30_exim4-config_check_rcpt

   1
   2 ### acl/30_exim4-config_check_rcpt
   3 #################################
   4
   5 # This access control list is used for every RCPT command in an incoming
   6 # SMTP message. The tests are run in order until the address is either
   7 # accepted or denied.
   8 #
   9 acl_check_rcpt:
  10
  11   # Accept if the source is local SMTP (i.e. not over TCP/IP). We do this by
  12   # testing for an empty sending host field.
  13   accept
  14     hosts = :
  15
  16
  17   # The following section of the ACL is concerned with local parts that contain
  18   # certain non-alphanumeric characters. Dots in unusual places are
  19   # handled by this ACL as well.
  20   #
  21   # Non-alphanumeric characters other than dots are rarely found in genuine
  22   # local parts, but are often tried by people looking to circumvent
  23   # relaying restrictions. Therefore, although they are valid in local
  24   # parts, these rules disallow certain non-alphanumeric characters, as
  25   # a precaution.
  26   #
  27   # Empty components (two dots in a row) are not valid in RFC 2822, but Exim
  28   # allows them because they have been encountered. (Consider local parts
  29   # constructed as "firstinitial.secondinitial.familyname" when applied to
  30   # a name without a second initial.) However, a local part starting
  31   # with a dot or containing /../ can cause trouble if it is used as part of a
  32   # file name (e.g. for a mailing list). This is also true for local parts that
  33   # contain slashes. A pipe symbol can also be troublesome if the local part is
  34   # incorporated unthinkingly into a shell command line.
  35   #
  36   # These ACL components will block recipient addresses that are valid
  37   # from an RFC2822 point of view. We chose to have them blocked by
  38   # default for security reasons.
  39   #
  40   # Two different rules are used. The first one has a quite strict
  41   # default, and is applied to messages that are addressed to one of the
  42   # local domains handled by this host.
  43
  44   deny
  45     domains = +local_domains
  46     # This blocks local parts that begin with a dot or contain a quite
  47     # broad range of non-alphanumeric characters.
  48     local_parts = ^[.] : ^.*[@%!/|`#&?]
  49     message = restricted characters in address
  50
  51
  52   # The second rule applies to all other domains, and its default is
  53   # considerably less strict.
  54
  55   # It allows local users to send outgoing messages to sites
  56   # that use slashes and vertical bars in their local parts. It blocks
  57   # local parts that begin with a dot, slash, or vertical bar, but allows
  58   # these characters within the local part. However, the sequence /../ is
  59   # barred. The use of some other non-alphanumeric characters is blocked.
  60   # Single quotes might probably be dangerous as well, but they're
  61   # allowed by the default regexps to avoid rejecting mails to Ireland.
  62   # The motivation here is to prevent local users (or local users' malware)
  63   # from mounting certain kinds of attack on remote sites.
  64   deny
  65     domains = !+local_domains
  66     local_parts = ^[./|] : ^.*[@%!`#&?] : ^.*/\\.\\./
  67     message = restricted characters in address
  68
  69
  70   # Accept mail to postmaster in any local domain, regardless of the source,
  71   # and without verifying the sender.
  72   #
  73   accept
  74     local_parts = postmaster
  75     domains = +local_domains : +relay_to_domains
  76
  77
  78   # Deny unless the sender address can be verified.
  79   deny
  80     message = Sender verification failed
  81     !verify = sender
  82
  83
  84   # Accept if the message arrived over an authenticated connection, from
  85   # any host. These messages are usually from MUAs, so recipient
  86   # verification is omitted, and submission mode is set. We do this
  87   # check before any black list tests.
  88   accept
  89     authenticated = *
  90     control = submission/sender_retain
  91
  92   # Accept if the message comes from one of the hosts for which we are an
  93   # outgoing relay. These hosts are only dumb forwarders (nullmailers), not
  94   # real MTAs, so we set control=submission to make Exim treat the message as a
  95   # submission. It will fix up various errors in the message, for example, the
  96   # lack of a Date: header line.
  97   accept
  98     hosts = +relay_from_hosts
  99     #control = submission/sender_retain
 100
 101   # Insist that any other recipient address that we accept is either in one of
 102   # our local domains, or is in a domain for which we explicitly allow
 103   # relaying. Any other domain is rejected as being unacceptable for relaying.
 104   require
 105     message = relay not permitted
 106     domains = +local_domains : +relay_to_domains
 107
 108
 109   # We also require all accepted addresses to be verifiable. This check will
 110   # do local part verification for local domains, but only check the domain
 111   # for remote domains.
 112   require
 113     verify = recipient
 114
 115
 116   # Warn if the sender host does not have valid reverse DNS.
 117   #
 118   # If your system can do DNS lookups without delay or cost, you might want
 119   # to enable this.
 120   # If sender_host_address is defined, it's a remote call.  If
 121   # sender_host_name is not defined, then reverse lookup failed.  Use
 122   # this instead of !verify = reverse_host_lookup to catch deferrals
 123   # as well as outright failures.
 124   warn
 125     message = X-Host-Lookup-Failed: Reverse DNS lookup failed for $sender_host_address (${if eq{$host_lookup_failed}{1}{failed}{deferred}})
 126     verify = reverse_host_lookup
 127
 128   # At this point, the address has passed all the checks that have been
 129   # configured, so we accept it unconditionally.
 130
 131   accept
 132
 133 # vim: set sts=2 expandtab sw=2 ai: