay ” может использоваться с “ accept ” или “ deny ”, например:


deny ...some conditions... delay = 30s

   Задержка происходит если все услоия истинны, до возвращения “deny”. Сравните с:


deny delay = 30s ...some conditions...

которое ждёт 30s до обработки условия. Модификатор “ delay ” также может быть использован с “ warn ” и вместе с “ control ”:


warn ...some conditions... delay = 2m control = freeze accept ...

“ endpass ”
   Этот модификатор, у которого нет аргументов, распознаётся лишь в утверждении “ accept ”. Он отмечет границу между условием чья неудача вызвает передачу управления слудующему утверждению, и условием, чья неудача заставляет ACL вернуть “deny”. Смотрите описание “ accept ”, выше.

“ log_message ” = <text>
   Этот модификатор устанавливает сообщение, которое используется как часть сообщения лога, если ACL запрещает доступ, или утверждение “ warn ” истинно. Например:


require log_message = wrong cipher suite $tls_cipher encrypted = DES-CBC3-SHA

   Модификатор “ log_message ” добавляется к любому основному сообщению о ошибке, которое может существовать, поскольку условие - неудачно. Например, когда проверяется адрес получателя, перенаправление :fail: могло уже установить сообщение. Хотя, обычно, сообщение задано до условия к которому оно применяется, раскрытие не происходит, пока exim не решает, что в доступе надо отказать. Это означает, что любые переменные, которые установлены путём кондишена, доступны для включения в сообщение. Например, переменные “ $dnslist_ <xxx>[/color]”, установлены после того, как был успешный поиск в чёрных списках DNS. Если раскрытие “ log_message ” - неудачно, или если результат - пустая строка, модификатор игнорируется.
   Если вы хотите использовать утверждение “ warn ” для логгирования результата проверки адреса, вы можете использовать “ $acl_verify_message ” для включения сообщения о ошибке проверки.
   Если “ log_message ” используется с утверждением “ warn ”, в начало логгируемого сообщения добавляется “Warning:”. Если тоже самое логгируемое предупреждающее сообщение запрашивается более одного раза при получении одного почтового сообщения, лишь одна копия логгируется. Если вы хотите логгировать все копии, используйте “ logwrite ” вместо “ log_message ”. При отсутствии обоих, “ log_message ” и “ message ”, ничего не логгируется для успешного утверждения “ warn ”.
   Если отсутствует “ log_message ” и нет основного сообщения о ошибке (например, из неудачи проверки адреса), но присутствует “ message ”, текст “ message ” используется для логгинга отказа. Однако, если како-либо текст для логгинга содержит символы новой строки, лишь первая строка логгируется. При отсутствии обоих, “ log_message ” и “ message ”, для логгирования отклонения используется дефолтовое встроенное сообщение.

“ logwrite ” = <text>
   Этот модификатор пишет сообщение в лог-файл, как только с ним сталкиваются при обработке ACL. (Сравните с “ log_message ”, который, исключая случай “ warn ”, используется лишь если утвердление ACL отказывает  доступе.) Модификатор “ logwrite ” может использоваться для логгирования особых инцидентов в ACL. Например:


accept <some special conditions> control = freeze logwrite = froze message because ...

   По дефолту, сообщение пишется в главный лог. Однако, оно может начинаться с двоеточия, сопровождаемого списком имён логов, разделённых двоеточиями, и, затем, иным двоеточием, точно определяющим, который лог будет записан. Например:


logwrite = :main,reject: text for main and reject logs logwrite = :panic: text for panic log only

“ message ” = <text>
   Этот модификатор устанавливает текстовую строку, которая раскрывается, и используется как сообщение о ошибке, если текущее утверждение заставляет ACL отказать в доступе. Раскрытие происходит в то время, когда exim принимает решение об отказе в доступе, не во время обработки “ message ”. Если раскрытие неудачно, или генерит пустую строку, модификатор игнорируется. Для ACL, которые вызываются путём SMTP-команд, сообщение возвращается как часть SMTP ответа об ошибке.
   Текст является буквальным; любые кавычки берутся как опечатки, но, поскольку строка раскрывается, экранирование обратным слэшом так или иначе обрабатывается. Если сообщение содержит символы новой строки, оно увеличивается до многострочного SMTP-ответа. Как и “ log_message ”, содержимое “ message ” не раскрывается до тех пор, пока кондишен не стал неуспешным.
   Если “ message ” используется в утверждении которое проверяет адрес, заданное сообщение перезадаёт любое сообщение, которое сгенерено путём процесса проверки. Однако, оригинальное сообщение доступно в переменной “ $acl_verify_message ”, таким образом, вы можете включить его в ваше сообщение, если вы этого желаете. В частности, если вы хотите текст из элемента :fail: в роутере “ redirect ”, для возвращения обратно как части ответа SMTP, вы не должны использовать модификатор “ message ”, или использовать “ $acl_verify_message ”.
   Для совместимости с предыдущими релизами exim`a, модификатор “ message ”, который используется с командой “ warn ”, ведёт себя подобно модификатору “ add_header ”, но это применение сейчас устарело. Однако, “ message ” действует лишь когда все условия истинны, везде где он появляется в команде ACL, тогда как “ add_header ” действует как только с ним сталкиваются. Если “ message ” используется с “ warn ” в ACL которая не имеет отношения к получению сообщения, он не имеет эффекта.

“ message ” <acl_name> = <value>
   Этот модификатор помещает значение в одну из переменных ACL (смотрите раздел 39.15).



   Модификатор “ control ” поддерживает следующие установки:
“ control ” = “ allow_auth_unadvertised ”
   Этот модификатор позволяет клиентскому хосту использовать команду SMTP AUTH, даже когда о ней не оповещалось в ответе на HELO. Кроме того, поскольку есть некоторые очень кривые клиенты, exim принимает AUTH после HELO (а не EHLO), когда этот контроль установлен. Это должно использоваться лишь если вам это действительно необходимо, и вы должны ограничить его использование теми кривыми клиентами, которые без этого не работают. Например:


warn hosts = 192 . 168 . 34 . 25 control = allow_auth_unadvertised

   Обычно, когда сервер exim`a получает команду AUTH, он проверяет имя аутентификационного механизма который дан в команде на совпадение с механизмом о котором оповещалось. Когда эта установка установлена, проверка на оповещение о механизме обходится. Любые сконфигурированные механизмы могут быть использованы клиентом. Это управление разрешено лишь в соединениях и ACL`ах HELO.

“ control ” = “ caseful_local_part ”
   Смотрите ниже.

“ control ” = “ caselower_local_part ”
   Эти два средства управления разрешены лишь в ACL определённых путём “ acl_smtp_rcpt ” (т.е. в течение обработки RCPT). По умолчанию, содержимое “ $local_part ” приводится к нижнему регистру, до обработки ACL. Если задана “caseful_local_part”, любые заглавные буквы в оригинальной локальной части, восстановлены в “ $local_part ” для остальной ACL, или пока не столкнётся с управлением установленным в “caselower_local_part”.
   Эти средства управления применяются лишь к текущему получателю. Кроме того, они применяются лишь к обработке локальной части, которая имеет место непосредственно в ACL (например, как ключ в поисках). Если присутствует проверка получателя, регистрозависмая обработка локальной части, в процессе проверки, контролируется конфигурацией роутера (смотрите общую роутеров “ caseful_local_part ”).
   Это средство могло бы использоваться, например, для добавления спамерских очков к локальной части содержащей бувы верхнего регистра. Например, используя “ $acl_m4 ” для накопления спамерских очков:


warn control = caseful_local_part set acl_m4 = ${eval:\ $acl_m4 + \ ${if match{$local_part}{[A-Z]}{1}{0}}\ } control = caselower_local_part

   Заметтьте, что мы возвращаем назад версию в нижнем регистре, предполагая, что это потребуется для последующих тестов.

“ control ” = “ enforce_sync ”
   Смотрите ниже.

“ control ” = “ no_enforce_sync ”
   Эти средства управления дают возможность селективной SMTP синхронизации. Глобальная опция “ smtp_enforce_sync ” задаёт начальное состояние переключателя (оно истинно по умолчанию). Смотрите описание этой опции в части 14, для дополнительной информации о проверке SMTP синхронизации.
   Эффект этих двух средств управления длится до конца SMTP соединения. Они могут появиться в любой ACL, кроме одной для не-SMTP сообщений. Самое верное место их размещения - в ACL заданной путём “ acl_smtp_connect ”, которая запускается после входящего SMTP соединения, до первой проверки синхронизации. Ожидаемое использование - для отключения проверок синхронизации для плохо себя ведущих хостов, с которыми вам надо работать.

“ control ” = “ fakedefer/<message> ”
   Это средство управления работает точно также как и “ fakereject ” (описано  ниже), исключая, что оно вызывает 450 SMTP ответ после получения данных, вместо 550 ответа. При использовании “ fakedefer ” вы должны учесть, что она вызвает повтор сообщений, при наступлении времени повтора у отправителя. Поэтому, вы не должны использовать “ fakedefer ”, если сообщение нужно доставить обычным образом.

“ control ” = “ fakereject/<message> ”
   Это средство управления разрешено лишь для ACL MAIL, RCPT, и DATA, другими словами, лишь когда получается SMTP сообщение. Если exim принимает сообщение, вместо финального ответа 250, посылается 550 отклонение сообщения. Однако, exim продолжает нормальную доставку сообщения. Средство управления применяется лишь к текущему сообщению, но не к любым последующим, которые могут быть получены в том же самом SMTP-соединении.
   Текст для 550 ответа берётся из модификатора “ control ”. Если сообщения не предоставлено, используется следующее:


550 -Your message has been rejected but is being 550 -kept for evaluation. 550 -If it was a legitimate message, it may still be 550 delivered to the target recipient(s).

   Это средство должно использоваться с черезвычайной осторожностью.

“ control ” = “ freeze ”

   Это средство управления разрешено лишь для ACL MAIL, RCPT, DATA, и не-SMTP ACL, другими словами, лишь когда получается сообщение. Если сообщение принято, оно помещается очередь exim`a и замораживается. Средство управления применяется лишь к текущему сообщению, а не к любым последующим, которые могут быть получены в том же самом SMTP соединении.
   Этот модификатор может, опционально, сопровождаться “/no_tell ”. Если установлена глобальная опция “ freeze_tell ”, она игнорируется для текущего сообщения (т.е. никому не сообщается о заморозке), при условии, что все модификаторы “ control=freeze ” для текущего сообщения имеют опцию “/no_tell ”.

“ control ” = “ no_mbox_unspool ”
   Это средство управления доступно когда exim скомпилен с поддержкой расширения контекстного сканирования. Контекстное сканирование может требовать копию текущего сообщения, или чистей его, для записи в формате “mbox format” в файл спула, для передачи к сканеру на вирусы или спам. Обычно, такие копии удаляются, когда они более не нужны. Если это средство управления установлено, копии не удаляются. Средство управления применяется лишь к текущему сообщению, а не к любым последующим, которые могут быть получены в том же самом SMTP соединении. Оно предоставялет средство отладки и врятли будет полезно в продакшене.

“ control ” = “ no_multiline_response ”
   Это средство управления разрешено для любых ACL, кроме одной для не-SMTP сообщений. Кажется, что существуют кривые клиенты, которые при использовании не могут обрабатывать многострочные SMTP-ответы, несмотря на то, что фактически, RFC821 определил их более 20 лет назад.
   Когда эта установка установлена, подавляются многострочные SMTP ответы, о отклонении, из ACL. Один способ сделать это, состоял бы в том, чтобы сделать эти ответы одной длинной строкой. Однако, RFC2821 определяет максимум - 512 байт на ответ (там сказано - “use multiline responses for more” - ха!), и некоторые из ответов могли бы перекрыть это. Так, это средство, в конечном счёте являющееся лишь подачкой для кривых клиентов, осуществляется путём дву простых вещей:


   Модификатор “ add_header ” может быть использован для добавления одного или более дополнительных строк заголовков во входящее сообщение, как в этом примере:


warn dnslists = sbl.spamhaus.org : \ dialup.mail-abuse.org add_header = X-blacklisted-at: $dnslist_domain

