localctrl - 本地黑/白名单控制

localctrl,顾名思义,local control ,本地端的控制插件。其主要功能是实现本地的黑名单和白名单控制。

对于系统管理员而言,有一个自己可以控制的黑/白名单,可以方便的将一些需要人为屏蔽的ip放入黑名单中,也可以将一些被规则错误识别,但实际是合法的ip地址放入白名单中。

localctrl插件就是用于这些目的的。注意的是,该插件使用了postgrey项目的设计思路,将名单的范围扩大到了ip地址和客户机ip的PTR反解(这个对于大部分国外的邮件服务器来说是有意义的,对于国内,则意义不大)。并支持简单的ip段(但只支持B,C全段)和复杂的反解主机名匹配规则。

例如要屏蔽apol.com.tw的动态ip地址,则可以在config/blacklist里增加以一条记录: /^\d+-\d+-\d+-\d+\..*dynamic\.apol\.com\.tw/ 这样凡是ip反解匹配这个规则的客户机,都将被屏蔽。

同样道理,类似的机制也适合白名单,区别是凡是列在白名单的ip或ip反解,都将直接返回OK,而localctrl之后执行的插件也被跳过(不再受诸如rbl,hostname,msbl等插件的检测)。

 
slockd/plugin/localctrl.txt · 最后更改: 2010/09/04 09:33 由 shaobo
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki