Re: exim и greylist (!DKIM)
> Artem Chuprina writes: > Ivan Shmakov -> debian-russian@ @ Tue, 03 Oct 2017 11:33:44 +: >>> Я же письмо не для себя писал. Оно пропало для получателя. Как то >>> даже не по себе, объяснять такие простые вещи. >> 1. Был ли получатель заинтересован в получении этого письма? >> Поскольку смысл борьбы с нежелательной корреспонденцией как раз и >> состоит в том, чтобы /некоторые/ письма «пропадали» для получателя. >> 2. Если недоставка конкретного письма является проблемой, получатель >> всегда может обратиться к администратору узла с просьбой ее решить. > Тут есть очевидная проблема: получатель _своевременно_ не знает, что > письмо было ему отправлено, поскольку он его не получил. Верно; я предположил, что у отправителя есть и иной канал для связи с получателем в случае обнаружения отказа в доставке. > При молчаливом выбрасывании письма почтовкой у отправителя сходная > проблема: он тоже _своевременно_ не знает, что его письмо не было > доставлено. Здесь могу разве что известный анекдот процитировать — «а вы так не делайте.» (В связи с чем я, в частности, поостерегся бы пробовать реализовать «graylist» после DATA.) В целом же — проблемы случаются; и не всегда можно решить проблему за тех, вследствие чьих действий она возникает. Это отнюдь не ограничивается вопросами работы электронной почты. -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: Exim, DKIM, mailing lists
> Eugene Berdnikov writes: > On Wed, Oct 04, 2017 at 05:25:26PM +, Ivan Shmakov wrote: > Eugene Berdnikov writes: > >>> По моему скромному мнению, для рассылок следует ограничиться >>> подписью заголовков From, To, Cc, Date и Message-Id, плюс, >>> возможно, Reply-To, In-Reply-To и References. >> Задача определения, идет ли письмо в рассылку или нет, не кажется >> мне тривиальной. > Ну и решать её незачем. Просто не нужно тянуть в подпись разный > мусор, тогда везде будет меньше проблем, в том числе в рассылках. «Мусор» не нужно тянуть в заголовок вовсе. Вот только не уверен, что это относится к, e. g., List-*. >>> При этом не следует подписывать тело (body). >> Прошу прощения? Другими словами, предоставить злоумышленнику >> возможность отправить условный «$$$ make money fast $$$» с моим >> заголовком и /действительной/ подписью моего MTA? > Злоумышленник будет больше озадачен тем, как подделать обратный адрес > на транспортном уровне, т. е. в envelope_from. Потому как MTA именно > его обычно проверяют — применяют SPF, грейлистинг и т. д. А в чем собственно проблема? Вот как раз год назад стал я получать нежелательную корреспонденцию со всяческих cameraforme.ru, network-asp.ru, lambdafsu.ru, …, school38.bid, etc. — со вполне себе действительными SPF. И, к слову, DKIM. [1] [1] news:87vax8xfdm@violet.siamics.net SPF? DKIM? spammers can do them too // news:comp.mail.misc > А те, кто ведётся на «make money fast», они не только про DKIM ничего > не слышали, они вообще не догадываются, что в письме может быть > какая-то ложь. :) Разве это важно? Если десять пользователей узла отметят письма с @abuse.example.invalid как spam, то можно надеяться, что автоклассификатор отметит корреспонденцию с того же домена следующим ста самостоятельно. Другое дело, что узлам с тремя пользователями (или же без работающих автоклассификаторов) извлечь пользу из DKIM уже ощутимо сложнее. Или? […] >> Если рассылка вносит сколь угодно существенные изменения, я так >> думаю, ее администратор уже вполне может взять на себя >> ответственность за распространение пересылаемых сообщений и >> настроить их подписывание ключом своего узла. > Достаточно просто снести нахрен все заголовки DKIM из входящего > письма перед форвардом в рассылку. Есть подозрение, что отсутствие DKIM-подписей может идти вразрез с рекомендациями некоторых популярных почтовых служб. А значит такое поведение чревато массовым попаданием сообщений в Spam. (Из-за чего я и озадачился поддержкой DKIM, IIRC.) А значит необходимо либо сохранять исходную подпись (что, в свою очередь, предполагает достаточно консервативный подход к правке транзитных сообщений), либо озаботиться созданием собственной подписи (и со спокойной совестью добавлять [LIST] в Subject:, «unsubscribe» в тело, не говоря уже о рекламе…) > Но мы ведь сейчас обсуждаем что делать если админ шлюза даже этим не > озаботился. В свое время, администраторы рассылки по SWI Prolog не справились с DKIM. В итоге, оная стала «группой Google.» -- FSF associate member #7257 np. Absolution — Makkon 7D17 4A59 6A21 3D97 6DDB
Re: Exim, DKIM, mailing lists
В сообщении от [Чт 2017-10-05 18:17 +0300] Иван Лох пишет: > On Thu, Oct 05, 2017 at 01:33:31PM +0300, Andrey Jr. Melnikov wrote: > > > То, что менеджер почтовых рассылок модифицирует тему и тело письма ??? > > > совершенно нормально. Как, кстати, и то, что четко помечает рассылки ??? > > > тоже. > > Совершенно ненормально. Письмо может быть подписано/зашиврованно PGP. > > На то есть multipart/mixed У вас проблемы с DKIM, у меня выдает «invalid (public key: not available)». Возможно селектор другой. -- Коротаев Руслан https://blog.kr.pp.ru smime.p7s Description: S/MIME cryptographic signature
Re: Exim, DKIM, mailing lists
On Thu, Oct 05, 2017 at 01:33:31PM +0300, Andrey Jr. Melnikov wrote: > > То, что менеджер почтовых рассылок модифицирует тему и тело письма ??? > > совершенно нормально. Как, кстати, и то, что четко помечает рассылки ??? > > тоже. > Совершенно ненормально. Письмо может быть подписано/зашиврованно PGP. На то есть multipart/mixed > Менеджер почтовой расслки должен отвечать за 2 вещи - знать кому рассылать и > уметь подписывать/отписывать. Лезть в письмо - он не должен.
Re: Exim, DKIM, mailing lists
Иван Лох wrote: > On Thu, Oct 05, 2017 at 11:48:18AM +0300, Andrey Jr. Melnikov wrote: > > Нет, надо рассылочный софт лезущий в Subject/Body выкидывать. 21 век на > > дворе, всё что может читать почту научилось фильтровать по заголовкам. > > Всё что до сих пор не научилось - в утиль. > А пользователей, которые не могут отписаться от рассылки не прочитав > инструкцию в футере письма куда? В вконтактик/фейсбучек, где им самое место. Там нету этих страшных спамов, почтов и рассылков. А есть котэги и видосики. Впрочем, гмылы/яндексы давно имеют кнопку "отписаться", а тех, кто ползуется своим MUA и MTA - это явно не касается. > То, что менеджер почтовых рассылок модифицирует тему и тело письма ??? > совершенно нормально. Как, кстати, и то, что четко помечает рассылки ??? > тоже. Совершенно ненормально. Письмо может быть подписано/зашиврованно PGP. Менеджер почтовой расслки должен отвечать за 2 вещи - знать кому рассылать и уметь подписывать/отписывать. Лезть в письмо - он не должен.
Re: Exim, DKIM, mailing lists
On Thu, Oct 05, 2017 at 11:48:18AM +0300, Andrey Jr. Melnikov wrote: > Нет, надо рассылочный софт лезущий в Subject/Body выкидывать. 21 век на > дворе, всё что может читать почту научилось фильтровать по заголовкам. > Всё что до сих пор не научилось - в утиль. А пользователей, которые не могут отписаться от рассылки не прочитав инструкцию в футере письма куда? То, что менеджер почтовых рассылок модифицирует тему и тело письма — совершенно нормально. Как, кстати, и то, что четко помечает рассылки — тоже. В действительности, вреда от тронувшихся от перенапряжения борцов со спамом больше чем от спама.
Re: Exim, DKIM, mailing lists
Eugene Berdnikov wrote: > On Wed, Oct 04, 2017 at 11:31:08PM +0300, Andrey Jr. Melnikov wrote: > > Eugene Berdnikov wrote: > > > On Wed, Oct 04, 2017 at 05:25:26PM +, Ivan Shmakov wrote: > > > > > Eugene Berdnikov writes: > > > > > По моему скромному мнению, для рассылок следует ограничиться > > > > > подписью заголовков From, To, Cc, Date и Message-Id, плюс, возможно, > > > > > Reply-To, In-Reply-To и References. > > > > > > > > Задача определения, идет ли письмо в рассылку или нет, не > > > > кажется мне тривиальной. > > > Ну и решать её незачем. Просто не нужно тянуть в подпись разный мусор, > > > тогда везде будет меньше проблем, в том числе в рассылках. > > > > Даа, далека криптография от народа, очень далека. > Да не, криптография уже близка: у нас, например, mail.ru и yandex.ru уже > подписывают письма, и это легко включается для корпоративных доменов. Осталось еще кому-то с выражением прочитать админам яндекса RFC6376 про DKIM, в особенности пункт 5.3 и может тогда можно начинать верить ихним подписям. > > А вот письмо, которое в предложенном тобой варианте > > будет как-то подписано тобой, видоизмененнное до "слезных расказов дочери > > старшего инструктора организации запрещенной в россии (тм)" может больно > > стукнуть. И ведь не отмажешься - подписи твои и верные. > Несколько заголовков мои, а тело-то не подписано. :) Но да, убедили, > что это не вариант и нужно полностью исключать DKIM для рассылок, > которые модифицируют тело и/или Subject. Нет, надо рассылочный софт лезущий в Subject/Body выкидывать. 21 век на дворе, всё что может читать почту научилось фильтровать по заголовкам. Всё что до сих пор не научилось - в утиль.
Re: Exim, DKIM, mailing lists
On Wed, Oct 04, 2017 at 11:31:08PM +0300, Andrey Jr. Melnikov wrote: > Eugene Berdnikov wrote: > > On Wed, Oct 04, 2017 at 05:25:26PM +, Ivan Shmakov wrote: > > > > Eugene Berdnikov writes: > > > > По моему скромному мнению, для рассылок следует ограничиться > > > > подписью заголовков From, To, Cc, Date и Message-Id, плюс, возможно, > > > > Reply-To, In-Reply-To и References. > > > > > > Задача определения, идет ли письмо в рассылку или нет, не > > > кажется мне тривиальной. > > Ну и решать её незачем. Просто не нужно тянуть в подпись разный мусор, > > тогда везде будет меньше проблем, в том числе в рассылках. > > Даа, далека криптография от народа, очень далека. Да не, криптография уже близка: у нас, например, mail.ru и yandex.ru уже подписывают письма, и это легко включается для корпоративных доменов. > А вот письмо, которое в предложенном тобой варианте > будет как-то подписано тобой, видоизмененнное до "слезных расказов дочери > старшего инструктора организации запрещенной в россии (тм)" может больно > стукнуть. И ведь не отмажешься - подписи твои и верные. Несколько заголовков мои, а тело-то не подписано. :) Но да, убедили, что это не вариант и нужно полностью исключать DKIM для рассылок, которые модифицируют тело и/или Subject. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
Eugene Berdnikov wrote: > On Sun, Oct 01, 2017 at 11:23:03PM +0300, yuri.nefe...@gmail.com wrote: > > p.s. У меня есть несколько знакомых с адресами от yahoo. > > Почту они там завели еще в прошлом веке и почему то не видят > > причин ее менять. [...] > Правда, это не повод банить Yahoo, как предлагают здесь экстремисты. > Но повод задуматься о том, стоит ли им пользоваться. После прочтения таких новостей https://techcrunch.com/2017/10/03/yahoo-says-all-3b-accounts-were-impacted-by-2013-breach-not-1b-as-thought/ становиться понятно, откуда там столько спама. Впрочем, если учесть, что yahoo древнейшная почтовая помойка и юзерей с паролями 123456 и qwerty там тысячами уже было.
Re: Exim, DKIM, mailing lists
Eugene Berdnikov wrote: > On Wed, Oct 04, 2017 at 05:25:26PM +, Ivan Shmakov wrote: > > > Eugene Berdnikov writes: > > > По моему скромному мнению, для рассылок следует ограничиться > > > подписью заголовков From, To, Cc, Date и Message-Id, плюс, возможно, > > > Reply-To, In-Reply-To и References. > > > > Задача определения, идет ли письмо в рассылку или нет, не > > кажется мне тривиальной. > Ну и решать её незачем. Просто не нужно тянуть в подпись разный мусор, > тогда везде будет меньше проблем, в том числе в рассылках. Даа, далека криптография от народа, очень далека. > > > При этом не следует подписывать тело (body). > > > > Прошу прощения? Другими словами, предоставить злоумышленнику > > возможность отправить условный ??$$$ make money fast $$$?? с моим > > заголовком и /действительной/ подписью моего MTA? > Злоумышленник будет больше озадачен тем, как подделать обратный адрес > на транспортном уровне, т.е. в envelope_from. Потому как MTA именно его > обычно проверяют -- применяют SPF, грейлистинг и т.д. А те, кто ведётся > на "make money fast", они не только про DKIM ничего не слышали, они > вообще не догадываются, что в письме может быть какая-то ложь. :) Да не вперся он никому тот envelope-from. Нужен только mailer-daemon'у чтоб отлуп было отправить. А вот письмо, которое в предложенном тобой варианте будет как-то подписано тобой, видоизмененнное до "слезных расказов дочери старшего инструктора организации запрещенной в россии (тм)" может больно стукнуть. И ведь не отмажешься - подписи твои и верные. > > > Все остальные заголовки могут быть модифицированы: в Subject иногда > > > префиксом [..] вставляется название списка, шлюз также может поменять > > > Content-Transfer-Encoding и добавить в тело футер разными способами, > > > в том числе изменив Content-type (некоторые шлюзы так делают, если > > > тело содержит HTML). > > > > Если рассылка вносит сколь угодно существенные изменения, > > я так думаю, ее администратор уже вполне может взять на себя > > ответственность за распространение пересылаемых сообщений и > > настроить их подписывание ключом своего узла. > Достаточно просто снести нахрен все заголовки DKIM из входящего письма > перед форвардом в рассылку. Но мы ведь сейчас обсуждаем что делать > если админ шлюза даже этим не озаботился. Достаточно поставить DKIM-aware софт, который бережно завернет всё письмо в отдельный контенйнер и разошлет. Их таких есть, но в дебиане - стааабииильность, даа!
Re: Exim, DKIM, mailing lists
On Wed, Oct 04, 2017 at 05:25:26PM +, Ivan Shmakov wrote: > > Eugene Berdnikov writes: > > По моему скромному мнению, для рассылок следует ограничиться > > подписью заголовков From, To, Cc, Date и Message-Id, плюс, возможно, > > Reply-To, In-Reply-To и References. > > Задача определения, идет ли письмо в рассылку или нет, не > кажется мне тривиальной. Ну и решать её незачем. Просто не нужно тянуть в подпись разный мусор, тогда везде будет меньше проблем, в том числе в рассылках. > > При этом не следует подписывать тело (body). > > Прошу прощения? Другими словами, предоставить злоумышленнику > возможность отправить условный ??$$$ make money fast $$$?? с моим > заголовком и /действительной/ подписью моего MTA? Злоумышленник будет больше озадачен тем, как подделать обратный адрес на транспортном уровне, т.е. в envelope_from. Потому как MTA именно его обычно проверяют -- применяют SPF, грейлистинг и т.д. А те, кто ведётся на "make money fast", они не только про DKIM ничего не слышали, они вообще не догадываются, что в письме может быть какая-то ложь. :) > > Все остальные заголовки могут быть модифицированы: в Subject иногда > > префиксом [..] вставляется название списка, шлюз также может поменять > > Content-Transfer-Encoding и добавить в тело футер разными способами, > > в том числе изменив Content-type (некоторые шлюзы так делают, если > > тело содержит HTML). > > Если рассылка вносит сколь угодно существенные изменения, > я так думаю, ее администратор уже вполне может взять на себя > ответственность за распространение пересылаемых сообщений и > настроить их подписывание ключом своего узла. Достаточно просто снести нахрен все заголовки DKIM из входящего письма перед форвардом в рассылку. Но мы ведь сейчас обсуждаем что делать если админ шлюза даже этим не озаботился. -- Eugene Berdnikov
Re: Exim, DKIM, mailing lists
> Eugene Berdnikov writes: > On Wed, Oct 04, 2017 at 02:25:23PM +, Ivan Shmakov wrote: >> DKIM_SIGN_HEADERS = >> Content-Transfer-Encoding:Content-Type:MIME-Version >> :Message-ID:In-Reply-To:Date:References:Subject:To:From:Reply-To:Cc >> :Content-ID:Content-Description > По моему скромному мнению, для рассылок следует ограничиться > подписью заголовков From, To, Cc, Date и Message-Id, плюс, возможно, > Reply-To, In-Reply-To и References. Задача определения, идет ли письмо в рассылку или нет, не кажется мне тривиальной. Но если есть конкретные примеры настройки Exim для этого — я не против на них взглянуть. > При этом не следует подписывать тело (body). Прошу прощения? Другими словами, предоставить злоумышленнику возможность отправить условный «$$$ make money fast $$$» с моим заголовком и /действительной/ подписью моего MTA? > Все остальные заголовки могут быть модифицированы: в Subject иногда > префиксом [..] вставляется название списка, шлюз также может поменять > Content-Transfer-Encoding и добавить в тело футер разными способами, > в том числе изменив Content-type (некоторые шлюзы так делают, если > тело содержит HTML). Если рассылка вносит сколь угодно существенные изменения, я так думаю, ее администратор уже вполне может взять на себя ответственность за распространение пересылаемых сообщений и настроить их подписывание ключом своего узла. -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
> Eugene Berdnikov writes: […] > Правда, это не повод банить Yahoo, как предлагают здесь Не вполне понимаю, о каких предложениях идет речь, но JFTR: я лишь привел информацию о подходе, которого фактически придерживаюсь. Без каких-либо рассуждений «за» или «против». Надо сказать, что я в целом делаю много того, чего не рекомендую. Вот, к примеру, не далее, как в июне, обновил Debian через версию… > экстремисты. Это такой намек на то, что предлагающим следует давать «от двух до шести»? > Но повод задуматься о том, стоит ли им пользоваться. Поддерживаю. -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: Exim, DKIM, mailing lists
On Wed, Oct 04, 2017 at 02:25:23PM +, Ivan Shmakov wrote: > DKIM_SIGN_HEADERS = > Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:In-Reply-To:Date:References:Subject:To:From:Reply-To:Cc:Content-ID:Content-Description По моему скромному мнению, для рассылок следует ограничиться подписью заголовков From, To, Cc, Date и Message-Id, плюс, возможно, Reply-To, In-Reply-To и References. При этом не следует подписывать тело (body). Все остальные заголовки могут быть модифицированы: в Subject иногда префиксом [..] вставляется название списка, шлюз также может поменять Content-Transfer-Encoding и добавить в тело футер разными способами, в том числе изменив Content-type (некоторые шлюзы так делают, если тело содержит HTML). -- Eugene Berdnikov
Re: Exim, DKIM, mailing lists
Ivan Shmakov wrote: [...] > Действительно, я не задавал значения для DKIM_SIGN_HEADERS > (dkim_sign_headers) в конфигурации Exim. (Фрагмент которой на > всякий случай привожу отдельной MIME-частью.) Согласно > документации [1], в этом случае используется рекомендуемый > RFC 4871 (ныне obsolete) список заголовков ??? который включает > в том числе Sender:, а равно некоторые Resent- и List-. > После просмотра RFC 6376, RFC 6377 на предмет текущих > рекомендаций у меня сложилось впечатление, что такого рода > заголовки действительно следует включать в подпись главным > образом при их наличии в сообщении. Любопытно, есть ли готовые > примеры настройки Exim таким образом? Есть. Стереть эту ересь из конфига. В момент подписи письма - будут использованны все заголовки, которые ниже подписи, иначе это какая-то профанация а не подпись. > Можно поспорить, однако, что их может быть полезно включать и > в противном случае ??? если заведомо известно, что сообщение не > предназначено для каких-либо рассылок. > (Так или иначе, полагаю, нынешнее умолчание просит bug report.) Два. Первый на дефолтный конфиг эксима в дебане, второй - на софт списка рассылки, который ниразу не DKIM-aware.
Re: exim и greylist (!DKIM)
Ivan Shmakov wrote: > > Andrey Jr Melnikov writes: > > Eugene Berdnikov wrote: > > On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: [???] > > Я тебе открою страшную тайну ??? со времен ??центра американского > > английского?? обычные MTA не применялись в спамометах. Они слишком > > умные и тормозные. > Не уверен. > Был тут один настойчивый нарушитель. Последняя активность была > с адресов AS24875 (вроде 77.220.213.13 IN PTR fastmstart.bid., > 185.213.209.120 IN PTR valdis-k.bid., etc.); до этого ??? AS48666, > AS201094. > Было очень похоже, что на используемых IP работал именно > полновесный MTA. (Если верить 220 ??? Exim.) То, что рассылает письма и то что отвечает на 25 порту - это обычно разные вещи. Да и эксим - хреновый эмиттер, он как ресивер хорош.
Re: exim и greylist (!DKIM)
Ivan Shmakov -> debian-russian@lists.debian.org @ Tue, 03 Oct 2017 11:33:44 +: >> Я же письмо не для себя писал. Оно пропало для получателя. Как то >> даже не по себе, объяснять такие простые вещи. > 1. Был ли получатель заинтересован в получении этого письма? > Поскольку смысл борьбы с нежелательной корреспонденцией как > раз и состоит в том, чтобы /некоторые/ письма «пропадали» для > получателя. > 2. Если недоставка конкретного письма является проблемой, > получатель всегда может обратиться к администратору узла с > просьбой ее решить. Тут есть очевидная проблема: получатель _своевременно_ не знает, что письмо было ему отправлено, поскольку он его не получил. При молчаливом выбрасывании письма почтовкой у отправителя сходная проблема: он тоже _своевременно_ не знает, что его письмо не было доставлено.
Re: exim и greylist (!DKIM)
On Tue, Oct 03, 2017 at 01:50:27PM +, Ivan Shmakov wrote: > > Руслан Коротаев writes: > > Не следил за дискуссией по этой теме, но вижу что есть слово DKIM, > > поэтому счел уместным об этом написать. > > ACK, благодарю за информацию. Похоже, однако, что в этом случае > проблема в рассылке. (Или, возможно, в том, как конкретно > DKIM-подписи с моего MTA проходят через рассылку.) Посмотрите список заголовков, подписанный вашим DKIM. Там есть такие, которые заведомо модифицируются шлюзом рассылки, например Resent-From: и Resent-Message-Id:. Подобные заголовки уместно включать в подпись лишь на выделенном для рассылки рилее. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
> Руслан Коротаев writes: > Ivan Shmakov пишет: >> 1. Был ли получатель заинтересован в получении этого письма? >> Поскольку смысл борьбы с нежелательной корреспонденцией как раз и >> состоит в том, чтобы /некоторые/ письма «пропадали» для получателя. > У вас проблемы с DKIM, у меня при проверке выдает «fail (message has > been altered)», уже несколько писем таких было. Его или отключить или > настроить, иначе ваши письма могут пропадать, если у получателей > настроена строгая проверка DKIM. > Не следил за дискуссией по этой теме, но вижу что есть слово DKIM, > поэтому счел уместным об этом написать. ACK, благодарю за информацию. Похоже, однако, что в этом случае проблема в рассылке. (Или, возможно, в том, как конкретно DKIM-подписи с моего MTA проходят через рассылку.) Отправил проверочное письмо на check-auth at verifier dot port25 dot com ($ swaks --server=ip6-localhost --from=ivan@XXX --header=Subject:" test " --to=check-auth@YYY) и получил в ответ: DKIM check details: -- Result: pass (matches From: i...@siamics.net) Кроме того, в заголовке сообщения в архиве рассылки [1] обнаруживаю: X-Virus-Scanned: at lists.debian.org with policy bank lang-slavic X-Amavis-Spam-Status: No, score=-1 tagged_above=-1 required=5.3 tests=[BAYES_00=-2, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, FOURLA=0.1, GMAIL=1] autolearn=no autolearn_force=no Так что по меньшей мере lists.debian.org эту подпись принял. [1] nntp://news.gmane.org/gmane.linux.debian.user.russian/126685 -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
В сообщении от [Вт 2017-10-03 11:33 +] Ivan Shmakov пишет: > 1. Был ли получатель заинтересован в получении этого письма? >Поскольку смысл борьбы с нежелательной корреспонденцией как >раз и состоит в том, чтобы /некоторые/ письма «пропадали» для >получателя. У вас проблемы с DKIM, у меня при проверке выдает «fail (message has been altered)», уже несколько писем таких было. Его или отключить или настроить, иначе ваши письма могут пропадать, если у получателей настроена строгая проверка DKIM. Не следил за дискуссией по этой теме, но вижу что есть слово DKIM, поэтому счел уместным об этом написать. -- Коротаев Руслан https://blog.kr.pp.ru smime.p7s Description: S/MIME cryptographic signature
Re: exim и greylist (!DKIM)
> yuri nefedov writes: > On Mon, 2 Oct 2017, Ivan Shmakov wrote: >>> Такое ощущение, что труд по написанию пропавшего письма, это такая >>> мелочь >> Пропавшего? Так ведь во всех приличных MUA есть «отправленные»? > Я же письмо не для себя писал. Оно пропало для получателя. Как то > даже не по себе, объяснять такие простые вещи. 1. Был ли получатель заинтересован в получении этого письма? Поскольку смысл борьбы с нежелательной корреспонденцией как раз и состоит в том, чтобы /некоторые/ письма «пропадали» для получателя. 2. Если недоставка конкретного письма является проблемой, получатель всегда может обратиться к администратору узла с просьбой ее решить. 3. При невозможности (нежелании) решать проблему ответственным лицом — получатель как правило может найти иной (в частности — «бесплатный») почтовый ящик. 4. Отправитель, в свою очередь, может обратиться к администраторам /своего/ почтового узла, с просьбой внести поправки в их политику (или практику ее применения), чтобы исключить случаи злоупотреблений — которые обычно и приводят к включению почтовых узлов в «черные списки». 5. Иначе, отправитель так же может найти иной почтовый узел. 6. Наконец, отправитель может найти иной способ связаться с получателем. Подчеркну, что в этом случае (как, впрочем, и в предыдущих), «труд по написанию» не оказывается напрасным — коль скоро письмо можно переслать с нового адреса отправителя. (Или на новый адрес получателя. Или даже зачитать по телефону.) Я понимаю, что в идеальном мире электронная почта работает несколько более надежно. OTOH, в оном не возникает и проблемы нежелательной корреспонденции. -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
On Mon, 2 Oct 2017, Ivan Shmakov wrote: > Такое ощущение, что труд по написанию пропавшего письма, это такая > мелочь Пропавшего? Так ведь во всех приличных MUA есть «отправленные»? Я же письмо не для себя писал. Оно пропало для получателя. Как то даже не по себе, объяснять такие простые вещи. Ю.
Re: exim и greylist (!DKIM)
> yuri nefedov writes: > On Sun, 1 Oct 2017, Ivan Shmakov wrote: >> Адреса Yahoo пришлось перечислить в local_host_blacklist, поскольку >> ценной корреспонденции с них я не припоминаю вовсе. > Вот, вот. Вот так же админы одного из серверов решили, что подлый > жмаил исчадье спама. Письмо с него просто не дошло. Справедливости ради, с Gmail тоже идет немало нежелательных сообщений. Но вот почему-то с Yahoo — больше. Чем-то он, видимо, привлекателен для данного класса «пользователей». При этом, ясно, что едва ли не единственный способ повлиять на их политику (предполагая, что именно в ней причина) — не принимать от них почту. >> ** Message not delivered ** >> Learn more here: http://www.sorbs.net/lookup.shtml?209.85.215.42 > Такое ощущение, что труд по написанию пропавшего письма, это такая > мелочь Пропавшего? Так ведь во всех приличных MUA есть «отправленные»? […] > В личной беседе я узнал, что email это пережиток прошлого и мне надо > было позвонить по телефону… Известная проблема. Задолжал я тут порядка 2 USD одной компании. Попытался получить доступ к «личному кабинету» — отказ. («Восстановление пароля» проходит, но не далее.) Контактных email не обнаружилось; на «подобранные» реакции не последовало. Видимо, не так уж им нужны мои деньги. > p.s. У меня есть несколько знакомых с адресами от yahoo. Почту они > там завели еще в прошлом веке и почему-то не видят причин ее менять. У порядка трех пользователей, которых обслуживает мой MTA, таких знакомых, насколько мне известно, — нет. -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
On Sun, Oct 01, 2017 at 11:23:03PM +0300, yuri.nefe...@gmail.com wrote: > p.s. У меня есть несколько знакомых с адресами от yahoo. > Почту они там завели еще в прошлом веке и почему то не видят > причин ее менять. Помнится, в начале этого года один товарищ в exim-users играл с Yahoo в игру "Угадай, отчего режектится твой мейл". :) Ему предлагали искать причину методом последовательного исключения хедеров, так как набранный в telnet'е тестовый мейл успешно доставлялся. Не знаю, чем его изыскания закончились, но по моему мнению почта на *публичный* хостинг должна проходить, а не отскакивать, даже если классификатор посчитал её спамом. За ним приходили другие, плакались на yahoo-шный SSL для SMTP. Беда, многие MTA не умеют при ошибке ssl-ного хендшейка откатываться на plain SMTP, и возвращают мейл отправителю. Правда, это не повод банить Yahoo, как предлагают здесь экстремисты. Но повод задуматься о том, стоит ли им пользоваться. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
On Sun, 1 Oct 2017, Ivan Shmakov wrote: Адреса Yahoo пришлось перечислить в local_host_blacklist, поскольку ценной корреспонденции с них я не припоминаю вовсе. Вот, вот. Вот так же админы одного из серверов решили, что подлый жмаил исчадье спама. Письмо с него просто не дошло. ** Message not delivered ** Learn more here: http://www.sorbs.net/lookup.shtml?209.85.215.42 Такое ощущение, что труд по написанию пропавшего письма, это такая мелочь по сравнения с доблестным трудом по отражению члено-сисько увеличителей с возможностью бесплатно обогатиться и помочь родственникам принца Имена-рек. В личной беседе я узнал, что email это пережиток прошлого и мне надо было позвонить по телефону... Ю. p.s. У меня есть несколько знакомых с адресами от yahoo. Почту они там завели еще в прошлом веке и почему то не видят причин ее менять.
Re: exim и greylist (!DKIM)
> Andrey Jr Melnikov writes: > Eugene Berdnikov wrote: > On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: […] >>> Впрочем, я тебя расстрою — еще больше спама ходит с валидным DKIM. >>> Спаммеры, они не исповедуют принцип «работает — не тронь», они все >>> новомодные фичи внедряют на раз-два не задумываясь, особенно если >>> это увеличивает количество проскочивших через фильтры писем. >> А вот с этим полностью согласен. И добавлю, что одной из таких фич >> является применение полноценных MTA для рассылки. Так что те письма, >> которые преодолевают традиционный грейлистинг (на стадии RCPT), с >> гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и >> даже нижние Received:, имитирующие рилеи домена, нарисованного во >> From:, чем те письма, которые через грейлистинг на стадии RCPT не >> прошли. > Я тебе открою страшную тайну — со времен «центра американского > английского» обычные MTA не применялись в спамометах. Они слишком > умные и тормозные. Не уверен. Был тут один настойчивый нарушитель. Последняя активность была с адресов AS24875 (вроде 77.220.213.13 IN PTR fastmstart.bid., 185.213.209.120 IN PTR valdis-k.bid., etc.); до этого — AS48666, AS201094. Было очень похоже, что на используемых IP работал именно полновесный MTA. (Если верить 220 — Exim.) > А то, что пробивает грейлистинг на стадии rcpt to — умнее, > т. к. похоже парсит ответ и приходит ровно через 5/10 минут после. То, что мне приходило в обход greylisting, в основном шло через бесплатные ресурсы — вроде Google Mail, Yahoo, etc. Адреса Yahoo пришлось перечислить в local_host_blacklist, поскольку ценной корреспонденции с них я не припоминаю вовсе. […] -- FSF associate member #7257 http://am-1.org/~ivan/7D17 4A59 6A21 3D97 6DDB
Re: exim и greylist (!DKIM)
On 09/19/17 17:48, Eugene Berdnikov wrote: > On Tue, Sep 19, 2017 at 12:13:30PM +0300, Andrey Jr. Melnikov wrote: >> Eugene Berdnikov wrote: >>> Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то >>> переность его на стадию DATA ради привязки к DKIM нет никакого смысла. >> Да не убивает он ничего уже давно, как и SPF. Так, только делает вид. > > А вот эффект от проверки SPF действительно весьма скромный. Сейчас в чести другие акронимы: DKIM, DMARC...
Re: exim и greylist (!DKIM)
On Tue, Sep 19, 2017 at 12:13:30PM +0300, Andrey Jr. Melnikov wrote: > Eugene Berdnikov wrote: > > Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то > > переность его на стадию DATA ради привязки к DKIM нет никакого смысла. > Да не убивает он ничего уже давно, как и SPF. Так, только делает вид. # greylist stats root@passat 0:08 Statistics since Tue Feb 13 16:22:00 2007 (3871 days and 8 hours ago) - 4202 items, matching 326526 requests, are currently whitelisted 0 items, matching 0 requests, are currently blacklisted 85 items, matching142 requests, are currently greylisted Of 16268935 items that were initially greylisted: - 1772014 ( 10.9%) became whitelisted - 14496921 ( 89.1%) expired from the greylist # greylist statsroot@typhoon 0:08 Statistics since Tue Feb 13 16:22:00 2007 (3871 days and 8 hours ago) - 3729 items, matching 336816 requests, are currently whitelisted 0 items, matching 0 requests, are currently blacklisted 61 items, matching113 requests, are currently greylisted Of 15201268 items that were initially greylisted: - 1714227 ( 11.3%) became whitelisted - 13487041 ( 88.7%) expired from the greylist # greylist statsroot@tornado 0:09 Statistics -- 3729 items, matching 350488 requests, are currently whitelisted 0 items, matching 0 requests, are currently blacklisted 61 items, matching113 requests, are currently greylisted Of 11104242 items that were initially greylisted: - 1328121 ( 12.0%) became whitelisted - 9776121 ( 88.0%) expired from the greylist # greylist statsroot@citrine 0:09 Statistics -- 3812 items, matching 374019 requests, are currently whitelisted 0 items, matching 0 requests, are currently blacklisted 63 items, matching115 requests, are currently greylisted Of 11206337 items that were initially greylisted: - 1339635 ( 12.0%) became whitelisted - 9866702 ( 88.0%) expired from the greylist Правда, тут не чистая статистика, а после выполнения sender verify. Так что подтвердить слова о 97-98% не могу, но утверждение о том, что грейлистинг "давно не работает", это явно преувеличение. :) А вот эффект от проверки SPF действительно весьма скромный. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
On 16:05 Tue 19 Sep , Sergey Matveev wrote: > *** Dmitry E. Oboukhov [2017-09-19 16:01]: >> хм, я ведь анализировал тот спам что сквозь грейлист прошел, а >> количество непропущенного спама не анализировал. > Я похоже не понял ваше предыдущее письмо и подумал что вы про > graylisting сказали что он не работает, а речь была про DKIM. > Лично я про DKIM сейчас ничего не могу сказать, так как когда-то > давно его проверял и видел что толку от этих проверок нет, как > и с SPF, и поэтому сейчас уже давно его отключил. я долго не настраивал DKIM на своем почтосервере (думал нафиг не надо). Столкнулся с тем что растет понемногу количество серверов которые НЕ принимают почту без DKIM. Когда попала пара ключевых (для меня) адресов в список "им я не могу написать", в итоге настроил себе DKIM. ну и вот теперь разглядываю в свете настроенного свой лист со спамом и вижу что если на валидный DKIM реагировать, то _кажется_ что можно (пока во вс. случае) отказаться от грейлиста для таких писем. -- . ''`.Dmitry E. Oboukhov : :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
Re: exim и greylist (!DKIM)
>>> Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то >>> переность его на стадию DATA ради привязки к DKIM нет никакого смысла. >> Да не убивает он ничего уже давно, как и SPF. Так, только делает вид. > Не соглашусь. По своему личному опыту graylisting действительно убивает > огромное количество спама, очень вот вероятно что больше 90%. А SPF -- > согласен, мизерное количество. хм, я ведь анализировал тот спам что сквозь грейлист прошел, а количество непропущенного спама не анализировал. так вот из того спама что грейлист прошел на 1000 сообщений примерно 4-5 валидно подписанных DKIM (моя статистика). Вы думаете что те спамеры что не могут пробить greylist могут валидно подписать DKIM? Там же подпись с DNS еще увязана -- . ''`.Dmitry E. Oboukhov : :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
Re: exim и greylist (!DKIM)
*** Andrey Jr. Melnikov [2017-09-19 12:41]: >> Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то >> переность его на стадию DATA ради привязки к DKIM нет никакого смысла. >Да не убивает он ничего уже давно, как и SPF. Так, только делает вид. Не соглашусь. По своему личному опыту graylisting действительно убивает огромное количество спама, очень вот вероятно что больше 90%. А SPF -- согласен, мизерное количество. -- Sergey Matveev (http://www.stargrave.org/) OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
Re: exim и greylist (!DKIM)
Eugene Berdnikov wrote: > On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: > > Dmitry E. Oboukhov wrote: > > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > > > Имеется exim и greylistd. Все в целом работает норм, но иногда > > > задержки нормальной почты поддостают. > > > > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > > > имеет DKIM/senderid. > > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > > > грей а принимать с первого раза. > > > > > Как это грамотно настроить? > > Никак. > > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > > такой грейлистинг? > Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг. Грейлистинг - это не принять. > И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на > стадии DATA легко и просто. Правда, подход этот слегка хреноватый > в плане экономии трафика и, возможно, неадекватного поведения разных > там мелкомягких МТА на 45x после DATA, но в целом вполне себе. > Особенно если цель экономить время юзеров, при безлимитном трафике, > широких каналах и скучающих без майнеров cpu. :) Так и положи его в папочку \Junk и сотри через месяц. А юзер захочет - прочитает. Зато разборок - куда делась отправленная картинка с котиком из очередной бесплатной помойки - станет сразу меньше. > > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. > > Спаммеры, они не исповедуют принцип "работает - не тронь", они все > > новомодные фичи внедряют на раз-два не задумываясь, особенно если это > > увеличивает количество проскочивших через фильтры писем. > А вот с этим полностью согласен. И добавлю, что одной из таких фич > является применение полноценных MTA для рассылки. Так что те письма, > которые преодолевают традиционный грейлистинг (на стадии RCPT), > с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже > нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем > те письма, которые через грейлистинг на стадии RCPT не прошли. Я тебе открою страшную тайну - со времен "центра американского английского" обычные MTA не применялись в спамометах. Они слишком умные и тормозные. А то, что пробивает грейлистинг на стадии rctp to - умнее, т.к. похоже парсит ответ и приходит ровно через 5/10 минут после. > Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то > переность его на стадию DATA ради привязки к DKIM нет никакого смысла. Да не убивает он ничего уже давно, как и SPF. Так, только делает вид.
Re: exim и greylist (!DKIM)
Михаил Касаджиков wrote: > Andrey Jr. Melnikov писал(а) в своём письме Mon, 18 > Sep 2017 23:03:19 +0300: > > Dmitry E. Oboukhov wrote: > >> [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > >> Имеется exim и greylistd. Все в целом работает норм, но иногда > >> задержки нормальной почты поддостают. > > > >> я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > >> имеет DKIM/senderid. > >> Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > >> грей а принимать с первого раза. > > > >> Как это грамотно настроить? > > Никак. > > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > > такой грейлистинг? > Ну, зато в ящике глаза мозолить не будет. Хотя, да, толку немного??? Предлогаю начать с выкидывания spamassassin в мусор. На дврое XXI век - а оно в 3х оставшихся русских кодировках не разбирается. Ну и до кучи - медленное, тормозное. Заменить на rspamd - он быстрее и как-то адекватнее фильтрует.
Re: exim и greylist (!DKIM)
On Mon, Sep 18, 2017 at 11:03:19PM +0300, Andrey Jr. Melnikov wrote: > Dmitry E. Oboukhov wrote: > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > > > Имеется exim и greylistd. Все в целом работает норм, но иногда > > задержки нормальной почты поддостают. > > > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > > имеет DKIM/senderid. > > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > > грей а принимать с первого раза. > > > Как это грамотно настроить? > Никак. > Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой > такой грейлистинг? Ну, принять письмо ещё не значит его доставить, вот такой грейлистинг. И Exim это уникальный МТА, который позволяет нарисовать грейлистинг на стадии DATA легко и просто. Правда, подход этот слегка хреноватый в плане экономии трафика и, возможно, неадекватного поведения разных там мелкомягких МТА на 45x после DATA, но в целом вполне себе. Особенно если цель экономить время юзеров, при безлимитном трафике, широких каналах и скучающих без майнеров cpu. :) > Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. > Спаммеры, они не исповедуют принцип "работает - не тронь", они все > новомодные фичи внедряют на раз-два не задумываясь, особенно если это > увеличивает количество проскочивших через фильтры писем. А вот с этим полностью согласен. И добавлю, что одной из таких фич является применение полноценных MTA для рассылки. Так что те письма, которые преодолевают традиционный грейлистинг (на стадии RCPT), с гораздо большей вероятностью могут быть иметь валидные DKIM/SPF и даже нижние Received:, имитирующие рилеи домена, нарисованного во From:, чем те письма, которые через грейлистинг на стадии RCPT не прошли. Ну а поскольку грейлистинг на стадии RCPT убивает 97-98% спама, то переность его на стадию DATA ради привязки к DKIM нет никакого смысла. -- Eugene Berdnikov
Re: exim и greylist (!DKIM)
Andrey Jr. Melnikov писал(а) в своём письме Mon, 18 Sep 2017 23:03:19 +0300: Dmitry E. Oboukhov wrote: [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] Имеется exim и greylistd. Все в целом работает норм, но иногда задержки нормальной почты поддостают. я полистал spam-detected от spamassassin и вижу, что 99.9% спама не имеет DKIM/senderid. Соответственно хочется письма имеющие DKIM/senderid не сплавлять в грей а принимать с первого раза. Как это грамотно настроить? Никак. Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой такой грейлистинг? Ну, зато в ящике глаза мозолить не будет. Хотя, да, толку немного… -- Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
Re: exim и greylist (!DKIM)
Dmitry E. Oboukhov wrote: > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --] > Имеется exim и greylistd. Все в целом работает норм, но иногда > задержки нормальной почты поддостают. > я полистал spam-detected от spamassassin и вижу, что 99.9% спама не > имеет DKIM/senderid. > Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > грей а принимать с первого раза. > Как это грамотно настроить? Никак. Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой такой грейлистинг? Впрочем, я тебя расстрою - еще больше спама ходит с валидным DKIM. Спаммеры, они не исповедуют принцип "работает - не тронь", они все новомодные фичи внедряют на раз-два не задумываясь, особенно если это увеличивает количество проскочивших через фильтры писем.
Re: exim и greylist (!DKIM)
Dmitry E. Oboukhov писал(а) в своём письме Mon, 18 Sep 2017 16:06:02 +0300: Соответственно хочется письма имеющие DKIM/senderid не сплавлять в грей а принимать с первого раза. понятное дело что имеющие _валидные_ DKIM-подписи [и senderid] Думаю, что использование переменной — самый простой способ. До DKIM у меня руки не дошли (лень), а для SPF я когда-то сделал так: defer condition = ${if eq {$acl_m_spf_code}{0}{no}{yes}} !authenticated = * … Проверка SPF у меня раньше greylist и в ней устанавливается переменная acl_m_spf_code. 0 — SPF_PASS, остальные числа — варианты разной степени успешности прохождения проверки. -- Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
Re: exim и greylist (!DKIM)
> Соответственно хочется письма имеющие DKIM/senderid не сплавлять в > грей а принимать с первого раза. понятное дело что имеющие _валидные_ DKIM-подписи [и senderid] -- . ''`.Dmitry E. Oboukhov : :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
Re: exim: проверка существования юзеров по нескольким базам в одном роутере
On Wed, Mar 12, 2014 at 05:01:42PM +0700, Антон Понкратов wrote: > Как в строке "condition" роутера проверить поочерёдно по обоим > переменным существование > юзеров сначала "CHECK_VIRTUAL_USER", если неудачно то "CHECK1_VIRTUAL_USER" > (аналог || в bash)? ... > ### router/950_exim4-config_dovecot_virtual_user > # > > # This router matches local user mailboxes. If the router fails, the error > # message is "Unknown user". > > dovecot_virtual_user: > debug_print = "R: dovecot_virtual_user for $local_part@$domain" > driver = accept > domains = +local_domains > local_parts = ! root > transport = LOCAL_DELIVERY > condition = CHECK_VIRTUAL_USER > cannot_route_message = Unknown user > no_more > - /etc/exim4/conf.d/router/950_exim4-config_dovecot_virtual_user - Выбросьте терминирующие элементы (cannot_route_message и no_more) и напишите несколько роутеров подряд, каждый со своим condition. Так проще будет отлаживать этот бутерброд... Можно конечно, логику с and/or нагородить, но зачем искать по всем базам одновременно? И зачем терминаторы? По умолчанию письмо и так режектится. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140312115235.ge3...@protva.ru
Re: exim: проверка существования юзеров по нескольким базам в одном роутере
Возможно скажу странное, но почему бы на одном из серверов не сделать VIEW http://www.postgresql.org/docs/8.1/static/sql-createview.html с нужными таблицами с другого сервера? И lookup'иться в один из серверов. -- Peter Teslenko
Re: exim с указанного адреса авторизоваться
>>> 501 sender address must match authenticated user >> >> Для полной ясности я бы все же взглянул на полный лог обмена, запустив >> exim в режиме отладки: >> >> exim -d-all+transport+lookup f...@domain.com < /dev/null >> >> или так (больше мусора): >> >> exim -d f...@domain.com < /dev/null > Тьфу, похоже я мимо текста прочёл: письмо же _с_ f...@domain.com а не > _на_ этот адрес. Тогда, наверно, надо что-то типа > exim -f f...@domain.com -d s...@example.com < /dev/null спасибо, я уже разобрался: добавил опцию return_path = f...@domain.com и все заработало -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: exim с указанного адреса авторизоваться
On Wed, Jun 27, 2012 at 01:43:17AM +0400, Stanislav Maslovski wrote: > On Tue, Jun 26, 2012 at 12:42:19PM +0400, Dmitry E. Oboukhov wrote: > > есть exim, который сам доставляет почту (то есть смартхост не > > используется) > > если через него отправляют почту с адреса f...@domain.com, то надо > > чтобы он эту почту клал на smtp-сервер smtp.domain.com и при этом > > авторизовывался на нем по smtps с логином совпадающим с мылом, паролем > > password. > > [skipped] > > > 501 sender address must match authenticated user > > Для полной ясности я бы все же взглянул на полный лог обмена, запустив > exim в режиме отладки: > > exim -d-all+transport+lookup f...@domain.com < /dev/null > > или так (больше мусора): > > exim -d f...@domain.com < /dev/null Тьфу, похоже я мимо текста прочёл: письмо же _с_ f...@domain.com а не _на_ этот адрес. Тогда, наверно, надо что-то типа exim -f f...@domain.com -d s...@example.com < /dev/null -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120626220030.GA10652@kaiba.homelan
Re: exim с указанного адреса авторизоваться
On Tue, Jun 26, 2012 at 12:42:19PM +0400, Dmitry E. Oboukhov wrote: > есть exim, который сам доставляет почту (то есть смартхост не > используется) > если через него отправляют почту с адреса f...@domain.com, то надо > чтобы он эту почту клал на smtp-сервер smtp.domain.com и при этом > авторизовывался на нем по smtps с логином совпадающим с мылом, паролем > password. [skipped] > 501 sender address must match authenticated user Для полной ясности я бы все же взглянул на полный лог обмена, запустив exim в режиме отладки: exim -d-all+transport+lookup f...@domain.com < /dev/null или так (больше мусора): exim -d f...@domain.com < /dev/null -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120626214317.GA8010@kaiba.homelan
Re: exim и 2 ip на вдс
On Thu, Nov 03, 2011 at 03:10:19PM +0400, Дмитрий Савельев wrote: > P.S. Немного оффтопичный вопрос, хотя и связанный с вопросом нескольких > ip на одном вдс. Если я не разделяю ip по доменам и в dns прописываю > одно и то же название хостов для обоих ip (mail.domain.com, > smtp.domain.com, pop.domain.com) - это нормально или может породить > какие-то конфликты? В какие записи днс? PTR? А в А что? -- WBR, wRAR signature.asc Description: Digital signature
Re: exim и 2 ip на вдс
On Thu, Nov 03, 2011 at 03:10:19PM +0400, Дмитрий Савельев wrote: > P.S. Немного оффтопичный вопрос, хотя и связанный с вопросом нескольких > ip на одном вдс. Если я не разделяю ip по доменам и в dns прописываю > одно и то же название хостов для обоих ip (mail.domain.com, > smtp.domain.com, pop.domain.com) - это нормально или может породить > какие-то конфликты? видимо, никто так и не понял суть вопроса· -- wbr, alexander barakin aka sash-kan. -- i will be very thankful to you if you will use natural for the human order: first question, then the answer. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2006092050.GA30457@teta.mezon.local
Re: exim и 2 ip на вдс
On 03.11.2011 10:49, alexander barakin wrote: > On Wed, Nov 02, 2011 at 07:48:11PM +, Дмитрий Савельев wrote: > >> On 02.11.2011 17:42, alexander barakin wrote: >> >>> On Wed, Nov 02, 2011 at 09:50:53AM +, Дмитрий Савельев wrote: >>> >>> Имеется вдс под Debian Lenny, у него 2 ip. Как заставить exim работать через конкретный ip? Поправил в /etc/exim4.conf.template запись hostlist relay_from_hosts = 127.0.0.1 : ip-addr : second_ip_addr на hostlist relay_from_hosts = 127.0.0.1 : ip-addr , однако все равно шлет через второй, а не первый адрес. >>> сбилось ваше форматирование, но, судя по упомянутым словам, не то вы >>> исправляли· >>> >>> >>> >> Точно, не то, что-то ступил, просто сделал grep -R ipaddr /etc/exim4 и >> других конфигов и записей с ip не обнаружил :) >> А вообще, в этом обилии маленьких файлов тяжело разобраться. >> По документации, такое поведение должно быть, когда указанные адреса недоступны, однако они все доступны для него. Что делать? >>> нужно добавить запись >>> interface = >>> в конфигурацию соответствующего транспорта· >>> >>> у меня squeeze и exim настроен на «разбиение конфигурации на мелкие >>> файлы», поэтому имена файлов — лишь для общей ориентировки, а главный >>> ориентир — название секции (ну и, конечно, это всё происходит в разделе, >>> описывающем транспорты)· >>> >>> >>> если отправка через smarthost, то в файле >>> /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost >>> в секции >>> remote_smtp_smarthost: >>> добавляете >>> interface= >>> >>> если отправка своими силами, то в файле >>> /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp >>> в секции >>> remote_smtp: >>> добавляете >>> interface= >>> >>> вроде как рекомендуют добавлять эту строку не в начале секции, а после >>> строки >>> driver=smtp >>> но, по-моему, и так cойдёт· >>> если не пойдёт, передвиньте· >>> >>> $ sudo update-exim4.conf >>> и проверяйте· >>> >>> >>> >> Премного благодарен за подробное разъяснение >> Прописал как Вы написали, однако тестовое письмо пришло со вторым >> ip-адресом. >> > вы точно в нужном месте записали? > проверьте по сгенерированному файлу /var/lib/exim4/config.autogenerated > > если у вас выбрана «вся конфигурация в одном файле», то надо исправлять > этот самый файл /etc/exim4/exim4.conf.template, а не покусочковую > разбивку из /etc/exim4/conf.d > > Не было параметра в /var/lib/exim4/config.autogenerated Оказывается, я ступил, извиняюсь, думал, что у меня в маленьких конфигах, а оказывается я его переконфигурировал в большой конфиг. Сейчас переконфигурировал в маленькие, и в /var/lib/exim4/config.autogenerated появился этот параметр. Ну или можно было в большой конфиг вписать. И да, большое спасибо, тестовое письмо пришло с первым ip-адресом, с которым я хотел!!! P.S. Прошу прощения за то, что ступил. >> P.S. Согласно netstat, exim слушает на адресе: :::25 >> Как это изменить?! >> > $ sudo dpkg-reconfigure exim4-config > примерно третий вопрос: > Please enter a semicolon-separated list of IP addresses. The Exim SMTP > listener daemon will listen on all IP addresses listed here. > > Спасибо. Однако это не совсем то, как я понял, это где слушать входящие, а не откуда отправлять исходящие, что в данном случае для меня не принципиально. Но, как говориться, каков вопрос, таков и ответ. P.S. Немного оффтопичный вопрос, хотя и связанный с вопросом нескольких ip на одном вдс. Если я не разделяю ip по доменам и в dns прописываю одно и то же название хостов для обоих ip (mail.domain.com, smtp.domain.com, pop.domain.com) - это нормально или может породить какие-то конфликты? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1rlvcm-0005hs...@internal.tormail.net
Re: exim и 2 ip на вдс
On Wed, Nov 02, 2011 at 07:48:11PM +, Дмитрий Савельев wrote: > On 02.11.2011 17:42, alexander barakin wrote: > > On Wed, Nov 02, 2011 at 09:50:53AM +, Дмитрий Савельев wrote: > > > >> Имеется вдс под Debian Lenny, у него 2 ip. > >> Как заставить exim работать через конкретный ip? > >> Поправил в /etc/exim4.conf.template запись hostlist relay_from_hosts = > >> 127.0.0.1 : ip-addr : second_ip_addr на hostlist relay_from_hosts = > >> 127.0.0.1 : ip-addr , однако все равно шлет через второй, а не первый > >> адрес. > >> > > сбилось ваше форматирование, но, судя по упомянутым словам, не то вы > > исправляли· > > > > > Точно, не то, что-то ступил, просто сделал grep -R ipaddr /etc/exim4 и > других конфигов и записей с ip не обнаружил :) > А вообще, в этом обилии маленьких файлов тяжело разобраться. > >> По документации, такое поведение должно быть, когда указанные адреса > >> недоступны, однако они все доступны для него. > >> Что делать? > >> > > нужно добавить запись > > interface = > > в конфигурацию соответствующего транспорта· > > > > у меня squeeze и exim настроен на «разбиение конфигурации на мелкие > > файлы», поэтому имена файлов — лишь для общей ориентировки, а главный > > ориентир — название секции (ну и, конечно, это всё происходит в разделе, > > описывающем транспорты)· > > > > > > если отправка через smarthost, то в файле > > /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost > > в секции > > remote_smtp_smarthost: > > добавляете > > interface= > > > > если отправка своими силами, то в файле > > /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp > > в секции > > remote_smtp: > > добавляете > > interface= > > > > вроде как рекомендуют добавлять эту строку не в начале секции, а после > > строки > > driver=smtp > > но, по-моему, и так cойдёт· > > если не пойдёт, передвиньте· > > > > $ sudo update-exim4.conf > > и проверяйте· > > > > > Премного благодарен за подробное разъяснение > Прописал как Вы написали, однако тестовое письмо пришло со вторым > ip-адресом. вы точно в нужном месте записали? проверьте по сгенерированному файлу /var/lib/exim4/config.autogenerated если у вас выбрана «вся конфигурация в одном файле», то надо исправлять этот самый файл /etc/exim4/exim4.conf.template, а не покусочковую разбивку из /etc/exim4/conf.d > P.S. Согласно netstat, exim слушает на адресе: :::25 > Как это изменить?! $ sudo dpkg-reconfigure exim4-config примерно третий вопрос: Please enter a semicolon-separated list of IP addresses. The Exim SMTP listener daemon will listen on all IP addresses listed here. -- wbr, alexander barakin aka sash-kan. -- i will be very thankful to you if you will use natural for the human order: first question, then the answer. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2003064919.GP27701@teta.mezon.local
Re: exim и 2 ip на вдс
On 02.11.2011 17:42, alexander barakin wrote: > On Wed, Nov 02, 2011 at 09:50:53AM +, Дмитрий Савельев wrote: > >> Имеется вдс под Debian Lenny, у него 2 ip. >> Как заставить exim работать через конкретный ip? >> Поправил в /etc/exim4.conf.template запись hostlist relay_from_hosts = >> 127.0.0.1 : ip-addr : second_ip_addr на hostlist relay_from_hosts = >> 127.0.0.1 : ip-addr , однако все равно шлет через второй, а не первый адрес. >> > сбилось ваше форматирование, но, судя по упомянутым словам, не то вы > исправляли· > > Точно, не то, что-то ступил, просто сделал grep -R ipaddr /etc/exim4 и других конфигов и записей с ip не обнаружил :) А вообще, в этом обилии маленьких файлов тяжело разобраться. >> По документации, такое поведение должно быть, когда указанные адреса >> недоступны, однако они все доступны для него. >> Что делать? >> > нужно добавить запись > interface = > в конфигурацию соответствующего транспорта· > > у меня squeeze и exim настроен на «разбиение конфигурации на мелкие > файлы», поэтому имена файлов — лишь для общей ориентировки, а главный > ориентир — название секции (ну и, конечно, это всё происходит в разделе, > описывающем транспорты)· > > > если отправка через smarthost, то в файле > /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost > в секции > remote_smtp_smarthost: > добавляете > interface= > > если отправка своими силами, то в файле > /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp > в секции > remote_smtp: > добавляете > interface= > > вроде как рекомендуют добавлять эту строку не в начале секции, а после > строки > driver=smtp > но, по-моему, и так cойдёт· > если не пойдёт, передвиньте· > > $ sudo update-exim4.conf > и проверяйте· > > Премного благодарен за подробное разъяснение Прописал как Вы написали, однако тестовое письмо пришло со вторым ip-адресом. P.S. Согласно netstat, exim слушает на адресе: :::25 Как это изменить?! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1rlgnm-000nr1...@internal.tormail.net
Re: exim и 2 ip на вдс
On Wed, Nov 02, 2011 at 09:50:53AM +, Дмитрий Савельев wrote: > Имеется вдс под Debian Lenny, у него 2 ip. > Как заставить exim работать через конкретный ip? > Поправил в /etc/exim4.conf.template запись hostlist relay_from_hosts = > 127.0.0.1 : ip-addr : second_ip_addr на hostlist relay_from_hosts = > 127.0.0.1 : ip-addr , однако все равно шлет через второй, а не первый адрес. сбилось ваше форматирование, но, судя по упомянутым словам, не то вы исправляли· > По документации, такое поведение должно быть, когда указанные адреса > недоступны, однако они все доступны для него. > Что делать? нужно добавить запись interface = в конфигурацию соответствующего транспорта· у меня squeeze и exim настроен на «разбиение конфигурации на мелкие файлы», поэтому имена файлов — лишь для общей ориентировки, а главный ориентир — название секции (ну и, конечно, это всё происходит в разделе, описывающем транспорты)· если отправка через smarthost, то в файле /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost в секции remote_smtp_smarthost: добавляете interface= если отправка своими силами, то в файле /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp в секции remote_smtp: добавляете interface= вроде как рекомендуют добавлять эту строку не в начале секции, а после строки driver=smtp но, по-моему, и так cойдёт· если не пойдёт, передвиньте· $ sudo update-exim4.conf и проверяйте· -- wbr, alexander barakin aka sash-kan. -- i will be very thankful to you if you will use natural for the human order: first question, then the answer. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2002174246.GO27701@teta.mezon.local
Re: Exim или poppler трабла . Отправить майло через к ак будто бы релей получа ется, а принять нет.
On Wed, 14 Apr 2010 22:36:19 +0400 Konstantin Matyukhin wrote: > 2010/4/14 XSS Vulnerable : > > IP у меня динамический. аккаунт на www.dyndns.com > ... > > хочется свой личный почтовый сервер > сервер-то ты может быть и заведешь, но вот почту с него > принимать, боюсь, что не многих заставишь > все получилось. ;) и сервак дебьян принял субскрайб. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100420011701.0a5e2...@mai1.mine.nu
Re: Exim или poppler трабла . Отправить майло через к ак будто бы релей получа ется, а принять нет.
On Wed, 14 Apr 2010 22:36:19 +0400 Konstantin Matyukhin wrote: > 2010/4/14 XSS Vulnerable : > > IP у меня динамический. аккаунт на www.dyndns.com > ... > > хочется свой личный почтовый сервер > сервер-то ты может быть и заведешь, но вот почту с него > принимать, боюсь, что не многих заставишь > эх. жалко. ;) Но ejabberd работает на ура. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100415054734.03af6...@zont
Re: Exim или poppler трабла . Отправить майло через к ак будто бы релей получа ется, а принять нет.
On Wed, 14 Apr 2010 20:22:52 +0400 Artem Chuprina wrote: > XSS Vulnerable -> debian-russian@lists.debian.org @ Thu, 15 Apr 2010 > 01:57:38 +1100: > > XV> Привет. > XV> Настроил exim4 как интернет сайт с помощью dpkg-reconfigure > XV> exim4-config. Поначалу отправлять не получалось письмо во > XV> внешний мир, логи требовали какие то релеи. :( Ну я добавил > XV> релеи, вписал туда домены на которые я собирался отправлять > XV> письма. Отправить удалось письмо удалось. А вот принять на свой > XV> комп нет. &( Порт 25 и 110 открыл. А вообще каким портом я > XV> должен принимать почту? С гугловской учетной записи попробовал > XV> отправить почтовое сообщение на свой домен, и приходит от гугла > XV> ответ "550 550 Relay not permitted" Я опять добавил в релей.. но > XV> уже свой домен. Тогда гугл не ворчал. Но я все равно никаких > XV> писем не получил. Как настроить правильно настроить почтовую > XV> систему? Читал документацию на debian.org. А там слишком > XV> непонятно написано. > > 0. "Логи требовали какие-то релеи" - это "у меня в подвале происходит > подземный стук". Логи надо цитировать, а не пересказывать своими > словами. Сильно способствует скорости, а главное, правильности > ответа. > > 1. Отправка. В принципе, если сервер настроен как internet site, то > мешать отправке могут две причины - ненастроенный DNS (тогда твой > сервер просто не знает, куда отправлять почту) и хреновая настройка > адреса сервера (адрес, известный получателю как динамический, кривой > реверс DNS и т.п.). В этом случае помогает конфигурирование как > internet site with smarthost и указание в качестве smarthost > SMTP-сервера провайдера. > > Но помимо отправки бывает еще и пересылка - когда твой сервер > принимает почту с одной машины, а отправить должен на другую. Если я > правильно угадал твой пересказ логов и твоих действий, у тебя была > именно эта проблема. Только ты ее решил неправильно. Правильно было > бы вписать (возможно, не в тот параметр, а в соседний) не домены, > куда, а адреса, откуда. Но это предположение, поскольку ты очень > невнятно. Но предположение, похожее на истину, и... в общем, убери > немедленно эти домены из релеев. А то через тебя начнут (может, уже > начали) спам рассылать. > > 2. Прием. Вот тут сначала надо настроить DNS так, чтобы MX твоего > домена с минимальным приоритетом указывал на твой сервер. Впрочем, > судя по описанию частичного решения проблемы (того факта, что > вписывание своего домена в релеи изменило ситуацию), это у тебя как > раз настроено. > > А затем надо объяснить своему серверу, что он не релеит > (т.е. пересылает) почту для этого домена, а _принимает_ ее. > dpkg-reconfigure, собственно, помимо типа сайта, задает оба вопроса - > и кого релеим (возможно, в виде двух вопросов - для кого и от кого) и > для кого принимаем (кто у нас локальные домены). Вот на последний > вопрос надо ответить именем своего домена. > > Порт - 25. > > Но вообще зря ты с такими знаниями пытаешься настроить почту (для > локалки, судя по описанию первой проблемы). Может быть больно. > Хотя, с другой стороны, а как еще учиться-то?.. > > Мой сервер без DNS, только /etc/hosts. Но я после поднятия интерфейса ppp0 перезагружаю ексим /etc/init.d/exim4 restart чтобы ексим нашел IP адрес моего домена третьего уровня, чтобы от DNS моего провайдера пришел ему IP этого домена. IP у меня динамический. аккаунт на www.dyndns.com . MX запись указывал прямо на сайте www.dyndns.com . Скажем, мой сервер там такой host.network.com. Я там и MX запись такую добавил host.network.com. Пробовал ставить опции на том сайте "Use it how my primary MX record" и "Use it such as my backup MX record" что то типо того. Отправка письма от моего компа происходит один раз удачно, а последующие неудачно (подозреваю что мой динамический IP занесен в базу SPAMеров) :((( Интересно, а как они определяют что мой ип динамический.. Что можна тут посоветовать, за исключением smarthost, хочется свой личный почтовый сервер. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100415041838.70367...@zont
Re: Exim или poppler трабла. Отпр авить майло через как будто бы релей получает ся, а принять нет.
XSS Vulnerable -> debian-russian@lists.debian.org @ Thu, 15 Apr 2010 01:57:38 +1100: XV> Привет. XV> Настроил exim4 как интернет сайт с помощью dpkg-reconfigure XV> exim4-config. Поначалу отправлять не получалось письмо во внешний мир, XV> логи требовали какие то релеи. :( Ну я добавил релеи, вписал туда XV> домены на которые я собирался отправлять письма. Отправить удалось XV> письмо удалось. А вот принять на свой комп нет. &( Порт 25 и 110 XV> открыл. А вообще каким портом я должен принимать почту? С гугловской XV> учетной записи попробовал отправить почтовое сообщение на свой домен, и XV> приходит от гугла ответ "550 550 Relay not permitted" Я опять добавил в XV> релей.. но уже свой домен. Тогда гугл не ворчал. Но я все равно никаких XV> писем не получил. Как настроить правильно настроить почтовую систему? XV> Читал документацию на debian.org. А там слишком непонятно написано. 0. "Логи требовали какие-то релеи" - это "у меня в подвале происходит подземный стук". Логи надо цитировать, а не пересказывать своими словами. Сильно способствует скорости, а главное, правильности ответа. 1. Отправка. В принципе, если сервер настроен как internet site, то мешать отправке могут две причины - ненастроенный DNS (тогда твой сервер просто не знает, куда отправлять почту) и хреновая настройка адреса сервера (адрес, известный получателю как динамический, кривой реверс DNS и т.п.). В этом случае помогает конфигурирование как internet site with smarthost и указание в качестве smarthost SMTP-сервера провайдера. Но помимо отправки бывает еще и пересылка - когда твой сервер принимает почту с одной машины, а отправить должен на другую. Если я правильно угадал твой пересказ логов и твоих действий, у тебя была именно эта проблема. Только ты ее решил неправильно. Правильно было бы вписать (возможно, не в тот параметр, а в соседний) не домены, куда, а адреса, откуда. Но это предположение, поскольку ты очень невнятно. Но предположение, похожее на истину, и... в общем, убери немедленно эти домены из релеев. А то через тебя начнут (может, уже начали) спам рассылать. 2. Прием. Вот тут сначала надо настроить DNS так, чтобы MX твоего домена с минимальным приоритетом указывал на твой сервер. Впрочем, судя по описанию частичного решения проблемы (того факта, что вписывание своего домена в релеи изменило ситуацию), это у тебя как раз настроено. А затем надо объяснить своему серверу, что он не релеит (т.е. пересылает) почту для этого домена, а _принимает_ ее. dpkg-reconfigure, собственно, помимо типа сайта, задает оба вопроса - и кого релеим (возможно, в виде двух вопросов - для кого и от кого) и для кого принимаем (кто у нас локальные домены). Вот на последний вопрос надо ответить именем своего домена. Порт - 25. Но вообще зря ты с такими знаниями пытаешься настроить почту (для локалки, судя по описанию первой проблемы). Может быть больно. Хотя, с другой стороны, а как еще учиться-то?.. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/29227...@tigger.lan.cryptocom.ru
Re: exim запретить прием почты для mailer-dae...@maildomen
dkemail пишет: un...@debian.org пишет: On 10:04 Fri 19 Mar , dkemail wrote: d> Приветствую! d> Подскажите как организовать сабж? d> Нужно писать правило или возможно запретить в конфигурационном файле? procmailrc :0 * ^From:.*mailer-dae...@maildomen /dev/null cat > /etc/procmailrc :0 * ^From:.*mailer-dae...@maildomen /dev/null ^D Достаточно? на самом деле ты принял сообщение, но отправил в /dev/null что бы exim не принимал - нужно вставить в exim.conf в acl_check_rcpt: что то типа deny local_parts = Mailer-Daemon message = recipient banned! -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ba33bee.40...@nskes.ru
Re: exim запретить при ем почты для Mailer-Daemon@ MailDomen
un...@debian.org пишет: On 10:04 Fri 19 Mar , dkemail wrote: d> Приветствую! d> Подскажите как организовать сабж? d> Нужно писать правило или возможно запретить в конфигурационном файле? procmailrc :0 * ^From:.*mailer-dae...@maildomen /dev/null cat > /etc/procmailrc :0 * ^From:.*mailer-dae...@maildomen /dev/null ^D Достаточно? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ba32e7e.7050...@aport2000.ru
Re: exim запрети ть прием почты дл я mailer-dae...@maildomen
On 10:04 Fri 19 Mar , dkemail wrote: d> Приветствую! d> Подскажите как организовать сабж? d> Нужно писать правило или возможно запретить в конфигурационном файле? procmailrc :0 * ^From:.*mailer-dae...@maildomen /dev/null -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: exim/relay
Dmitry E. Oboukhov wrote: есть два сервера, serv...@domain1.ru serv...@domain2.ru все работает все красиво, однако есть проблема со спамом: Та же проблема. Пользователи в dbmail'е (в sql). Я планирую перевести их в ldap. И синхронизировать его. Но если у тебя просто список пользователей в файле, то проще наверное обновлять их по крону через ssh. Или сделать два простеньких скрипта, которые будут добавлять и удалять юзеров в обоих файлах. -- sergio -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: exim & very smart host
Alex Kicelew -> debian-russian@lists.debian.org @ Fri, 05 Jun 2009 23:54:03 +0400: AK> А есть ли какой-нибудь дебиан-true способ объяснить эксиму на AK> ноуте, что при получении инета от моей домашней машины нужно AK> использовать смартхост, а в остальных (пока) случаях отсылать AK> напрямую? Option smtp-host я ему в dhcp, конечно, передать могу, AK> вот только он его, похоже, не берет. Или я не нашел, как заставить AK> брать. Именно что не нашел. Сам по себе DHCP-клиент эту муру не берет. Но у нормальных в up-скрипт все опции передаются. -- /итд/почтопосылалка.нстрк (c) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: exim & very smart host
Peter Pentchev -> debian-russian@lists.debian.org @ Sat, 6 Jun 2009 02:01:56 +0300: > Если Вы можете подождать несколько дней, одно возможное решение - > dma (DragonFly Mail Agent), который у меня чуть-чуть (баг для Intent > To Package: #511410, у меня осталось только починить одну багу в коде, > который я сам дописал, и пущу для review, перевод debconf-а и upload). > Там сам агент может (и рекомендовано) запускатся cron-ом каждую минуту > или пять, читать конфиг-файлов и пытатся послать сообщения в queue. > Таким образом, Вам только нужно автоматом починить конфиг, так что > там была или не была строчка "smarthost такой-то" - а это вполне можно > (и безопасно) делать автоматически. Спасибо, как минимум посмотрю, когда доползет. -- Alex Kicelew ICQ 3887592 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: exim & very smart host
On Fri, Jun 05, 2009 at 11:54:03PM +0400, Alex Kicelew wrote: > Hi > > А есть ли какой-нибудь дебиан-true способ объяснить эксиму на ноуте, что > при получении инета от моей домашней машины нужно использовать > смартхост, а в остальных (пока) случаях отсылать напрямую? Option > smtp-host я ему в dhcp, конечно, передать могу, вот только он его, > похоже, не берет. Или я не нашел, как заставить брать. > > Или на худой конец не эксим, а что-нибудь другое, не требующее для > настройки полного прочтения многотомной документации. Мне там другие > хитрости не нужны, но вот домашний провайдер закрыл вовне 25 порт, > оставив только свой смартхост. Стационарный-то комп я на это давно > настроил, но там постоянно, а на ноуте нужно переменно, где так, где > этак... Если Вы можете подождать несколько дней, одно возможное решение - dma (DragonFly Mail Agent), который у меня чуть-чуть (баг для Intent To Package: #511410, у меня осталось только починить одну багу в коде, который я сам дописал, и пущу для review, перевод debconf-а и upload). Там сам агент может (и рекомендовано) запускатся cron-ом каждую минуту или пять, читать конфиг-файлов и пытатся послать сообщения в queue. Таким образом, Вам только нужно автоматом починить конфиг, так что там была или не была строчка "smarthost такой-то" - а это вполне можно (и безопасно) делать автоматически. Всего лучшего, Петр -- Peter Pentchev r...@ringlet.netr...@space.bgr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 If there were no counterfactuals, this sentence would not have been paradoxical. pgpDNoEtHjoUv.pgp Description: PGP signature
Re: exim & very smart host
On Sat, Jun 06, 2009 at 12:32:43AM +0400, Иван Лох wrote: > On Fri, Jun 05, 2009 at 11:54:03PM +0400, Alex Kicelew wrote: > > хитрости не нужны, но вот домашний провайдер закрыл вовне 25 порт, > > оставив только свой смартхост. Стационарный-то комп я на это давно > > И 465 тоже? Думаю, ты хотел написать 587. А решением по основному вопросу я вижу роутер, изменяющий поведение в зависимости от хитрого файла с адресом смартхоста и hook в dh-client, который этот файл будет создавать/убирать. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: exim & very smart host
On Fri, Jun 05, 2009 at 11:54:03PM +0400, Alex Kicelew wrote: > хитрости не нужны, но вот домашний провайдер закрыл вовне 25 порт, > оставив только свой смартхост. Стационарный-то комп я на это давно И 465 тоже? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: exim/relay
AGG> Дим, google://exim+secondary+mx и вдумчиво читать. ИМХО это будет AGG> быстрее, чем тут ждать ответа. AGG> Каким образом брать пользователей зависит от того, в каком виде они AGG> хранятся на domain1. ну это то понятно. я думал может кто предложит именно debianway какое-то решение :) -- ... mpd paused: Accept - Crossroads . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: exim/relay
On Sat, 30 May 2009 10:26:11 +0400 "Dmitry E. Oboukhov" wrote: > есть два сервера, > > serv...@domain1.ru > serv...@domain2.ru > > задача обеспечить надежность для почты domain1.ru > > один 10 левел в MX, второй резервный 20 левел в MX > > первый главный, на нем набор юзеров есть, а на втором свой домен и > просто настроен так чтобы принимал почту domain1.ru и пересылал ее > на smarthost, которым является domain1.ru. > > все работает все красиво, однако есть проблема со спамом: > > если какой-то спаммер стучится на serv...@domain1.ru с письмом для > отсутствующего пользователя, он сразу получает отлуп и отваливается. > > если же этот же спамер придет на serv...@domain2.ru то письмо будет > принято и далее уже оба сервера будут разбираться между собой что > такого юзера нет. > > то есть задача состоит в том чтобы взять перечень пользователя с > server1 положить их на server2 и давать отлупы и там и сям. > > вопрос как это просто сделать? скрипты в кроне или что? может есть > какое-то готовое решение? Дим, google://exim+secondary+mx и вдумчиво читать. ИМХО это будет быстрее, чем тут ждать ответа. Каким образом брать пользователей зависит от того, в каком виде они хранятся на domain1. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 signature.asc Description: PGP signature
Re: exim и mail from
28 марта 2009 г. 13:24 пользователь Artem Chuprina написал: > Pavel Gaidai -> debian-russian@lists.debian.org @ Sat, 28 Mar 2009 > 12:28:34 +0200: > > >> PG> Как в exim отключить ошибку: > >> > >> PG> mail from: > >> PG> 501 : "@" or "." expected after "XXX" > >> > >> PG> Нужно что бы с таким mail from exim говорил Ok. > >> > >> И чего он с этим дальше будет делать? Ему, однако, распарсить этот > >> адрес надо... > > PG> Я использую этот почтовик только для приема с локалки писем от прог > PG> мониторинга и переправляю их через смартхост себе на емайл. Если > PG> можно будет заставить exim сказать Ok на этот mail from, мне не > PG> нужно будет править конфиги на 30 компах. > > Ну вот подумай сам. Он скажет на такой mail from Ok. И что он дальше > будет делать с таким mail from? > > Нет, конкретно что касается @ или . - то это control = submission. Но > вот что он будет делать с пробелом... Понятно. Спасибо. -- Ошибка в мигель-ДНКазе -- Mike Novikoff in <1127957...@p73.f133.n5020.z2.ftn> -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: exim и mail from
Pavel Gaidai -> debian-russian@lists.debian.org @ Sat, 28 Mar 2009 12:28:34 +0200: >> PG> Как в exim отключить ошибку: >> >> PG> mail from: >> PG> 501 : "@" or "." expected after "XXX" >> >> PG> Нужно что бы с таким mail from exim говорил Ok. >> >> И чего он с этим дальше будет делать? Ему, однако, распарсить этот >> адрес надо... PG> Я использую этот почтовик только для приема с локалки писем от прог PG> мониторинга и переправляю их через смартхост себе на емайл. Если PG> можно будет заставить exim сказать Ok на этот mail from, мне не PG> нужно будет править конфиги на 30 компах. Ну вот подумай сам. Он скажет на такой mail from Ok. И что он дальше будет делать с таким mail from? Нет, конкретно что касается @ или . - то это control = submission. Но вот что он будет делать с пробелом... -- Ошибка в мигель-ДНКазе -- Mike Novikoff in <1127957...@p73.f133.n5020.z2.ftn> -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: exim и mail from
28 марта 2009 г. 12:08 пользователь Artem Chuprina написал: > Pavel Gaidai -> debian-russian@lists.debian.org @ Sat, 28 Mar 2009 > 11:59:32 +0200: > > PG> Как в exim отключить ошибку: > > PG> mail from: > PG> 501 : "@" or "." expected after "XXX" > > PG> Нужно что бы с таким mail from exim говорил Ok. > > И чего он с этим дальше будет делать? Ему, однако, распарсить этот > адрес надо... Я использую этот почтовик только для приема с локалки писем от прог мониторинга и переправляю их через смартхост себе на емайл. Если можно будет заставить exim сказать Ok на этот mail from, мне не нужно будет править конфиги на 30 компах.
Re: exim и mail from
Pavel Gaidai -> debian-russian@lists.debian.org @ Sat, 28 Mar 2009 11:59:32 +0200: PG> Как в exim отключить ошибку: PG> mail from: PG> 501 : "@" or "." expected after "XXX" PG> Нужно что бы с таким mail from exim говорил Ok. И чего он с этим дальше будет делать? Ему, однако, распарсить этот адрес надо... -- Artem Chuprina RFC2822: Jabber: r...@jabber.ran.pp.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: exim и courier - обработчики событий
Konstantin Kubatkin wrote: Я не совсем понял, а где там вызывается exim.pl ? в конфиге exim'a: perl_startup= do '/etc/exim4/exim.pl' а потом из него функция вот тут: condition = ${perl {check_quota} \ {${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {$message_size} \ } Век живи - век учись :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
и ещё - как сделать так, чтобы можно было проверить переполнение квоты получателем при приёме письма во время smtp сессии, а не после приёма и генерировать отлуп. virtual_domains_check_quota: debug_print = "R: check_quota for [EMAIL PROTECTED]" driver= redirect domains = +virtual_domains user = VIRTUAL_USER group = VIRTUAL_GROUP condition = ${perl {check_quota} \ {${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {$message_size} \ } verify_only allow_fail data = ${lookup pgsql{MAIN_VIRTUAL_USER}{:fail:Over quota}{:fail:User unknown}} >> Я не совсем понял, а где там вызывается exim.pl ? в конфиге exim'a: perl_startup= do '/etc/exim4/exim.pl' а потом из него функция вот тут: condition = ${perl {check_quota} \ {${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {$message_size} \ } -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
Konstantin Kubatkin wrote: Нужно это для следующего: при приходе письма надо запускать скриптик который отсылает sms на указаный номер. все ящики обрабатывать не надо потому что не всем это нужно, а ящиков много. у меня это делает сам exim: virtual_home: debug_print = "T: virtual_home for [EMAIL PROTECTED]" driver = appendfile directory = ${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail}}} create_directory delivery_date_add envelope_to_add return_path_add maildir_format directory_mode = 0700 mode = 0600 user = VIRTUAL_USER group = VIRTUAL_GROUP mode_fail_narrower = false maildir_use_size_file maildir_tag = ,S=$message_size maildir_quota_directory_regex = ^(?:cur|new|\.(?!Trash).*)$ quota = ${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail}}} shadow_transport = virtual_sms shadow_condition = ${if eq{${extract{dlvr_nom}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail{}{no}{yes}} virtual_sms: debug_print = "T: virtual_sms for [EMAIL PROTECTED]" driver= pipe path = "/bin:/usr/bin:/usr/local/bin:/usr/local/sbin" command = /usr/local/sbin/service_new.sh \ ${sender_address} \ "${extract{dlvr_nom}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail}}}" user = VIRTUAL_USER group = VIRTUAL_GROUP return_path_add delivery_date_add envelope_to_add Спасибо, буду пробовать и это тоже. в /etc/courier/authmysqlrc откуда то из старых версий осталась строчка MYSQL_QUERY_LASTREAD UPDATE account SET lastlogin=now() WHERE Mailbox='%s' но сейчас она не срабатывает. это такой патч был http://home.raxnet.net/downloads/courier-imap/courier-authlib-056-sql-updates.patch Да, я это тоже обнаружил. и ещё - как сделать так, чтобы можно было проверить переполнение квоты получателем при приёме письма во время smtp сессии, а не после приёма и генерировать отлуп. virtual_domains_check_quota: debug_print = "R: check_quota for [EMAIL PROTECTED]" driver= redirect domains = +virtual_domains user = VIRTUAL_USER group = VIRTUAL_GROUP condition = ${perl {check_quota} \ {${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {$message_size} \ } verify_only allow_fail data = ${lookup pgsql{MAIN_VIRTUAL_USER}{:fail:Over quota}{:fail:User unknown}} exim.pl (c) не мой # >0 - quota exceed # $1 - dir $2 - quota $3 - message_size sub check_quota { $SIG{__WARN__} = sub { Exim::log_write($_[0]) }; # causes warnings to be logged by Exim. my $dir = $_[0]; $dir .= '/' unless $dir =~ /\/$/; my $quota = $_[1]; my $msize = $_[2]; return 0 if $dir =~ /^$/; return 0 if $quota <= 0; my $verbose = 1; my $File = $dir.'maildirsize'; my $quota_ok = 1; if( -f $File && -r $File ) { # Calculating the occupied size my $size = 0; open( MD, $File ); while( ) { chomp; if( /^\s*(-?\d+)\s+/ ) { $size += $1; } } close( MD ); if( $verbose ) { Exim::log_write( "check_quota: $File has used $size bytes, message $msize bytes" ) } if( $msize != -1 ) { $size += $msize; } $quota_ok = ( $size < $quota ) ? 0 : 1; return $quota_ok; } else { if( $verbose ) { Exim::log_write( "check_quota: Cannot open $File file; is assumed that it does not have quota" ) } return 0; } } Я не совсем понял, а где там вызывается exim.pl ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
Нужно это для следующего: при приходе письма надо запускать скриптик который отсылает sms на указаный номер. все ящики обрабатывать не надо потому что не всем это нужно, а ящиков много. у меня это делает сам exim: virtual_home: debug_print = "T: virtual_home for [EMAIL PROTECTED]" driver = appendfile directory = ${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail}}} create_directory delivery_date_add envelope_to_add return_path_add maildir_format directory_mode = 0700 mode = 0600 user = VIRTUAL_USER group = VIRTUAL_GROUP mode_fail_narrower = false maildir_use_size_file maildir_tag = ,S=$message_size maildir_quota_directory_regex = ^(?:cur|new|\.(?!Trash).*)$ quota = ${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail}}} shadow_transport = virtual_sms shadow_condition = ${if eq{${extract{dlvr_nom}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail{}{no}{yes}} virtual_sms: debug_print = "T: virtual_sms for [EMAIL PROTECTED]" driver= pipe path = "/bin:/usr/bin:/usr/local/bin:/usr/local/sbin" command = /usr/local/sbin/service_new.sh \ ${sender_address} \ "${extract{dlvr_nom}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail}}}" user = VIRTUAL_USER group = VIRTUAL_GROUP return_path_add delivery_date_add envelope_to_add в /etc/courier/authmysqlrc откуда то из старых версий осталась строчка MYSQL_QUERY_LASTREAD UPDATE account SET lastlogin=now() WHERE Mailbox='%s' но сейчас она не срабатывает. это такой патч был http://home.raxnet.net/downloads/courier-imap/courier-authlib-056-sql-updates.patch и ещё - как сделать так, чтобы можно было проверить переполнение квоты получателем при приёме письма во время smtp сессии, а не после приёма и генерировать отлуп. virtual_domains_check_quota: debug_print = "R: check_quota for [EMAIL PROTECTED]" driver= redirect domains = +virtual_domains user = VIRTUAL_USER group = VIRTUAL_GROUP condition = ${perl {check_quota} \ {${extract{maildir}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {${extract{quota}{${lookup pgsql{MAIN_VIRTUAL_USER}{$value}fail \ {$message_size} \ } verify_only allow_fail data = ${lookup pgsql{MAIN_VIRTUAL_USER}{:fail:Over quota}{:fail:User unknown}} exim.pl (c) не мой # >0 - quota exceed # $1 - dir $2 - quota $3 - message_size sub check_quota { $SIG{__WARN__} = sub { Exim::log_write($_[0]) }; # causes warnings to be logged by Exim. my $dir = $_[0]; $dir .= '/' unless $dir =~ /\/$/; my $quota = $_[1]; my $msize = $_[2]; return 0 if $dir =~ /^$/; return 0 if $quota <= 0; my $verbose = 1; my $File = $dir.'maildirsize'; my $quota_ok = 1; if( -f $File && -r $File ) { # Calculating the occupied size my $size = 0; open( MD, $File ); while( ) { chomp; if( /^\s*(-?\d+)\s+/ ) { $size += $1; } } close( MD ); if( $verbose ) { Exim::log_write( "check_quota: $File has used $size bytes, message $msize bytes" ) } if( $msize != -1 ) { $size += $msize; } $quota_ok = ( $size < $quota ) ? 0 : 1; return $quota_ok; } else { if( $verbose ) { Exim::log_write( "check_quota: Cannot open $File file; is assumed that it does not have quota" ) } return 0; } } -- Konstantin Kubatkin [KUB-RIPE] [KUB-UANIC] Kherson, TriLogiC Group Fido: 2:468/[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
Pavel Ammosov wrote: Вот так вот работает: Спасибо огромное пошел прикручивать :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обр аботчики событий
On Sat, Feb 02, 2008 at 07:34:02PM +0500, Timur S. Sattarov wrote: > Pavel Ammosov wrote: >>>как сделать так, чтобы при складывании письма в maildir у конкретного >>>пользователя запускалась нужная мне программа ? >>Думаю, это можно сделать при помощи копии роутера с доставкой в >>address_pipe и с флагом unseen. Тогда, почта перед складыванием в >>окончательный мейлбокс будет проходить через этот роутер, который будет >>её складывать в указанную программу. >> >Я честно говоря с экзимом недавно столкнулся, можно хотя бы грубо >прикинуть такой роутер ? Вот так вот работает: dovemail_exec: driver = redirect allow_defer allow_fail domains = /etc/exim4/virtual-domains pipe_transport = address_pipe retry_use_local_part data = |/usr/local/sbin/mail-input require_files = /var/spool/dovemail/$domain/$local_part user = dovemail unseen dovemail: driver = redirect allow_defer allow_fail domains = /etc/exim4/virtual-domains file_transport = address_file retry_use_local_part data = /var/spool/dovemail/$domain/$local_part/inbox require_files = /var/spool/dovemail/$domain/$local_part user = dovemail Первый роутер (dovemail_exec) скармливает письмо в stdin скрипта /usr/local/sbin/mail-input (в аттачменте), а второй сохраняет в спул к imap/pop. По -bt это выглядит так: # exim4 -bt [EMAIL PROTECTED] [EMAIL PROTECTED] -> /var/spool/dovemail/example.com/chicken/inbox transport = address_file [EMAIL PROTECTED] -> |/usr/local/sbin/mail-input transport = address_pipe #!/usr/bin/perl -w use strict; use Sys::Syslog; use File::Temp qw(tempfile); Sys::Syslog::setlogsock ('unix'); openlog ("mail-input", "cons,pid", 'mail'); syslog("info", "incoming message"); $SIG{__DIE__} = sub { return if ($^S); # внутри eval my ($package, $filename, $line) = caller(); syslog("err", "dead " . join(", ", @_) . " at $filename:$line"); }; my $envelope = ; syslog("info", "Envelope: %s", $envelope); syslog("info", "Message-ID: %s", $ENV{MESSAGE_ID}); for my $var (sort {$a cmp $b} keys (%ENV)) { syslog("info", " Env %s=%s", $var, $ENV{$var}); } my ($fh, $filename) = tempfile(); print $fh $envelope; while () { print $fh $_; } syslog("info", "File: %s", $filename);
Re: exim и courier - обрабо тчики событий
На Sat, 2 Feb 2008 15:25:20 +0300 Pavel Ammosov <[EMAIL PROTECTED]> записано: > On Sat, Feb 02, 2008 at 01:13:11AM +0500, Timur S. Sattarov wrote: > > работает у меня на одном из серверов(debian/etch) такая связка, > > exim(smtp)+courier(pop3/imap). > > юзеры в mysql. почта в maildir. касперский антивир/антиспам > > как сделать так, чтобы при складывании письма в maildir у > > конкретного пользователя запускалась нужная мне программа ? > > Думаю, это можно сделать при помощи копии роутера с доставкой в > address_pipe и с флагом unseen. Тогда, почта перед складыванием в > окончательный мейлбокс будет проходить через этот роутер, который > будет её складывать в указанную программу. Можно проще - настроить maildrop в качестве MDA и сделать ему общесистемный конфиг. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: exim и courier - обработч ики событий
Pavel Ammosov wrote: On Sat, Feb 02, 2008 at 01:13:11AM +0500, Timur S. Sattarov wrote: работает у меня на одном из серверов(debian/etch) такая связка, exim(smtp)+courier(pop3/imap). юзеры в mysql. почта в maildir. касперский антивир/антиспам как сделать так, чтобы при складывании письма в maildir у конкретного пользователя запускалась нужная мне программа ? Думаю, это можно сделать при помощи копии роутера с доставкой в address_pipe и с флагом unseen. Тогда, почта перед складыванием в окончательный мейлбокс будет проходить через этот роутер, который будет её складывать в указанную программу. Я честно говоря с экзимом недавно столкнулся, можно хотя бы грубо прикинуть такой роутер ? не обязательно чтобы отлаженый и рабочий, мне идею поймать надо то же самое хотелось бы получить при заходе пользователя через pop3/imap. если не получится произвольную программу - то хотя бы Поставить dovecot вместо courier, там есть такая возможность. Это мысль, буду пробовать. отмечать когда пользователь последний раз входил в систему. Это можно скриптом из логов courier выяснить. Для образца можно посмотреть как это сделано в пакете pop-before-smtp. я думал про логи, думал про сканирование папки new в maildir, на предмет последнего прочитанного письма. Но все это костыли. и ещё - как сделать так, чтобы можно было проверить переполнение квоты получателем при приёме письма во время smtp сессии, а не после приёма и генерировать отлуп. В ACL на rcpt проверять квоту http://www.inter7.com/courierimap/README.maildirquota.html Сам не пробовал, но должно работать. Большое спасибо, пошел читать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обр аботчики событий
On Sat, Feb 02, 2008 at 01:13:11AM +0500, Timur S. Sattarov wrote: > работает у меня на одном из серверов(debian/etch) такая связка, > exim(smtp)+courier(pop3/imap). > юзеры в mysql. почта в maildir. касперский антивир/антиспам > как сделать так, чтобы при складывании письма в maildir у конкретного > пользователя запускалась нужная мне программа ? Думаю, это можно сделать при помощи копии роутера с доставкой в address_pipe и с флагом unseen. Тогда, почта перед складыванием в окончательный мейлбокс будет проходить через этот роутер, который будет её складывать в указанную программу. > то же самое хотелось бы получить при заходе пользователя через > pop3/imap. если не получится произвольную программу - то хотя бы Поставить dovecot вместо courier, там есть такая возможность. > отмечать когда пользователь последний раз входил в систему. Это можно скриптом из логов courier выяснить. Для образца можно посмотреть как это сделано в пакете pop-before-smtp. > и ещё - как сделать так, чтобы можно было проверить переполнение квоты > получателем при приёме письма во время smtp сессии, а не после приёма и > генерировать отлуп. В ACL на rcpt проверять квоту http://www.inter7.com/courierimap/README.maildirquota.html Сам не пробовал, но должно работать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработч ики событий
Евгений М. Солодухин wrote: по команде DATA --- по крайней мере mdaemon и couriersmtpd именно так и проверяют. ,--["Timur S. Sattarov" <[EMAIL PROTECTED]> Sat, 02 Feb 2008 01:13:11 +0500] |и ещё - как сделать так, чтобы можно было проверить переполнение квоты |получателем при приёме письма во время smtp сессии, а не после приёма и |генерировать отлуп. `- Теорию я знаю мне бы на практике, как это можно реализовать более менее прямо в exim. Спасибо -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim и courier - обработчики событий
по команде DATA --- по крайней мере mdaemon и couriersmtpd именно так и проверяют. ,--["Timur S. Sattarov" <[EMAIL PROTECTED]> Sat, 02 Feb 2008 01:13:11 +0500] |и ещё - как сделать так, чтобы можно было проверить переполнение квоты |получателем при приёме письма во время smtp сессии, а не после приёма и |генерировать отлуп. `- -- _ *** * icq: 161874711* * jabber: [EMAIL PROTECTED] * * irc.starlink.ru,#Gene, Devil_InSide * *Registered linux user #450844* *** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Exim. Как сделать зам ену заголовка From в ис ходящей почте?
Pavel Ammosov пишет: Лучше не менять заголовки, а просто в ACL проверять что From: и From_ соответствуют авторизованному пользователю. Так и сделал. Пока остановился на таком варианте: .ifdef CHECK_LOCAL_FROMHEADER deny message = $authenticated_id cannot send from address $sender_address authenticated = * condition = ${if and{{!match_address{$sender_address}{$authenticated_id}} {!match_address{$authenticated_id}\ [EMAIL PROTECTED]:[EMAIL PROTECTED] .endif signature.asc Description: OpenPGP digital signature
Re: Exim. Как сделать зам ену заголовка From в исходящей почте?
On Mon, Jan 07, 2008 at 01:58:43PM +1000, Vitaliy Nosov wrote: > пользоваля. Видно это будет только в логах. Поэтому, хотел бы, чтобы во > всех исходящих письмах заголовок From генерировался exim-ом при > отправлении письма (наподобие как это реализованно на gmail.com). > Лучше не менять заголовки, а просто в ACL проверять что From: и From_ соответствуют авторизованному пользователю. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Exim. Как сделать замену заголовка From в исходящей почте?
andrey i. mavlyanov пишет: Подскажите, пожалуйста, в какую сторону копать. возможно это поможет? http://www.lissyara.su/?id=1243#43.10 Ну уверен что оно мне поможет по следующей причине: Если сообщение в режиме передачи не содержит строки заголовка “From:” У меня же данный заголовок есть, пользователь может только умышленно изменить его, что бы и хотелось побороть. signature.asc Description: OpenPGP digital signature
Re: exim. аутентификация пользов ателей.
> Просто хотелось бы предотвратить возможную ситуацию когда юзер A > снаружи, подставив в заголовки адрес юзера B, посылает без всякой > аутентификации пользователю C письмо. Хотелось бы какой-то acl, > который бы проверял отправителя и если он из лоакльных пользователей и > получатель также локальный пользователь, то требовал бы аутентификацию > в любом случае. Возможно ли это, может у кого-то уже реализованно? Может кому пригодится - пока сделал так: .ifdef LOCAL_USERS_MUST_AUTH deny message = "Even local users need to authenticate!" hosts = *:!+relay_from_hosts !authenticated = * condition = ${ if match_domain{$sender_address_domain}{abc.ru:xyz.ru}{yes}{no} } .endif Может можно как-то более изящно и правильно? -- Виталий Носов icq: 3941304 jid: [EMAIL PROTECTED]
Re: exim. аутентификация пользователей.
On 21 декабря 2007, Alexander GQ Gerasiov wrote: > Но тогда пользователь из дома или из командировки не сможет отправлять > почту другим пользователям из твоего домена. (Например у него > провайдер закрывает 25й порт наружу и требует, чтобы вся почта > отсылалась через его релей.) Это нормально? Закрытие 25 порта обходится поднятием smtp+ssl на 995 вроде. С номером порта могу ошибаться. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- В длину, человек, как правило, больше, чем в высоту. -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: exim. аутентификация пользователей.
На Fri, 21 Dec 2007 15:19:03 +1000 Vitaliy Nosov <[EMAIL PROTECTED]> записано: > Здравствуйте, alex. > Вы писали 21 декабря 2007 г., 14:37:44: > > > Конфиги не смотрел, но: вообще-то, если письмо предназначено для > > локального пользователя, то его примут без пароля. > > Иначе как вы себе представляете прием внешней почты? > > Просто хотелось бы предотвратить возможную ситуацию когда юзер A > снаружи, подставив в заголовки адрес юзера B, посылает без всякой > аутентификации пользователю C письмо. Хотелось бы какой-то acl, > который бы проверял отправителя и если он из лоакльных пользователей и > получатель также локальный пользователь, то требовал бы аутентификацию > в любом случае. Возможно ли это, может у кого-то уже реализованно? Но тогда пользователь из дома или из командировки не сможет отправлять почту другим пользователям из твоего домена. (Например у него провайдер закрывает 25й порт наружу и требует, чтобы вся почта отсылалась через его релей.) Это нормально? -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
Re: exim. аутентификация по льзователей.
Vitaliy Nosov wrote: Здравствуйте. Система debian etch. exim, настроенный аутентифицироваться из базы mysql. Конфиги положил здесь http://slil.ru/25265728 (60килобайт) Есть следующая проблема. Exim релеит почту в пределах домена, при этом отсылка почты во внешний мир пользователям без аутентификации запрещена. MAIN_RELAY_NETS не определен, соответственно, если я все правильно понимаю, аутентификация должна запрашиваться абсолютно у всех пользователей, откуда бы они ни пришли. У меня же при локальной доставке аутентификации не спрашивает ни у кого. :( Может быть кто-то сталкивался уже с этой проблемой и сможет подсказать в какую сторону копать? Конфиги не смотрел, но: вообще-то, если письмо предназначено для локального пользователя, то его примут без пароля. Иначе как вы себе представляете прием внешней почты? -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim and auth-pam
Не получится. exim работает под пользователем Debian-exim, а пароли в shadow через pam может проверять только root и сам пользователь для себя. Cпасибо, разобраля. Включил Debian-exim в группу shadow -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim and auth-pam
On Thu, Aug 10, 2006 at 11:26:56PM +0600, Shestakov Nikolay wrote: > Пытаюсь настроить авторизацию на smtp сервере, вроде делаю все как в доке но > вываливается ошибка: > 2006-08-10 23:18:43 pam_plain authenticator failed for (lin-hs.home) > [x.x.x.x]: 535 Incorrect authentication data (set_id=user) > > public_name = PLAIN > server_condition = "${if pam{$2:$3}{1}{0}}" Не получится. exim работает под пользователем Debian-exim, а пароли в shadow через pam может проверять только root и сам пользователь для себя. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [EXIM] reject not authenticated
Ilya Rubinchik <[EMAIL PROTECTED]> wrote: > Здравствуйте, Pavel. > Вы писали 11 июля 2006 г., 0:14:22: > >> Есть лоакльный почтовый домен х.ru. Если некто ломится к эксиму в > >> гости и говорит что он [EMAIL PROTECTED] и хочет отправить почту юзеру > >> [EMAIL PROTECTED], эксим эту почту принимает. Как сделать чтобы он принимал > >> только если [EMAIL PROTECTED] аутентифицируется? > > как-то в ACL на rcpt to: > > denymessage = Unauthorized local user > > senders = [EMAIL PROTECTED] > > domains = x.ru > > !authenticated = * > Неа. Принимает. до accept local domains ставить надо. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [EXIM] reject not authenticated
On Tue, Jul 11, 2006 at 03:48:07PM +0500, Ilya Rubinchik wrote: > > как-то в ACL на rcpt to: > > denymessage = Unauthorized local user > > senders = [EMAIL PROTECTED] > > domains = x.ru > > !authenticated = * > > Неа. Принимает. проверь аккуратно куда ты сунул этот фрагмент в цепочке ACL. Я проверял, работает. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [EXIM] reject not authenticated
Ilya Rubinchik wrote: > Здравствуйте, debian-russian. > > Есть лоакльный почтовый домен х.ru. Если некто ломится к эксиму в > гости и говорит что он [EMAIL PROTECTED] и хочет отправить почту юзеру > [EMAIL PROTECTED], эксим эту почту принимает. Как сделать чтобы он принимал > только если [EMAIL PROTECTED] аутентифицируется? accept authenticated = * denymessage = Address is spoofed sender_domains = x.ru delay = 30s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [EXIM] reject not authenticated
On Mon, Jul 10, 2006 at 10:58:17PM +0500, Ilya Rubinchik wrote: > Есть лоакльный почтовый домен х.ru. Если некто ломится к эксиму в > гости и говорит что он [EMAIL PROTECTED] и хочет отправить почту юзеру > [EMAIL PROTECTED], эксим эту почту принимает. Как сделать чтобы он принимал > только если [EMAIL PROTECTED] аутентифицируется? как-то в ACL на rcpt to: denymessage = Unauthorized local user senders = [EMAIL PROTECTED] domains = x.ru !authenticated = * -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: � exim �
Виталий Ищенко wrote: На gmail пока нету Imap :) Я имел в виду что своего сервера дома не нужно, письма/ньюсы можно на стороннем хранить используя imap4. Кроме минуса оплачивать колокейшин много плюсов: если дома пропал интернет/полетел винт - доступно из любого интернет кафе (через веб), легко бекапить, легко поменять домашний компьютер (на нем только клиентская часть). -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: � exim �
На gmail пока нету Imap :) Хотя я думаю, что это не главное: Скорее я хотел, чтобы рассылки типа debian-russian и debian-user хранились отдельно, и я смотрел бы их, например mutt, т.к никакого html здесь нету, а вот другую почту в чём-то типа evolution 2006/6/27, Nicholas <[EMAIL PROTECTED]>: Vitaliy Ischenko wrote: > Но как-то надоедает постоянно переносить почтовые базы из одного клиента в другой. Вот и подумал так-сказать настроить "промежуточный" уровень. Если только для этого то можно использовать imap4 на сервере, по крайней мере сервис будет доступен не только из дома. -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: � exim �
Vitaliy Ischenko wrote: Но как-то надоедает постоянно переносить почтовые базы из одного клиента в другой. Вот и подумал так-сказать настроить "промежуточный" уровень. Если только для этого то можно использовать imap4 на сервере, по крайней мере сервис будет доступен не только из дома. -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim dnslookup disabling
Alexander Vlasov -> debian-russian@lists.debian.org @ Wed, 14 Jun 2006 13:13:32 +0300: AV> а mx'ы он как узнает? A. No. Q. Should I quote below my answer? AV> В Срд, 14/06/2006 в 13:38 +0400, Dmitry Skorinko пишет: >> Подскажите как отключить dnslookup у exim'а.. Так чтоб совсем.. А зачем ему? Если он работает local only или, скажем, по UUCP. Ему все равно неоткуда взять эти MX'ы. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Погода опять приняла форму колбасы (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim dnslookup disabling
Нет проблем, если конфигурация такая что можно без DNS вообще обойтись, и при этом нужно запретить exim'у DNS как явление, то можно просто дропать исходящие пакеты по PID'у отправителя... 8) В Срд, 14/06/2006 в 17:09 +0400, Serge Matveev пишет: > On Wed, 14 Jun 2006 13:13:32 +0300 Alexander Vlasov wrote: > AV> а mx'ы он как узнает? > > А зачем ему? smarthost и все дела. > > [EMAIL PROTECTED] spb ru Serge Matveev & ... > ICQ 3575357 > > > -- Alexander Vlasov ZULU-UANIC JID: zulu jabber.kiev.ua
Re: exim dnslookup disabling
On Wed, 14 Jun 2006 13:13:32 +0300 Alexander Vlasov wrote: AV> а mx'ы он как узнает? А зачем ему? smarthost и все дела. [EMAIL PROTECTED] spb ru Serge Matveev & ... ICQ 3575357 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: exim dnslookup disabling
Может такое вообще невозможно, но хочется хитрого... Так как я с настройками экзима не так чтоб очень знаком - не пинайте ногами сильно. Мне экзим для тестов только нужен, а не чтоб на сервер боевой куда ставить.. шлю через телнет на локальную машину своим перловым скриптом другому локальному пользователю письмо. хочу чтоб экзим не делал никаких проверок по днс.. ваще чтоб не лез на 53 порт.. PS. в smtp сессии может быть что-нибудь вроде: MAIL FROM: <[EMAIL PROTECTED]> RCPT TO: [EMAIL PROTECTED] Можно такое сделать? On Wed, Jun 14, 2006 at 01:13:32PM +0300, Alexander Vlasov wrote: > а mx'ы он как узнает? > > В Срд, 14/06/2006 в 13:38 +0400, Dmitry Skorinko пишет: > > Подскажите как отключить dnslookup у exim'а.. Так чтоб совсем.. > > > > > > Дмитрий > > > >
Re: exim dnslookup disabling
а mx'ы он как узнает? В Срд, 14/06/2006 в 13:38 +0400, Dmitry Skorinko пишет: > Подскажите как отключить dnslookup у exim'а.. Так чтоб совсем.. > > > Дмитрий > > -- Alexander Vlasov ZULU-UANIC JID: zulu jabber.kiev.ua