Erişim Denetim Listeleri

(ACL - Access Control Lists)

4.xx sürümünden itibaren Exim, SMTP sırasındaki filtrelemeler için Erişim Denetim Listeleri (ACL'ler) adı verilen oldukça karmaşık ve esnek bir mekanizma kullanmaktadır.

Bir ACL, SMTP aktarımı sırasında gelen iletinin red mi yoksa kabul mü edileceğine karar verebilmek için, uzak konak ilk bağlantıyı kurduğunda veya HELO/EHLO, MAIL FROM:, RCPT TO: gibi aktarımın çeşitli aşamalarından birinde değerlendirmeler yapabilmek amacıyla kullanılabilir. Örneğin, karşıdan gelen her RCPT TO: komutunda değerlendirmeler yapmak için acl_rcpt_to isimli ACL'yi kullanabilirsiniz.

Bir ACL, deyimlerden (veya kurallardan) oluşur. Her deyim eylem belirten accept (kabul et), warn (uyar), require (gerekir), defer (ertele) veya deny (reddet) gibi bir emir ile başlar ve bunu koşullar, seçenekler ve diğer ayarlamalardan oluşan bir liste izler. Her deyim, tanımlayıcı bir eyleme rastlanıncaya kadar (warn hariç) sırayla değerlendirilir. Her ACL'nin sonunda örtük bir deny vardır.

acl_rcpt_to ACL'sinden örnek bir deyim:

  deny
    message  = relay not permitted
    !hosts   = +relay_from_hosts
    !domains = +local_domains : +relay_to_domains
    delay    = 1m

Bu deyim, RCPT TO: komutu +relay_from_hosts (röleleme yapmasına izin verilen konaklar) listesindeki konaklardan birinden alınmamışsa ve alıcı konak “+local_domains” (yerel alanlar) veya “+relay_to_domains” (röleleme yapılacak alanlar) listelerindeki konaklardan biri değilse, postayı reddedecektir. Bu arada, “550” yanıtını vererek reddetmeden önce karşı sunucuyu bir dakika bekletecektir.

SMTP aktarımının belli bir aşamasında bir ACL'nin değerlendirmeye alınabilmesi için Exim'in kural denetimlerinde bu ACL'yi belirtmek gerekir. Örneğin, önceki örnekteki acl_rcpt_to ACL'sinin RCPT TO: komutunda değerlendirmeye alınabilmesi için Exim yapılandırma dosyasının ana bölümüne (begin ile başlayan ilk satırdan önceki bölüm) şöyle bir satır eklemek gerekir:

acl_smtp_rcpt = acl_rcpt_to

Bu tür kural denetimlerinin tam listesini Exim belirtiminin 14.11 bölümünde bulabilirsiniz.