   Модификатор “ add_header ” разрешается в MAIL, RCPT, PREDATA, DATA, MIME, и не-SMTP ACL (лругими словами, тех, которые имеют отношение к получению сообщения). Сообщение долюжно быть, в конечном счёте, принято, чтобы “ add_header ” имел какой-то существенный эффект. Вы можете использовать “ add_header ” с любыми ACL-командами, включая “ deny ” (хотя, потенциално, это полезно лишь в ACL RCPT).
   Если данные для модификатора “ add_header ” содержат одну или более символов новой строки, которые  не сопровождаются пустым местом или табами, предполагается, что это - несколько строк заголовков. Каждай из них проверена на правильность синтаксиса; в начале каждой строки не являющейся правильной строкой заголовка добавляется “X-ACL-Warn:”.
   Добавленные строки накапливаются в течение ACL MAIL, RCPT и предданных. Они добавляются в сообщение до обработки ACL DATA и MIME. Однако, если идентичные строки запрошены более одного раза, фактически, в сообщение добавляется лишь одна копия. Последующие строки заголовков мгут быть накоплены в течение ACL DATA и MIME, после которых оди добавляются в сообщение, с такимже подавлением дубликатов. Таким образом, возможно добавить две идентичные строки в SMTP сообщение, но лишь если одна добавлена до DATA и одна - после. В случае не-SMTP сообщений, новые заголовки аккумулируются в течение не-SMTP ACL, и в конце добавляются в сообщение. Если сообщение отклоняется после DATA, или путём не-SMTP ACL. все добавленные строки заголовков включаются в запись производимую в лог отклонённых.
   Строки заголовоков невидимы в раскрытии строк пока они не добавлены в сообщение. Из этого следует, что строки заголовоков заданные в ACL MAIL, RCPT и предданных не видимы до запуска DATA ACL и MIME ACL. Таким же образом, строки заголовков которые добавлены путём DATA или MIME ACL не видимы в  этих ACL. Bp-pf этого ограничения, вы не можете использовать строки заголовков как способ передачи данных между (например) ACL MAIL и ACL RCPT. Если вы хотите это сделать, вы можете использовать переменные ACL, rfr описано в разделе 39.15.
   Модификатор “ add_header ” действует немедленно, как тока с ним столкнулись в процессе обработки ACL. Заметтьте различие между этими двумя случаями:


accept add_header = ADDED: some text <some condition> accept <some condition> add_header = ADDED: some text

   В первом случае, строки заголовоков всегда добавляются, вне завсимости от того, истинно условие или нет. Во втором случае, строки заголовков добавлятся лишь если условие истинно. Несколько “ add_header ” могут быть в одном утверждении ACL. Все встречащиеся до неудачного условия - выполняются.
   Для совместимости с предыдущими релизами exim`a, модификатор “ message ” для команды “ warn ” действует таким же образом как и “ add_header ”, исключая что он вступает в силу лишь если все условия истинны, даже если он появляется до некоторых из них. Кроме того, выполянется лишь последнее появление “ message ”. Это использование “ message ”, теперь осуждается. Если в команде “ warn ” представлены оба - “ add_header ” и “ message ”, оба обработаны согласно их спецификациям.
   По умолчанию, новая строка заголовка добавляется в конце существующих строк. Однако, вы можете задать что любая особенная строка заголовка должна быть добавлена в начале (до всех строк “ Received: ”), немедленно после первого блока строк “ Received: ”, или немедленно до любой строки, которая не “ Received: ” или “ Resent-something: ”.
   Это сделано путём определения “:at_start:”, “:after_received:”, или “:at_start_rfc:” (или, для завершения, “:at_end:”) до текста строки заголовка, соответственно. (Текст заголовка не может начинаться с двоеточия, поскольку вначале должно быть имя заголовка.) Например:


warn add_header = \ :after_received:X-My-Header: something or other...

   Если более в одном модификаторе “ add_header ” предоставляется более одной строки заголовка, каждая рассматривается независимо, и может быть помещена по другому. Если вы добавляете более одной строки в начале, или после блока “Received:”, они завершаются в обратном порядке.
   Предупреждение: Это средство, сейчас, применяется лишь к строкам заголовков которые добавлены в ACL. Оно НЕ работает для строк заголовков которые добавлены в системном фильте, или в роутере, или в транспорте.



   Некотрые условия, перечисленые в этой секции, доступны лишь если exim cскомпилен с поддержкой расширения контентного сканирования. Они кратко включены здесь, для завершённости. Более детальное описание может быть наёдено в обсуждении контентного сканирования в части 40.
   Не все условия уместны во всех обстоятельствах. Например, проверка отправителей и получателей не имеет смысла в ACL, которая запускается как результат прихода команды ETRN, и проверки заголовков сообщения могут быть сделаны лишь в ACL заданной путём “ acl_smtp_data ” или “ acl_not_smtp ”. Вы можете использовать некоторые условия (с иными параметрами) более чем в одном утверждении ACL. Этим предоставляется способ определения соединения “and” (“и”). Условия таковы: