Re: [Exim-users] exim vs. aol.com
On Thu, 03 Mar 2011 15:15:46 +0500, Anton Kvashin wrote: Добрый день, Зачастил спам с aol.com. Какие трюки/рекомендации подскажете? Адреса отправителя "обычные": krc32...@aol.com H=omr-d32.mx.aol.com [205.188.249.130] sunav422817...@aol.com H=imr-mb02.mx.aol.com [64.12.207.163] jnkns...@aol.com H=imr-ma04.mx.aol.com [64.12.206.42] Все проверки на движке exim такие письма успешно проходят, спамассиссин накидывает проходные баллы (делал sa-learn на полученном образце). на первый взгляд там общее 1) первый Received (последний в хидерах) содержит helo (?) в виде домена второго уровня 2) всегда присутсвует MUA/Third Party Client Interface 3) всегда есть поля To: и Cc: 4) From: имеет вид "$sender_address_local_part" <$sender_address> 5) Content-Type: multipart/alternative; 6) Content-Language: ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Объёмная рассылка. Как лучше?
On Fri, 20 May 2011 18:49:08 +0400, "Vasyl S. Kostroma" wrote: Спасибо за ответ. Но дело не в имени, а в контенте письма. Имеется более двадцати разделов, на которые могут подписаться пользователи. И как я ранее написал, в зависимости от "подписанности" на раздел новости с него или добавляются в письмо, или нет. Вариаций огромное количество. Всё думаю как мне реализовать fallback на одной машине. Что бы генерация писем шла в спул в рамдиске, а после неудачной отправки в спул скажем на SSD. Тогда и скорость генерирования будет отличная (ничего быстрее рамдиска же нет?) и избегу риска переполнения. ну и перекладывай между основным и fallback третьем с явным указанием msgid и конфига в конфиге единственное отличие от основного - вместо dnslookup smarthost ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Блокировать по IP в HELLO [218.209.22.128]
On Wed, 8 Jun 2011 14:45:56 +0300, l...@lena.kiev.ua wrote: Китай/Корея - там тоже люди живут. Может захотят вам написать.. Иначе чего тогда мелочиться - Россия, Польша, Бразилия, Китай, Аргентина, Украина... да чего там мелочиться! ;) Этот список не с потолка, а тщательно продуманный: Китай, Гонконг, Тайвань, Южная Корея, Вьетнам. Только эти. Подавляющему большинству админов там совершенно наплевать на исходящий спам (можно философствовать почему, но факт остается фактом). Захотят честные люди оттуда написать - напишут через web-интерфейс, например gmail. это крайне субьективная позиция. У нас тут в сибири переписка с китаем и кореей вешь широко распространенная. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Добавление заголовков "сс", на основании данных их redirect роутера.
On Tue, 30 Aug 2011 19:09:54 +0300, Богун Дмитрий wrote: День добрый. Есть один redirect-роутер с хитрым условием срабатывания, который добавляет адреса в список получателей. Логика его "срабатывания" подразумевает добавление этих адресов в заголвки "cc" - хочется чтобы получатели видели, куда было доставлено сообщение. Сейчас заголовки добавляются в том же роутере через headers_add, но это приводит к проблеме повторения адресов в заголовках cc. Повторение происходит при повторном развороте этого роутера, если какой-то из адресов развернулся по списку псевдонимов(это задуманное поведение) и соответсвенно при повторном попадение в этот роутер мы никак не можем получить какие адреса уже были добавлены при его предыдущем вызове, чтобы отфильтровать их добавление... дык ты кроме cc добавляй какой-нибудь X-CC-Router: passed а перед этим проверяй наличие такого ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Прохождение письма по двум транспортам
On Tue, 24 Apr 2012 14:41:54 +0400, An An wrote: Спасибо. Но я бы хотел как раз избежать unseen на адрес. предварительное сохранение в maildir с моей точки зрения это большой плюс, мало-ли что может приключиться в процессе потрошения, а тут мессага будет удалена/перемещена только после успешной обработки. Это из опыта обработки электронных платежей. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] mail.ru
Гайзы, а кто-нибудь на постмастеров mail.ru имеет выход? А то они уже упарили Connecting to mxs.mail.ru [94.100.176.20]:25 ... connected SMTP<< 220 Mail.Ru ESMTP SMTP>> EHLO mail.irk.ru SMTP<< 250-mx115.mail.ru ready to serve 250-SIZE 31457280 250 8BITMIME SMTP>> MAIL FROM: SIZE=35592637 SMTP<< 421 SMTP command timeout. Closing connection SMTP>> QUIT вместо того что бы сразу честный 550 выдать. В итоге со временем exim переклинивает на предмет robot_kv...@mail.ru R=dnslookup T=remote_smtp defer (-53): connection limit reached for all hosts Я на postmas...@mail.ru писал, но туда ушло, а в ответ тишина. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mail.ru
On Tue, 29 May 2012 14:07:45 +0400, dawnshade wrote: Может оно таки действительно дело в SIZE=35М? С таймингами дебаг есть? Tue, 29 May 2012 18:42:27 +0900 от Alexander Titaev : Гайзы, а кто-нибудь на постмастеров mail.ru имеет выход? А то они уже упарили Connecting to mxs.mail.ru [94.100.176.20]:25 ... connected SMTP<< 220 Mail.Ru ESMTP SMTP>> EHLO mail.irk.ru SMTP<< 250-mx115.mail.ru ready to serve 250-SIZE 31457280 250 8BITMIME SMTP>> MAIL FROM: SIZE=35592637 SMTP<< 421 SMTP command timeout. Closing connection SMTP>> QUIT так я про это и говорю, у них где-то на бэкенде чекается size, указаный в mail from, но вместо того что бы отбить письмо сразу, бэкенд то ли рвет соединение, то ли впадает в ступор, а фронтенд возвращает мне 421 ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mail.ru
On Tue, 29 May 2012 15:00:21 +0400, dawnshade wrote: Tue, 29 May 2012 18:49:18 +0800 от "Andrey V. Malyshev" : могу только посоветовать эмпирически измерить сколько туда влезает на вашем канале и экспандить в сессии переменную + rcpt to и реждектить самому. на abuse@corp сидят безмозглые девочки, я как-то пробовал общаться. и, кстати, неисключено что это какой-то файрвол по дороге режет да причем тут файрвол и канал если дальше хидеров дело не идет? caniplay# telnet mxs.mail.ru 25 Trying 94.100.176.20... Connected to mxs.mail.ru. Escape character is '^]'. 220 Mail.Ru ESMTP EHLO caniplay.ru 250-mx86.mail.ru ready to serve 250-SIZE 31457280 250 8BITMIME mail from: size=31457281 421 SMTP command timeout. Closing connection Connection closed by foreign host. caniplay# telnet mxs.mail.ru 25 Trying 94.100.176.20... Connected to mxs.mail.ru. Escape character is '^]'. 220 Mail.Ru ESMTP EHLO caniplay.ru 250-mx18.mail.ru ready to serve 250-SIZE 31457280 250 8BITMIME mail from: size=31457280 250 OK quit 221 mx18.mail.ru closing connection Connection closed by foreign host. caniplay# ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mail.ru
On Tue, 29 May 2012 15:15:09 +0400, dawnshade wrote: Ну кыско pix к примеру разбирает smtp сессию, правда вмешательство пиксы видно сразу, он гритинги режет. Приведенный пример 2х сессий, кстати, мало о чем говорит, т.к. бэкэнды были раные mx86 и mx18 он говорит о проблеме со стороны получателя, решить которую отправитель может только через одно место - путем предварительного режекта клиентской почты размером более 31457280 на bk.ru|list.ru|mail.ru|etc ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mail.ru
On Tue, 29 May 2012 18:42:27 +0900, Alexander Titaev wrote: Гайзы, а кто-нибудь на постмастеров mail.ru имеет выход? А то они уже упарили Connecting to mxs.mail.ru [94.100.176.20]:25 ... connected SMTP<< 220 Mail.Ru ESMTP SMTP>> EHLO mail.irk.ru SMTP<< 250-mx115.mail.ru ready to serve 250-SIZE 31457280 250 8BITMIME SMTP>> MAIL FROM: SIZE=35592637 SMTP<< 421 SMTP command timeout. Closing connection SMTP>> QUIT Похоже наше обсуждение не прошло даром 2012-05-31 19:40:15 1Sa2nT-0002Lq-1z ** rvp...@mail.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after MAIL FROM: SIZE=31480126: host mxs.mail.ru [94.100.176.20]: 552 Sorry, message size exceeds the maximum allowed хотя может просто совпало ;) ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] fake spf
# dig txt interomen.ru ; <<>> DiG 9.6.3 <<>> txt interomen.ru ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45928 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;interomen.ru. IN TXT ;; ANSWER SECTION: interomen.ru. 1947IN TXT "v=spf1 ip4:195.191.40.160 ip4:128.1.1.1/1 a mx ~all" ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] fake spf
On Wed, 13 Jun 2012 16:42:01 +0300, l...@lena.kiev.ua wrote: # dig txt interomen.ru Он у меня в черном списке для $sender_address_domain, совсем небольшом: не, это не наш вэй, ибо эти гниды денег на новые домены не жалеют. А вот хостятся они года три как на одной vdsке warn condition = ${if eq{${lookup dnsdb{a=$sender_address_domain}}}{195.191.40.160} {yes}{no}} set acl_m_bad_from = 1 drop condition = ${if eq {$acl_m_bad_from}{1} {yes}{no}} message = Mail is blocked, SPAM LIKE sender email. Contact ABUSE ну и для HELO аналогично ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] fake spf
On Wed, 13 Jun 2012 18:24:53 +0300, "George L. Yermulnik" wrote: Hello! On Thu, 14 Jun 2012 at 00:04:38 (+0900), Alexander Titaev wrote: не, это не наш вэй, ибо эти гниды денег на новые домены не жалеют. А вот хостятся они года три как на одной vdsке warn condition = ${if eq{${lookup dnsdb{a=$sender_address_domain}}}{195.191.40.160} {yes}{no}} set acl_m_bad_from = 1 drop condition = ${if eq {$acl_m_bad_from}{1} {yes}{no}} message = Mail is blocked, SPAM LIKE sender email. Contact ABUSE У меня вопрос не по теме, но почему два acl'я? а по привычке, поскольку например dnsdb txt= для большинства доменов будет defer ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] fake spf
On Wed, 13 Jun 2012 21:05:59 +0900, Alexander Titaev wrote: interomen.ru. 1947IN TXT "v=spf1 ip4:195.191.40.160 ip4:128.1.1.1/1 a mx ~all" а парни не дремлют ;) hrmail.ru. 629 IN TXT "v=spf1 ip4:195.191.40.160 ip4:12.27.42.0/4 ip4:92.27.42.0/4 ip4:129.27.42.0/4 ip4:212.27.42.0/4 a mx ~all" hrmail.ru. 1817IN A 195.191.40.160 hrmail.ru. 1817IN NS ns1.ichost.ru. hrmail.ru. 1817IN NS ns0.ichost.ru. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] why?
Здравствуйте, Exim-users. Exim version 4.80 (FreeBSD 8.3) uid=0 gid=0 pid=51588 D=fbb95cfd Probably Berkeley DB version 1.8x (native mode) Support for: crypteq iconv() IPv6 use_setclassresources PAM Expand_dlfunc OpenSSL Content_Scanning DKIM Old_Demime Experimental_SPF acl_check_mail: warn set acl_m_spf_record = ${lookup dnsdb{txt=$sender_address_domain}{$value}} logwrite = SPF for $sender_address_domain and [$sender_host_address] - $spf_result. а в логах тишина proxy# grep SPF /var/log/exim/mainlog | head -10 2012-09-17 13:37:40 SPF for lcirkutsk.ru and [192.168.100.205] - . 2012-09-17 13:38:08 SPF for qip.ru and [113.179.90.130] - . 2012-09-17 13:38:09 SPF for merr.com and [60.196.107.59] - . 2012-09-17 13:38:27 SPF for mail.ru and [94.100.176.53] - . 2012-09-17 13:39:00 SPF for fcirkutsk.ru and [192.168.100.205] - . 2012-09-17 13:39:24 SPF for merr.com and [77.126.46.149] - . 2012-09-17 13:39:29 SPF for kluch-td.ru and [94.100.176.24] - . 2012-09-17 13:39:43 SPF for merr.com and [69.199.86.174] - . -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] {Exim-users} why?
Здравствуйте, Lena. Вы писали 17 сентября 2012 г., 20:12:02: >> warn >> set acl_m_spf_record = ${lookup >> dnsdb{txt=$sender_address_domain}{$value}} >> logwrite = SPF for $sender_address_domain and [$sender_host_address] >> - $spf_result. > В первой строке record, во второй result. И? В первой строке я делаю свою переменную. Во второй смотрю экзимовую переменную $spf_result This contains the outcome of the SPF check in string form, one of pass, fail, softfail, none, neutral, err_perm or err_temp. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] why?
Здравствуйте, Alexander. Вы писали 17 сентября 2012 г., 19:38:18: 1) # grep spf /usr/local/share/doc/exim/spec.txt ${lookup dnsdb{spf=example.org}} но че-то в живую оно не работает acl_check_mail: warn set acl_m_spf_record = ${lookup dnsdb{txt=$sender_address_domain}{$value}} set acl_m_spf_record1 = ${lookup dnsdb{spf=$sender_address_domain}{$value}} warn spf = pass logwrite = SPF for $sender_address_domain and [$sender_host_address] - $spf_result, $acl_m_spf_record1, $acl_m_spf _record warn spf = neutral logwrite = SPF for $sender_address_domain and [$sender_host_address] - $spf_result, $acl_m_spf_record1, $acl_m_spf _record warn spf = softfail logwrite = SPF for $sender_address_domain and [$sender_host_address] - $spf_result, $acl_m_spf_record1, $acl_m_spf _record proxy# grep SPF /var/log/exim/mainlog |tail -10 2012-09-18 15:04:53 SPF for yandex.ru and [77.88.46.21] - pass, , mailru-verification: 530c425b1458283e\nv=spf1 redirect=_spf.yandex.ru 2012-09-18 15:05:20 SPF for usndr.com and [85.17.216.99] - pass, , v=spf1 a:mailers.usndr.com a:mailers1.usndr.com a:mailers2.usndr.com ~all 2012-09-18 15:05:39 SPF for inbox.ru and [109.87.239.16] - softfail, , v=spf1 redirect=_spf.mail.ru 2012-09-18 15:06:19 SPF for gmail.com and [202.29.184.29] - neutral, , v=spf1 redirect=_spf.google.com 2012-09-18 15:06:20 SPF for gmail.com and [118.123.141.185] - neutral, , v=spf1 redirect=_spf.google.com 2) а вот это честные дауны или наши спамеры дотянулись до зарубежных национальных регистраторов? proxy# grep +all /var/log/exim/mainlog 2012-09-18 14:55:28 SPF for hokshop.nl and [88.205.174.88] - pass, , v=spf1 +all 2012-09-18 14:55:39 SPF for m4d-da.com and [113.163.10.93] - pass, , v=spf1 +all 2012-09-18 14:55:47 SPF for jochies.nl and [62.42.82.96] - pass, , v=spf1 +all 2012-09-18 15:00:38 SPF for is.com.fr and [175.100.65.168] - pass, , v=spf1 +all 2012-09-18 15:01:04 SPF for mail.perfo.fr and [118.71.219.252] - pass, , v=spf1 +all 2012-09-18 15:02:07 SPF for hydro-x.co.uk and [212.156.94.26] - pass, , v=spf1 +all 2012-09-18 15:02:30 SPF for hspr.org and [78.38.31.240] - pass, , v=spf1 +all 2012-09-18 15:02:36 SPF for kaphotel.nl and [122.52.155.213] - pass, , v=spf1 +all 2012-09-18 15:03:29 SPF for infusednews.com and [183.81.97.172] - pass, , v=spf1 +all 2012-09-18 15:04:12 SPF for lakeshoremountainproperties.com and [58.149.131.90] - pass, , v=spf1 +all 2012-09-18 15:07:03 SPF for kcb.nl and [116.71.2.14] - pass, , v=spf1 +all\ngoogle-site-verification=beLN56tNIwI9YdrubGwhYOJJ-79noelW8P0CAcXIK4I 2012-09-18 15:12:16 SPF for intercam.nl and [41.139.239.90] - pass, , v=spf1 +all 2012-09-18 15:12:51 SPF for logicvision.net and [116.93.45.210] - pass, , v=spf1 +all хотя скорее всего это даун хостер/регистратор, сделавший темплэйт с v=spf1 +all -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Spool file is locked (another process is handling this message)
Здравствуйте, Exim. proxy# mailq 3d 6.4M 1TEvg3-000A4q-Dt ayar...@lcirkutsk.ru 2012-09-24 00:17:18 1TEvg3-000A4q-Dt Spool file is locked (another process is handling this message) 2012-09-24 00:47:33 1TEvg3-000A4q-Dt Spool file is locked (another process is handling this message) 2012-09-24 01:17:36 1TEvg3-000A4q-Dt Spool file is locked (another process is handling this message) 2012-09-24 01:47:44 1TEvg3-000A4q-Dt Spool file is locked (another process is handling this message) proxy# ps axwwwu | grep -E 'USER|1TEvg3-000A4q-Dt' USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND root 38788 0,0 0,1 20040 3676 ?? Iпт14 0:00,07 /usr/local/sbin/exim -Mc 1TEvg3-000A4q-Dt (exim-4.80-0) mailnull 38790 0,0 0,1 20040 4224 ?? Iпт14 0:00,07 /usr/local/sbin/exim -Mc 1TEvg3-000A4q-Dt (exim-4.80-0) этот exim идет фронтендом к эксчу. Думаю проблема в горбатой поделке мелкомягких. Но может что с этой стороны можно подкрутить? ставил remote_smtp: driver = smtp delay_after_cutoff = no connect_timeout = 5m не помогло ps. truss, ktrace ничего не кажет -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Spool file is locked (another process is handling this message)
Здравствуйте, Alexander. Вы писали 24 сентября 2012 г., 19:13:23: > ps. truss, ktrace ничего не кажет а вот что показывает lsof exim-4.80 9147 mailnull6u IPv4 0xff004ebd7760 0t0 TCP 192.168.100.1:55668->192.168.100.205:smtp (CLOSE_WAIT) судя по всему 4 часа пытаются закрыть соединение, что-то гоняют по тихому proxy# tcpdump -X -s 1500 -n -i em0 port 55668 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 1500 bytes 21:09:10.712652 IP 192.168.100.1.55668 > 192.168.100.205.25: Flags [.], ack 3364030970, win 8315, options [nop,nop,TS val 2191445466 ecr 103340859], length 1 0x: 4500 0035 356c 4000 4006 bb37 c0a8 6401 E..55l@.@..7..d. 0x0010: c0a8 64cd d974 0019 94d8 f993 c883 09fa ..d..t.. 0x0020: 8010 207b 72cc 0101 080a 829e cdda ...{r... 0x0030: 0628 db3b 2d .(.;- 21:09:10.712735 IP 192.168.100.205.25 > 192.168.100.1.55668: Flags [.], ack 0, win 0, options [nop,nop,TS val 103346881 ecr 2191445466], length 0 0x: 4500 0034 3cef 4000 8006 73b5 c0a8 64cd E..4<.@...s...d. 0x0010: c0a8 6401 0019 d974 c883 09fa 94d8 f993 ..dt 0x0020: 8010 a8c2 0101 080a 0628 f2c1 .(.. 0x0030: 829e cdda 21:10:10.939717 IP 192.168.100.1.55668 > 192.168.100.205.25: Flags [.], ack 1, win 8315, options [nop,nop,TS val 2191505466 ecr 103346881], length 1 0x: 4500 0035 90ed 4000 4006 5fb6 c0a8 6401 E..5..@.@._...d. 0x0010: c0a8 64cd d974 0019 94d8 f993 c883 09fa ..d..t.. 0x0020: 8010 207b 70e5 0101 080a 829f b83a ...{p..: 0x0030: 0628 f2c1 2d .(..- 21:10:10.939875 IP 192.168.100.205.25 > 192.168.100.1.55668: Flags [.], ack 0, win 0, options [nop,nop,TS val 103352904 ecr 2191505466], length 0 0x: 4500 0034 4a7b 4000 8006 6629 c0a8 64cd E..4J{@...f)..d. 0x0010: c0a8 6401 0019 d974 c883 09fa 94d8 f993 ..dt 0x0020: 8010 a6da 0101 080a 0629 0a48 .).H 0x0030: 829f b83a...: 21:11:11.171066 IP 192.168.100.1.55668 > 192.168.100.205.25: Flags [.], ack 1, win 8315, options [nop,nop,TS val 2191565466 ecr 103352904], length 1 0x: 4500 0035 e681 4000 4006 0a22 c0a8 6401 E..5..@.@.."..d. 0x0010: c0a8 64cd d974 0019 94d8 f993 c883 09fa ..d..t.. 0x0020: 8010 207b 6efd 0101 080a 82a0 a29a ...{n... 0x0030: 0629 0a48 2d .).H- 21:11:11.171268 IP 192.168.100.205.25 > 192.168.100.1.55668: Flags [.], ack 0, win 0, options [nop,nop,TS val 103358927 ecr 2191565466], length 0 0x: 4500 0034 59eb 4000 8006 56b9 c0a8 64cd E..4Y.@...V...d. 0x0010: c0a8 6401 0019 d974 c883 09fa 94d8 f993 ..dt 0x0020: 8010 a4f2 0101 080a 0629 21cf .)!. 0x0030: 82a0 a29a -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Spool file is locked (another process is handling this message)
Здравствуйте, Alexander. Вы писали 25 сентября 2012 г., 21:56:07: > Здравствуйте, Alexander. > Вы писали 24 сентября 2012 г., 19:13:23: >> ps. truss, ktrace ничего не кажет > а вот что показывает lsof судя по всему причина в tls, надеюсь помогло вот это remote_smtp: driver = smtp hosts_avoid_tls = 192.168.100.205 -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] мысли в слух
Здравствуйте, Exim. наблюдая очередь отбоев с exch, заметил что большинство отшитого спама имеет следующий хидер X-DBMail-PhysMessage-ID: значение это 4 или 5 значное число решил почекать на сервере с большим потоком посредством warn condition = ${if def:bh_X-DBMail-PhysMessage-ID: {yes}{no}} condition = ${if match{$bh_X-DBMail-PhysMessage-ID:}{\N^\d+$\N} {yes}{no}} logwrite = Message possible SPAM. $sender_address, $recipients, $sender_host_name, $rh_X-Mailer:, $bh_X-DBMail-Phy sMessage-ID: 2012-10-12 15:26:25 1TMYhV-0005LM-2H Message possible SPAM. list-transport-return-430-megatour=irk...@lists.infopolitan.ru, megat...@irk.ru, srv3.netland.ru, The Bat! (v3.80.03) Professional\n, 3878 2012-10-12 15:32:32 1TMYnQ-0007WX-Bk Message possible SPAM. list-transport-return-430-slt=irk...@lists.infopolitan.ru, s...@irk.ru, srv3.netland.ru, The Bat! (v3.80.03) Professional\n, 3878 2012-10-12 15:56:16 1TMZAN-000FPa-Fz Message possible SPAM. will...@cavtel.net, sili...@irk.ru, serv1.akc-zenit.ru, The Bat! (v3.62.14) Professional\n, 67464 2012-10-12 17:04:22 1TMaEI-000B80-74 Message possible SPAM. msev...@rambler.ru, max_...@irk.ru, fallback2.rambler.ru, The Bat! (v3.71.04) Professional\n, 6762 2012-10-12 17:45:52 1TMasR-KN-FL Message possible SPAM. jor...@netvigator.com, irai...@irk.ru, hosting01.platforma.ru, The Bat! (v2.04.7) UNREG / CD1FA7831C9ED1964\n, 0433 2012-10-12 18:16:59 1TMbMY-0008ty-HM Message possible SPAM. gabr...@mail.ru, lekop...@irk.ru, server.rucreator.com, The Bat! (v2.12.00) Personal\n, 2310 2012-10-12 18:38:44 1TMbhb-000DO3-VO Message possible SPAM. mari...@mail.ru, maste...@irk.ru, imp01.mtu.ru, The Bat! (v3.65.03) UNREG / CD7FA966A53AB1454\n, 18196 2012-10-12 18:48:29 1TMbr2-000Fvl-1Q Message possible SPAM. danie...@rcn.com, mopr...@irk.ru, mail.autere.info, The Bat! (v3.62.08) Professional\n, 17873 2012-10-12 19:00:06 1TMc2H-000JLN-UR Message possible SPAM. t...@red-line.ru, c...@irk.ru, red-line.ru, The Bat! (v3.99.24) Professional\n, 45367 2012-10-12 19:00:59 1TMc38-000JU3-Qa Message possible SPAM. e...@swbell.net, novat...@irk.ru, btx.expo-vpa.ru, The Bat! (v3.65.03) Professional\n, 1065 2012-10-12 19:18:25 1TMcK1-000PDf-JE Message possible SPAM. e...@netvisao.pt, or...@irk.ru, v1.itlla.com, The Bat! (v2.10.01) DBF9AB524F6B3349\n, 1688 2012-10-12 19:31:08 1TMcWJ-00039r-8i Message possible SPAM. m...@gra.ru, ra...@vidicon.ru, raa.ru, The Bat! (v3.85.03) Professional\n, 8680 2012-10-12 19:34:03 1TMcZ8-00044o-Lr Message possible SPAM. c...@yahoo.com, market...@tk-irkutsk.ru, serv1.akc-zenit.ru, The Bat! (v3.62.14) Professional\n, 9745 2012-10-12 19:36:59 1TMcby-0004q3-OA Message possible SPAM. rodo...@yahoo.com, market...@ang.ru, pyke.smart.vn.ua, The Bat! (v3.99.27) Professional\n, 09226 2012-10-12 19:38:45 1TMcdg-0005T3-V0 Message possible SPAM. mela...@lexcominc.net, proda...@irk.ru, akaton.ru, The Bat! (v2.12.00) Personal\n, 59443 2012-10-12 19:53:01 1TMcrU-0009Es-7A Message possible SPAM. tho...@swbell.net, rubi...@irk.ru, millhousecapitals.com, The Bat! (v2.00.2) Educational\n, 80988 первые два это явно валидная почта все остальное похоже спам. собственно вопрос - должен ли dbmail оставлять свую метку в Received: ? Или это только бэкенд для sql? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] why?
Здравствуйте, Exim. deny condition = ${if def:bh_Organization: {yes}{no}} condition = ${if match {$bh_Organization:}{\N^(s.+.ru|[A-Z][a-z]{2,9})$\N} {yes}{no}} condition = ${if or { \ { match {$sender_address}{\N^[A-Z][a-z]{2,8}@[a-z]+\.[a-z]+$\N} } \ { match {$bh_From:}{<[A-Z][a-z]{2,8}@[a-z]+\.[a-z]+>} } \ } \ {yes}{no}} message = Message like SPam. ABUSE LOG: 1TWiC6-000PeH-Sw H=relay1.dsi.ru (mail.irk.ru) [195.206.40.177] F= temporarily rejected after DATA: failed to expand ACL string "${if or { { match {$sender_address}{\N^[A-Z][a-z]{2,8}@[a-z]+\.[a-z]+$\N} } { match {$bh_From:}{<[A-Z][a-z]{2,8}@[a-z]+\.[a-z]+>} } } {yes}{no}}": missing } at end of condition inside "or" group если меняю {2,8} на + то все работает. Те строку с {$bh_Organization:}{\N^(s.+.ru|[A-Z][a-z]{2,9})$\N} не изменяю. це бага? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] why?
Здравствуйте, Alexander. Вы писали 9 ноября 2012 г., 15:41:35: > Здравствуйте, Exim. > deny > condition = ${if def:bh_Organization: {yes}{no}} > condition = ${if match > {$bh_Organization:}{\N^(s.+.ru|[A-Z][a-z]{2,9})$\N} {yes}{no}} > condition = ${if or { \ > { match > {$sender_address}{\N^[A-Z][a-z]{2,8}@[a-z]+\.[a-z]+$\N} } \ > { match > {$bh_From:}{<[A-Z][a-z]{2,8}@[a-z]+\.[a-z]+>} } \ > } \ > {yes}{no}} > message = Message like SPam. ABUSE > LOG: 1TWiC6-000PeH-Sw H=relay1.dsi.ru (mail.irk.ru) > [195.206.40.177] F= temporarily rejected after DATA: > failed to expand ACL string "${if or { { match > {$sender_address}{\N^[A-Z][a-z]{2,8}@[a-z]+\.[a-z]+$\N} } { match > {$bh_From:}{<[A-Z][a-z]{2,8}@[a-z]+\.[a-z]+>} } } {yes}{no}}": > missing } at end of condition inside "or" group > если меняю {2,8} на + то все работает. > Те строку с {$bh_Organization:}{\N^(s.+.ru|[A-Z][a-z]{2,9})$\N} не > изменяю. > це бага? нет, это невнимательность, надо обрамлять\N внутри {<[A-Z][a-z]{2,8}@[a-z]+\.[a-z]+>} -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] spam from smtp05.smtpout.orange.fr
Здравствуйте, Lystopad. Вы писали 27 ноября 2012 г., 17:49:47: > Hello, Vasiliy P. Melnik! > On Tue, Nov 27, 2012 at 10:10:10AM +0200 > ba...@vpm.net.ua wrote about "Re: [Exim-users] spam from > smtp05.smtpout.orange.fr": >> denymessage = $sender_host_address in acl-blacklist-sender-host-address >> hosts = CONFDIR/acl-blacklist-sender-host >> >> acl-blacklist-sender-host >> smtp05.smtpout.orange.fr >> > Василий, спасибо, и я умею такое :) > Есть ли еще мысли? есть ли характерные хидера? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] verify=sender/callout
Здравствуйте, Lena. Вы писали 30 декабря 2012 г., 5:18:16: > verify=sender делать нужно, но без callout, т.е. проверять только домен. почему бы не делать это выборочно, для странных адресов -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] verify=sender/callout
Здравствуйте, Lena. Вы писали 2 января 2013 г., 2:06:08: >> > verify=sender делать нужно, но без callout, т.е. проверять только домен. >> >> почему бы не делать это выборочно, для странных адресов > Например? deny hosts = !+relay_hosts condition = ${if and {\ {match{$sender_helo_name}{\N^[-a-z0-9]+\.\w{3}$\N}} \ {eq{$sender_host_name}{}} \ }{yes}{no}} !verify = sender/callout deny hosts = !+relay_hosts condition = ${if and {\ { <={${strlen:$sender_address_local_part}}{14}} \ {match{$sender_address_local_part}{\N[^aeiuoy]{5,14}\N}} \ {!match{$sender_address_local_part}{\N(subscribe|bounce)\N}} \ }{yes}{no}} !verify = sender/callout -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] verify=sender/callout
Здравствуйте, Lena. Вы писали 4 января 2013 г., 0:50:49: > Чтобы использовать это, надо создать директорию и cron job по инструкции > https://github.com/Exim/exim/wiki/DbLessGreyListingRun да я сам это придумал что лет назад, только оно на моих нагрузках колом ставит fs, даже при разворвачивании октетов во вложенное дерево директорий -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] verify=sender/callout
Здравствуйте, Vasiliy. Вы писали 3 января 2013 г., 21:00:17: > Лично я от таких и так не принимаю :) Но идея понятна - очень даже > логичная, но надо думать дык там пачка рогаток в начале, а потом уже на predata callout -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] вопрос как можно бороться с такой .... спам
Здравствуйте, d. Вы писали 11 января 2013 г., 17:32:40: > Здравствуйте, . >Return-path: > Envelope-to: system-filter > Delivery-date: Fri, 11 Jan 2013 10:29:52 +0200 > Received: from [173.208.206.3] (helo=twclg) > by mail.gorgaz.kharkov.ua with esmtpa (Exim 4.80.1 (FreeBSD)) > (envelope-from ) > id 1TtZzk-000Hur-DJ; Fri, 11 Jan 2013 10:29:52 +0200 > Message-ID: <4227F67802EE508DA70FA551F77CA55C@twclg> > From: "smudvqh" > To: <705068...@qq.com> acl_check_content: deny sender_domains = +local_domains !authenticated = * hosts = !+relay_hosts condition = ${if !match {$bh_To:}{\Ngorgaz.kharkov.ua\N} {yes}{no}} message = Message like SPaM. ABUSE -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Максимальное безопасное количество писем за одну сессию
Здравствуйте, Igor. Вы писали 30 января 2013 г., 18:05:02: > Hola comrades, > Да, SPF, PTR будут прописаны, это легитимная почта. Насчет нужности > DKIM сомневаюсь, ибо никогда не применял. я тут недавно настраивал exim под один проект, рассылка на hotmail ложилась в junk пока не настроил dkim -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] quote_pgsql и _ в localpart
Здравствуйте, Alexander. Вы писали 9 сентября 2013 г., 19:56:33: > Здравствуйте, Exim-users. > Переезжал на новый сервер с exim. На нем есть такой роутер > virtual_domains: > driver = redirect > allow_fail > data = ${lookup pgsql{SELECT concat('/var/mail/',maildir) FROM > public.mailbox \ > WHERE local_part = '${quote_pgsql:$local_part}' \ > AND domain = '${quote_pgsql:$domain}' \ > AND active = 't'}} > local_part_suffix = -* > local_part_suffix_optional > retry_use_local_part > directory_transport = virtual_delivery > reply_transport = address_reply > pipe_transport = address_pipe > Выяснилось, что quote_pgsql эскейпит '%' и '_'. > Допустимо ли в условии WHERE поменять '=' на like или как-то по-другому надо > строить запрос? > Вообще убрать quote_pgsql и делать проверки самим exim? 1) не знал что постгресс умеет такие дисковые операции... 2) на больших объемах почты оно может в тупую жрать проц и дисковые IO поскольку как я понимаю каждый раз считается объем всех файлов в maildir, а не парсится maildirsize. А с учетом того что файлов в maildir может быть много результат будет плачевный. 3) я написал скрипт на перле который парсит maildirsize и кэширует данные избирательно в зависимости от текущего объема maildir. Работает с exim через unix socket. Если надо могу выслать. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] quote_pgsql и _ в localpart
Здравствуйте, Lystopad. Вы писали 9 сентября 2013 г., 22:15:36: > Hello, Alexander Titaev! >> > virtual_domains: >> > driver = redirect >> > allow_fail >> > data = ${lookup pgsql{SELECT concat('/var/mail/',maildir) FROM >> > public.mailbox \ >> > WHERE local_part = '${quote_pgsql:$local_part}' \ >> > AND domain = '${quote_pgsql:$domain}' \ >> > AND active = 't'}} > ... >> 2) на больших объемах почты оно может в тупую жрать проц и дисковые >> IO поскольку как я понимаю каждый раз считается объем всех файлов в >> maildir, а не парсится maildirsize. А с учетом того что файлов в >> maildir может быть много результат будет плачевный. > Судя по > http://www.postgresql.org/docs/9.1/static/functions-string.html > concat('/var/mail/',maildir) -- соединяет аргументы, а не считает > объем всех файлов. Или я недосмотрел? да я видимо не один тормознул ;) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Контролируемая отправка писем на почтовые алиасы
Здравствуйте, Павел. Вы писали 4 октября 2013 г., 0:05:49: > Добрый день. > Имеется почтовый сервер с exim. > Работает в связке с mysql базой данных. > Роутер для почтовых алиасов: > system_aliases: >driver = redirect >allow_fail >allow_defer >file_transport = address_file >pipe_transport = address_pipe >data = ${lookup mysql{SELECT recipients FROM aliases WHERE > local_part='${local_part}' AND domain='${domain}'}} > Делает выборку из БД, таблицы aliases, смотрит на адрес назначения > письма и достаёт получателей. > Им и направляет письмо, полученное на определённый алиас. > Появилась задача. > Нужно сделать так, чтобы доставка на определённый алиас была > контролируема, нужно фильтровать письма на основании того - кому > разрешено отправлять на конкретный алиас, а кому - нет. В рамках данной > задачи приемлемым фильтрацию только по from - адресу отправителя, > осознавая, что адрес можно подменить и т.д, и валидацио отправителя > осуществлять не будем. > К примеру, в таблице aliases добавить поле accept_from типа text, в > котором вписывать те адреса (их может быть несколько, указываются через > запятую в поле), которым разрешено отправлять письма на тот или иной алиас. > Транспорты: > local_delivery: >driver = appendfile >check_string = "" >create_directory >delivery_date_add >directory = /mail/$domain/$local_part >directory_mode = 770 >envelope_to_add >group = mail >maildir_format >maildir_tag = ,S=$message_size >message_prefix = "" >message_suffix = "" >mode = 0660 >quota = ${lookup mysql{SELECT quota FROM users WHERE > login='${local_part}' AND domain='${domain}'}{${value}M}} >quota_size_regex = S=(\d+)$ >quota_warn_threshold = 75% >return_path_add > address_pipe: >driver = pipe >return_output > address_file: >driver = appendfile >delivery_date_add >envelope_to_add >return_path_add > Просьба порекомендовать - каким образом это можно сделать. > Если нужны дополнительные данные из конфигурации exim, могу предоставить. > Спасибо. я делал personal whitelist вот таким образом warn domains = +relay_to_domains:+local_domains set acl_m2= ${lookup mysql{GET_WL ea.account='$local_part' and ed.name='$domain'}} condition = ${if !eq{$acl_m2}{}{1}{0}} set acl_m2 = ${tr{$acl_m2}{,}{|}} set acl_m2 = ^($acl_m2)\$ accept domains = +relay_to_domains:+local_domains condition = ${if !eq{$acl_m2}{}{1}{0}} condition = ${if match{$sender_address}{$acl_m2}{yes}{no}} logwrite = Accept from $sender_address to $local_part@$domain by personal whitelist. set acl_m6 = whitelisted те select возвращает поле в котором адреса отправителя перечислены через запятую, меняем запятую на |, обвешиваем признаком начали и конца, и делаем на полученый стринг match тебе еще deny потом нужно сделать для всех остальных или инвертировать accept -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] SMTP relay for high load
Здравствуйте, Vasily. Вы писали 29 октября 2013 г., 5:37:09: > Реализовать всё без рамдиска ооочень маловероятно, т.е. IO будет > зашкаливать и всё упрётся в это дело. ssd в raid10 -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] SMTP relay for high load
Здравствуйте, Vasiliy. Вы писали 29 октября 2013 г., 14:55:23: > 29 октября 2013 г., 6:07 пользователь Alexander Titaev написал: >> Здравствуйте, Vasily. >> >> Вы писали 29 октября 2013 г., 5:37:09: >> >> >>> Реализовать всё без рамдиска ооочень маловероятно, т.е. IO будет >>> зашкаливать и всё упрётся в это дело. >> >> ssd в raid10 > помрет как партизан в гестапо - так же быстро http://www.intel.com/support/ssdc/hpssd/sb/CS-033564.htm (A) СТЕПЕНЬ ИЗНОСА ДИСКА, ОПРЕДЕЛЕННАЯ В SMART - АТРИБУТЕ "ИНДИКАТОР ИЗНОСА" INTEL С ПОМОЩЬЮ ИНСТРУМЕНТА INTEL® SSD DATACENTER TOOL, ДОСТИГЛА ЗНАЧЕНИЯ "0x64" ИЛИ ПРЕВЫСИЛА ЕГО; ЛИБО и через сколько по твоим пркидкам наступит такая степень износа? насколько "кидает" интел со своими 5 годами? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] SMTP relay for high load
Здравствуйте, Vasiliy. Вы писали 29 октября 2013 г., 16:59:20: >> и через сколько по твоим пркидкам наступит такая степень износа? >> насколько "кидает" интел со своими 5 годами? > читал где-то статью программера, который на ссд-эшке держал svn - он > его для этого и купил. Писал, что у него винт помер через 4 месяца или > около того. без упоминания конкрентной модели это несколько неинформативно -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] rcpt to time check quota
Здравствуйте, Exim-users. Схема - фронтенд с основым доменом, часть адресов алиасятся во внутреннии домены и уходят по vpn на удаленные серверы в другие регионы. Задача проверять квоту для этих алиасящихся адресов на этапе rcpt to. Собственно задача отдать в сокет скрипту заэкспанденый адрес. Вот что-то не соображу как (самому парсить алиасы не охота :) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] rcpt to time check quota
Здравствуйте, Golub. Вы писали 7 июля 2014 г., 20:49:58: > Как вариант, заполнять скриптами некую табличку (например, раз в полчаса, > час) на фронтенде в sql-е и проверять там. > На каждом удаленном сервере запускается скрипт, который передает на фронтенд > и заносит в таблицу адрес и превышена квота по этому адресу или нет. так оно опять сводится к самостоятельному парсингу алиасов, я как то пробовал разгребать все эти петли и плюнул -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] offtop
Здравствуйте, Exim. Гайзы,аподскажите хорошую (желательно русскоязычную и с доступными через веб архивами) рассылку по dovecot. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] postfixadmin for exim
Здравствуйте, . на клиентском серваке увидел следующее domainlist local_domains = ${lookup mysql{SELECT `domain` \ FROM `domain` WHERE \ `domain`='${quote_mysql:$domain}' AND \ `active`='1'}} как мне кажется это какая-то горбуха, тк на этапе когда формируется local_domains никакого $domain еще нет. глянул в гугле - как оказалось крайне популярный рецепт. как-то странно туплю, то-ли я неправ, то-ли народ массово слеп... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] postfixadmin for exim
Здравствуйте, George. Вы писали 19 января 2015 г., 17:46:52: > Hello! > On Mon, 19 Jan 2015 at 14:45:39 (+0800), Alexander Titaev wrote: >> на клиентском серваке увидел следующее >> domainlist local_domains = ${lookup mysql{SELECT `domain` \ >> FROM `domain` WHERE \ >> `domain`='${quote_mysql:$domain}' AND \ >> `active`='1'}} >> как мне кажется это какая-то горбуха, тк на этапе когда формируется >> local_domains никакого $domain еще нет. > А разве domainlist'ы формируются на каком-то конкретном этапе, а не при > непосредственном обращении к ним? да, был не прав как показал strace domainlist формируется при первом обращении к нему в контексте данного acl, используя ниже закэшированные данные. впрочем горбухой от этого быть не перестает, тк при таком раскладе не работает как минимум sender_domains = +local_domains -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] postfixadmin for exim
Здравствуйте, George. Вы писали 19 января 2015 г., 22:28:03: > Hello! > On Mon, 19 Jan 2015 at 22:14:32 (+0800), Alexander Titaev wrote: >> впрочем горбухой от этого быть не перестает, тк при таком раскладе не >> работает как минимум >> sender_domains = +local_domains > Так оно ж, судя по сабжекту, заточено под postfixadmin. > Можно, например, селект вынести в переменную и использовать переменную в > sender_domains и в local_domains. Если будет работать, как надо... ну понятно что правильными руками можно выгнуть как угодно, я бы вообще например абстрагировался от $domain. Я то про популярные рецепты, тиражируемый в инете. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exe in zip
Здравствуйте, Lena. Вы писали 2 февраля 2015 г., 22:02:05: >condition = ${if match{${run{/usr/local/bin/unzip -l \ а оно устойчиво к mailbomb? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] rewrite rule
Здравствуйте, Yaroslav. Вы писали 9 февраля 2015 г., 15:21:40: > Добрый день, коллеги. > Подскажите пожалуйста, задача - отправить файлы *.P7s в определенный ящик. > Идея была в demime установить переменную, по переменной в rewrite > переписать получателя, примерно так: > rewrite: > em...@npp.zp.ua "${if > ={$acl_c_opz}{1}{ema...@npp.zp.ua}{ema...@npp.zp.ua}}" Tt > demime: > warn message = X-p7s: Message with p7s > demime = p7s > set acl_c_opz = 1 > log_message = BAD_ATTACHMENT. p7s > Собственно, demime работает, но condition в rewrite ошибок не выдает, но > и не работает . > Где я ошибся? а почему не system-filter? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Listen on another port and address
Здравствуйте, Golub. Вы писали 29 октября 2015 г., 23:50:53: > Доброго времени суток. > Подскажите, пожалуйста, как решить подобную задачку. > Есть хост с несколькими интерфейсами. Адреса разные на интерфейсах, > естественно. > Задача: на outside (1.1.1.1) слушать 25-й порт, на inside (2.2.2.2) и 25 > и 2525. > Так не проходит: > local_interfaces = 127.0.0.1 : 1.1.1.1 : 2.2.2.2 > daemon_smtp_ports = 25 : 2525 если оно нелезет через конфиг exim, то слушать на всех, а на не нужных порезать в firewall -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] advanced antispam
Здравствуйте, Victor. Вы писали 14 марта 2016 г., 16:15:18: >> вот думаю стоит-ли перепилить на ns=$sender_address_domain. Или не >> перепилить, а добавить? > добавить да, вот пошел новый лендинг и helo, а nsы те же 2016-03-14 22:08:40 H=ezuprezar.ru [92.63.103.248] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:08:41 H=ezuprezar.ru [92.63.103.248] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:10:10 H=ezuprezar.ru [62.109.26.213] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:10:11 H=ezuprezar.ru [62.109.26.213] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:12:28 H=ezuprezar.ru [92.63.103.228] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:12:29 H=ezuprezar.ru [92.63.103.228] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. > но у них ещё хватает писем с пустым адресом отправителя. и домен, http > редирект с которого можно проверить, будет только в header From. ну тут можно и helo чекать -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] advanced antispam
Здравствуйте, Lena. Вы писали 14 марта 2016 г., 16:43:10: > http можно прямо в конфиге Exim, без внешних скриптов, > например: > deny condition = ${if def:acl_c_grey_checked} > logwrite = passed greylisting helo - delaying \ > ${sg{$sender_rcvhost}{\N[\n\t]+\N}{\040}} > delay = 22s > logwrite = passed greylisting helo, endured delay \ > ${sg{$sender_rcvhost}{\N[\n\t]+\N}{\040}} > condition = ${if > match{$sender_address_domain}{\N^[\w.-]+$\N}} > condition = ${if or{\ > {bool{${lookup > dnsdb{a=$sender_address_domain}{0}{1\ > > {!match{${readsocket{inet:$sender_address_domain:80}\ > {GET / HTTP/1.0\r\nHost: > $sender_address_domain\r\n\r\n}\ > {4s}{ }{socket failure}}}{UCEPROTECT-Network}}\ > }} > !verify = sender/callout=10s,defer_ok но тут встает вопрос не выйдет ли боком такая проверка на хорошем почтовом потоке, коннективити до хостера просело и пачка процессов зависла в ожидании. Можно конечно минимальный timeout выставить... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] advanced antispam
Здравствуйте, Victor. Вы писали 15 марта 2016 г., 6:26:22: ну раз пошла такая пьянка... root@freemail:~ # sh 5chars.sh | uniq -c | sort -rnk1 31 kynto.ru 51.254.240.1 28 trylo.ru 109.120.166.36 28 tarto.ru 185.118.164.239 25 zormo.ru 109.120.170.34 24 selaf.ru 95.213.235.232 24 rymos.ru 109.120.170.35 23 tychi.ru 109.120.170.33 23 merna.ru 81.177.27.173 23 dahot.ru 46.38.55.54 22 telof.ru 93.170.169.111 20 mytro.ru 109.120.170.29 20 mutal.ru 62.173.145.215 19 selof.ru 91.235.129.42 19 kulaf.ru 91.243.130.83 18 relud.ru 5.101.126.35 18 kulof.ru 193.124.179.7 18 famra.ru 93.171.202.167 17 rytlo.ru 109.120.152.28 17 rypeta.ru 109.120.189.209 17 melof.ru 62.109.0.145 17 lohka.ru 109.120.170.32 17 hadre.ru 109.120.174.5 17 culle.ru 109.120.176.47 12 welof.ru 91.226.92.159 12 retym.ru 91.201.42.113 11 godal.ru 83.217.26.163 8 yskan.ru 85.143.223.176 8 kaske.ru 217.12.208.98 7 wasot.ru 82.146.60.144 7 tumal.ru 31.148.99.150 2 watop.ru 216.246.52.30 root@freemail:~ # cat 5chars.sh #!/bin/sh PATT=`echo \"v=spf1 +all\"| md5` grep -E 'H=mail.[a-z]{4,6}.ru.+F=<(info|reply|postmaster)' /var/log/exim/mainlog | awk '{ print $3" "$4 }' | sort | while read STRING do DOM=`echo ${STRING} | awk '{ print $1 }' | awk -F\. '{ print $2"."$3 }'` IP=`echo ${STRING} | awk -F\[ '{ print $2 }' | awk -F\] '{ print $1 }'` SPF=`dig txt ${DOM} +short | md5` if [ ${SPF} = ${PATT} ]; then echo ${DOM} ${IP} fi done вот опять сижу думаю, ip в drbl, домены в badsender или сразу под нож с таким spf и маской на helo в configure ... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] web-face
Здравствуйте, Vasiliy. Вы писали 12 мая 2016 г., 21:53:36: > Hi all > Подскажите вебинтерфейсы для управления аккаунтами пользователей в экзиме, > база не имеет значения. > Пока нашел vexim, но как-то не все с ним хорошо, да и не очень он > поддерживается лет 10 назад (а может и больше) я написал cgi на perl под это дело. Могу выслать. Но оно не поддерживается от слова совсем. впрочем там все абсолютно линейно, без всяких объектов -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] dmarc
Здравствуйте, Exim. Гайзы, а в случае различного email на уровне mail from: и From: в хидерах spf/dkim/dmarc кого должен касаться? Я все время думал что это только про mail from. Но тут столкунлся с mailru. В какое rfc мне их натыкать? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
Здравствуйте, Vsevolod. Вы писали 8 июня 2016 г., 3:12:27: > Другое дело, что из-за хранения ключей в DNS и упорного нежелания > переходить на тот же ed25519 приходится делать максимум RSA 1024 и > ротировать селекторы с достаточной частотой, что очень сложно для > рядового постмастера. я правильно понимаю, что "ротировать селекторы" как метод борьбы с подменой? А были прицеденты? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] wtf?
Здравствуйте, Exim. 2016-07-04 15:31:38 1bJyLx-0004PB-WB <= 4...@aids38.ru H=(EconomistWS04) [192.168.77.216] P=esmtp S=112070 id=003c01d1d5c6$748fb130$5daf1390$@aids38.ru from <4...@aids38.ru> for evhomut...@guzio.ru 2016-07-04 15:31:38 1bJyLx-0004PB-WB ** evhomut...@guzio.ru R=dnslookup T=remote_smtp H=mail.guzio.ru [78.109.32.154] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 DN="/CN=mta.guzio.ru": SMTP error from remote mail server after RCPT TO:: 550 5.7.1 : Recipient address rejected: Message rejected due to: domain owner discourages use of this host. Please see http://www.openspf.net/Why?s=helo;id=mail.aids38.ru;ip=91.185.49.42;r=evhomut...@guzio.ru а какого хера та сторона чекает spf для helo, если это не bounce, те отправитель явно определен? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] sa-learn
Здравствуйте, Exim. spamtrap_t: driver=pipe command=/usr/bin/sa-learn --spam return_path_add = false return_fail_output = true log_output = true home_directory=/var/lib/spamassassin current_directory=/var/lib/spamassassin 2016-08-09 10:03:16 1bX142-0004Kk-OD : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:07:22 1bX180-0004St-8s : spamtrap_t transport output: Learned tokens from 0 message(s) (0 message(s) examined) 2016-08-09 10:10:27 1bX1B7-0004Yo-MY : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:13:51 1bX1EI-0004gH-Gp : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:15:08 1bX1FV-0004is-Kq : spamtrap_t transport output: Learned tokens from 0 message(s) (0 message(s) examined) 2016-08-09 10:16:53 1bX1HD-0004mW-2V : spamtrap_t transport output: Learned tokens from 0 message(s) (0 message(s) examined) 2016-08-09 10:19:21 1bX1Jc-0004qB-68 : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:21:26 1bX1Ld-0004tB-6h : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) но почему для части мессаг идет Learned tokens from 0 message(s) (0 message(s) examined) ? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] sa-learn
Здравствуйте, Max. Вы писали 9 августа 2016 г., 16:27:50: > Приветствую! > Скорее всего превышен дефолтный размер сканируемого сообщения. > Увеличьте его через ключ sa-learn. оно -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] spamtrap
Здравствуйте, Exim. что-то не могу придумать как одновременно принять целиком письмо и скормить его в spamtrap, а сендеру выдать 550 Rejected spam like message. это нужно для того что что обучать spamd теми кто подпадает под некие критерии (например HELO не по rfc), но при этом есть значительная вероятность, что это не спам. И 550 должно известить ту сторону что письмо не дошло до получателя. идея с post генерацией bounce мне не нравится - не хочется засорять очередь ps. и да, я в курсе что живые люди bounce не читает, их админы-то редкие просматривает, но вот хочется... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] spamtrap
Здравствуйте, Lena. Вы писали 18 сентября 2016 г., 1:06:34: >> как одновременно принять целиком письмо и скормить >> его в spamtrap, а сендеру выдать >> 550 Rejected spam like message > accept control = fakereject/Rejected spam like message tnx, оно -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] проканает как критерий на spamreject?
Здравствуйте, . # dig ns sirius-87.ru +short . -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Здравствуйте, Golub. Вы писали 22 сентября 2016 г., 22:43:00: > 22.09.2016 17:28, l...@lena.kiev.ua пишет: >>> проканает как критерий на spamreject? >> >>> # dig ns sirius-87.ru +short >>> . >> >> Не знаю как общий критерий, но данный конкретный случай странный: >> почтовый ящик и два телефона у фирмы есть http://ciscompany.ru/ru/msk19049 >> IP-адрес выделенный (RDNS, и при коннекте на порт 25 выдает баннер Exim >> с этим именем домена), web-сервер работает, а web-сайта нет >> (This is a default index page for a new domain, >> Powered by VESTA vestacp.com). >> В whois указан этот выделенный IP-адрес, на котором всё включая ns: >> domain:SIRIUS-87.RU >> nserver: ns1.sirius-87.ru. 194.67.208.224 >> nserver: ns2.sirius-87.ru. 194.67.208.224 >> >> Так что я бы поостереглась использовать как критерий. > Да и с доменом не все гладко http://www.intodns.com/sirius-87.ru > И использовать подобную проверку я не стал бы. домен 100% используется для рассылки спама 2016-09-22 15:45:11 1bn3NF-7I-LP H=sirius-87.ru [194.67.208.224] F= rejected after DATA: SPAM message rejected. Spam-Score: 118 2016-09-22 16:48:39 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account i...@mizumi.ru is over quota. 2016-09-22 16:54:54 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account va...@aftar.ru is over quota. 2016-09-22 16:54:54 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account dergach...@shogo.ru is over quota. 2016-09-22 16:57:24 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Unrouteable address 2016-09-22 17:06:22 1bn4dp-0002Gz-57 H=nolid.ru [194.67.208.215] X=TLSv1.2:AES128-GCM-SHA256:128 F= rejected after DATA: SPAM message rejected. Spam-Score: 73 2016-09-22 17:37:13 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account oknafa...@aftar.ru is over quota. 2016-09-22 17:37:19 1bn57m-0002wc-0A H=sirius-87.ru [194.67.208.224] F= rejected after DATA: SPAM message rejected. Spam-Score: 118 2016-09-22 17:50:46 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account adv...@aftar.ru is over quota. 2016-09-22 17:51:45 1bn5Lj-0003K8-EK H=sirius-87.ru [194.67.208.224] F= rejected after DATA: SPAM message rejected. Spam-Score: 118 просто там в MAROSNET у спамеров гнездо, вот я и думаю над автоматизацией процесса # dig ns php-art.ru +short . и таких штук 12 сходу -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Здравствуйте, Max. Вы писали 23 сентября 2016 г., 0:37:45: > Кстати, есть похожие по поведению товарищи из > украинских доменов типа bizneroa.co.ua и holihik.co.ua > из подсетей 85.25.151.0, 85.25.152.0, 217.172.177.0 > Правда там NS ресолвятся. Но не все. я их так ловлю condition = ${if match{$sender_address_local_part}{\N^[a-z]{7}$\N} {yes}{no}} condition = ${if match{$bh_Message-ID:}{@$sender_address_local_part>} {yes}{no}} condition = ${if match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N} {yes}{no}} -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Здравствуйте, Vladimir. Вы писали 23 сентября 2016 г., 1:38:17: > Всем привет, > co.ua - это не помойка, так, справедливости ради. а кто сказал помойка? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Здравствуйте, Vladimir. Вы писали 23 сентября 2016 г., 4:14:22: > Привет, >> Здравствуйте, Vladimir. >> >> Вы писали 23 сентября 2016 г., 1:38:17: >> >> > Всем привет, >> >> > co.ua - это не помойка, так, справедливости ради. >> >> а кто сказал помойка? > condition = ${if > match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N} > ^^^ THIS > > ну так там и ru есть -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Здравствуйте, George. Вы писали 23 сентября 2016 г., 4:33:11: > Hello! > On Thu, 22 Sep 2016 at 23:14:22 (+0300), Vladimir Sharun wrote: >> > > co.ua - это не помойка, так, справедливости ради. >> > а кто сказал помойка? >> condition = ${if >> match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N} >> ^^^ THIS > Так condition же не один. > Кстати, вот Володя бы не обратил внимания, так и я бы не заметил: > 2Alexander Titaev: "[a-z]*.(co.ua|eu)" - в контексте не принципиально, но в > целом чуток не хватает экранирования точек. это да, есть шанс, ща поправлю -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] торможу
Здравствуйте, Exim. Received: from cooperhant.ru (unknown [81.177.26.121]) by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0; не ловит condition = ${if match{$bh_Received:}{from $sender_helo_name .*by} {yes}{no}} те то что идет после перевода строки теряется condition = ${if match{$message_headers} не помогает ну и что бы два раза не вставать - как юзать переменные внутри \N \N ? condition = ${if match{$rh_Received:}{\Nfrom $sender_helo_name\N} {yes}{no}} -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, George. Вы писали 23 ноября 2016 г., 19:36:41: > Hello! > On Wed, 23 Nov 2016 at 18:48:42 (+0800), Alexander Titaev wrote: >> Received: from cooperhant.ru (unknown [81.177.26.121]) >> by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0; >> не ловит >> condition = ${if match{$bh_Received:}{from $sender_helo_name .*by} {yes}{no}} >> те то что идет после перевода строки теряется >> condition = ${if match{$message_headers} не помогает > А в $sender_helo_name точно именно "cooperhant.ru"? > А то, судя по "(Postfix)", этот Received не с Вашего хоста. а то! Это спамеры, доменов штук 20. Но регулярно ротэйтят, а вот фэйковый Received всегда по одному шаблону >> ну и что бы два раза не вставать - как юзать переменные внутри \N \N ? >> condition = ${if match{$rh_Received:}{\Nfrom $sender_helo_name\N} {yes}{no}} > Только так: > \Nfrom \N$sender_helo_name\N...\N tnx -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, Lena. Вы писали 23 ноября 2016 г., 19:42:30: >> .*by >> то что идет после перевода строки теряется > man pcreparretn > По умолчанию точка - любой символ, кроме перевода строки \n > Чтобы точка - совсем любой символ, включить в шаблон > (?s) о как! никогда не знал, да еще забыл... спасибо! -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, Oleksandr. Вы писали 24 ноября 2016 г., 21:10:32: > Попутно - в каком acl правило стоит > $bh_Received: появляется только в acl_data ну это понятно -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, Max. Вы писали 25 ноября 2016 г., 4:31:18: > Там всё ещё прекраснее. > Отправитель там изначальный с одного хоста идёт - 81.177.26.121 > Сразу все домены, надо сказать грамотно с точки зрения почтовой системы > настроенные, будут видны как на ладони. > То есть задача решается проверкой на наличие в recieved этого IP. 1) этот Receivied фэйковый 2) и ip отнюдь не один root@irgiredmet:/var/mail/spamtrap # grep -h -B1 -E '\(Postfix\) with ESMTPA id [0-9A-Z]+\;' * | grep unknown | sort -u Received: from airmaxe.eu (unknown [46.38.48.34]) Received: from airmaxe.eu (unknown [78.153.151.208]) Received: from airmaxe.eu (unknown [81.177.26.121]) Received: from airmaxe.eu (unknown [93.170.104.43]) Received: from airpotes.ru (unknown [194.1.236.153]) Received: from airpotes.ru (unknown [46.38.48.34]) Received: from airpotes.ru (unknown [78.153.151.208]) Received: from airpotes.ru (unknown [81.171.2.239]) Received: from airpotes.ru (unknown [81.177.26.121]) Received: from airpotes.ru (unknown [93.170.104.43]) Received: from bilabonges.eu (unknown [81.177.26.121]) Received: from bilabonges.eu (unknown [91.107.105.54]) Received: from bilabonges.eu (unknown [93.170.104.43]) Received: from bizneroa.co.ua (unknown [194.1.236.153]) Received: from bookigemse.ru (unknown [185.159.131.237]) Received: from bookigemse.ru (unknown [194.1.236.153]) Received: from bookigemse.ru (unknown [194.67.201.161]) Received: from bookigemse.ru (unknown [81.177.26.121]) Received: from bookigemse.ru (unknown [91.107.105.54]) Received: from bookigemse.ru (unknown [93.170.104.43]) Received: from coolmasters.eu (unknown [46.38.48.34]) Received: from coolmasters.eu (unknown [78.153.151.208]) Received: from coolmasters.eu (unknown [81.177.26.121]) Received: from coolmasters.eu (unknown [87.248.247.117]) Received: from coolmasters.eu (unknown [93.170.104.43]) Received: from cooperhant.ru (unknown [194.1.236.153]) Received: from cooperhant.ru (unknown [78.153.151.208]) Received: from cooperhant.ru (unknown [81.177.26.121]) Received: from cooperhant.ru (unknown [93.170.104.43]) Received: from daikinia.eu (unknown [194.1.236.153]) Received: from daikinia.eu (unknown [81.177.26.121]) Received: from daikinia.eu (unknown [91.107.105.54]) Received: from daikinia.eu (unknown [93.170.104.43]) Received: from embarione.ru (unknown [194.1.236.153]) Received: from embarione.ru (unknown [46.38.48.34]) Received: from embarione.ru (unknown [78.153.151.208]) Received: from embarione.ru (unknown [81.177.26.121]) Received: from embarione.ru (unknown [91.107.105.54]) Received: from embarione.ru (unknown [93.170.104.43]) Received: from excluzivem.eu (unknown [185.159.131.237]) Received: from excluzivem.eu (unknown [194.67.201.161]) Received: from excluzivem.eu (unknown [78.153.151.208]) Received: from excluzivem.eu (unknown [81.177.26.121]) Received: from excluzivem.eu (unknown [93.170.104.43]) Received: from fendirtoon.co.ua (unknown [194.1.236.153]) Received: from filamest.eu (unknown [194.1.236.153]) Received: from filamest.eu (unknown [194.87.238.27]) Received: from filamest.eu (unknown [46.38.48.34]) Received: from filamest.eu (unknown [78.153.151.208]) Received: from filamest.eu (unknown [81.177.26.121]) Received: from filamest.eu (unknown [91.107.105.54]) Received: from filamest.eu (unknown [93.170.104.43]) Received: from golemint.eu (unknown [78.153.151.208]) Received: from golemint.eu (unknown [81.171.2.239]) Received: from golemint.eu (unknown [81.177.26.121]) Received: from golemint.eu (unknown [93.170.104.43]) Received: from gomelins.co.ua (unknown [194.1.236.153]) Received: from hebraica.eu (unknown [185.118.65.242]) Received: from hebraica.eu (unknown [46.38.48.34]) Received: from hebraica.eu (unknown [81.177.26.121]) Received: from hebraica.eu (unknown [93.170.104.43]) Received: from hooperise.eu (unknown [194.1.236.153]) Received: from hooperise.eu (unknown [46.38.48.34]) Received: from hooperise.eu (unknown [81.177.26.121]) Received: from hooperise.eu (unknown [93.170.104.43]) Received: from informazion.eu (unknown [185.159.131.237]) Received: from informazion.eu (unknown [194.67.201.161]) Received: from informazion.eu (unknown [46.38.48.34]) Received: from informazion.eu (unknown [81.177.26.121]) Received: from informazion.eu (unknown [91.107.105.54]) Received: from informazion.eu (unknown [93.170.104.43]) Received: from informeste.ru (unknown [194.67.201.161]) Received: from informeste.ru (unknown [46.38.48.34]) Received: from informeste.ru (unknown [81.177.26.121]) Received: from informeste.ru (unknown [93.170.104.43]) Received: from intermagic.eu (unknown [185.159.131.237]) Received: from intermagic.eu (unknown [194.1.236.153]) Received: from intermagic.eu (unknown [194.67.201.161]) Received: from intermagic.eu (unknown [78.153.151.208]) Received: from intermagic.eu (unknown [81.177.26.121]) Received: from intermagic.eu (unknown [93.170.104.43]) Received: from lookingers.eu (unknown [185.118.65.242]) Received: from lookingers.eu (unk
Re: [Exim-users] торможу
Здравствуйте, Lena. Вы писали 25 ноября 2016 г., 14:10:15: >> 1) этот Receivied фэйковый > А можно пример заголовка одного спама полностью? From ycpe...@lookingers.eu Fri Nov 25 11:57:17 2016 Return-path: Delivery-date: Fri, 25 Nov 2016 11:57:17 +0800 Received: from mail.lookingers.eu ([199.217.119.224] helo=lookingers.eu) by mail.irgiredmet.ru with esmtp (Exim 4.86 (FreeBSD)) (envelope-from ) id 1cA7dR-000CdH-71 for exp...@irgiredmet.ru; Fri, 25 Nov 2016 11:57:14 +0800 Received: from lookingers.eu (unknown [81.177.26.121]) by lookingers.eu (Postfix) with ESMTPA id E7B522977EF; Fri, 25 Nov 2016 05:01:09 +0200 (EET) Message-ID: From: "=?windows-1251?B?1+Dx+yBBbm5lIEtlbGVu?=" To: Subject: =?windows-1251?B?xuXt8ero5SD34PH7IEFubmUgS2VsZW4gLSDI5/vx6uDt7e7x8vwg6CDG5e3x8uLl7e3u8fL8?= Date: Fri, 25 Nov 2016 05:01:11 +0200 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="=_NextPart_000_0006_01D246D8.EC83DA30" X-MSMail-Priority: Normal X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416 -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, Max. Вы писали 25 ноября 2016 г., 15:32:31: > Тогда можно как-то так. >deny condition = ${if match{$bh_Received:}{\Nfrom > $sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}} > message= Spammers network detected > Главное, чтобы "хорошие" при этом не рубились. у меня так warn condition = ${if match{$sender_helo_name}{(?i)\N^[-0-9-a-z]+\.(co\.ua|eu|ru)$\N} {yes}{no}} condition = ${if eq{$sender_helo_name}{${lc:$sender_address_domain}} {yes}{no}} condition = ${if match{$rh_Received:}{from $sender_helo_name.*unknow.*\n.*by $sender_helo_name.*Postfix.*with ESMTPA id.*;} {yes}{no}} add_header = X-SPAM-Like: from_by_unknown set acl_m_spam_msg = yes -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, Alexander. Вы писали 25 ноября 2016 г., 15:36:01: > Здравствуйте, Max. > Вы писали 25 ноября 2016 г., 15:32:31: >> Тогда можно как-то так. >>deny condition = ${if match{$bh_Received:}{\Nfrom >> $sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}} >> message= Spammers network detected >> Главное, чтобы "хорошие" при этом не рубились. > у меня так > warn > condition = ${if > match{$sender_helo_name}{(?i)\N^[-0-9-a-z]+\.(co\.ua|eu|ru)$\N} {yes}{no}} > condition = ${if > eq{$sender_helo_name}{${lc:$sender_address_domain}} {yes}{no}} > condition = ${if match{$rh_Received:}{from > $sender_helo_name.*unknow.*\n.*by $sender_helo_name.*Postfix.*with ESMTPA > id.*;} {yes}{no}} > add_header = X-SPAM-Like: from_by_unknown > set acl_m_spam_msg = yes для паранойи можно еще добавить TZ EET и у них стабильно время в Date: Fri, 25 Nov 2016 05:03:38 +0200 чуть больше чем в Received: from lookingers.eu (unknown [81.177.26.121]) by lookingers.eu (Postfix) with ESMTPA id 41233294D4F; Fri, 25 Nov 2016 05:03:31 +0200 (EET) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Received:
Здравствуйте, . как проверить что в хидерах принятого письма нет Received: ? на этапе acl_smtp_data мой Received: туда уже будет добавлен? condition = ${if !def:rh_Received: {yes}{no}} не работает -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Received:
Здравствуйте, George. Вы писали 25 ноября 2016 г., 21:32:20: > Hello! > On Fri, 25 Nov 2016 at 21:20:18 (+0800), Alexander Titaev wrote: >> Здравствуйте, . >> как проверить что в хидерах принятого письма нет Received: ? >> на этапе acl_smtp_data мой Received: туда уже будет добавлен? >> condition = ${if !def:rh_Received: {yes}{no}} >> не работает > 1. $received_count оно tnx -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
Здравствуйте, Mikhail. Вы писали 20 февраля 2017 г., 22:32:40: > Что еще не так в транспортах smtp? :( > exchange_transport: >driver = smtp >hosts = такой-то >port = такой-то >hosts_try_chunking = >tls_try_verify_hosts = : >tls_certificate = /usr/local/etc/exim/cert/host.cer >tls_privatekey = /usr/local/etc/exim/cert/host.key >tls_require_ciphers = > ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS упростить до предела - отломать tls -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] customise exim as client
Здравствуйте, Exim. задача в зависосмости от b_from: использовать разный логин для smtpsa удаленный сервер всегда один и тот же, аккаунты разные. И что-то понять не могу как реализовать. Судя по всему ни $b_from:, ни acl_m/acl_c на этапе begin authenticators не видны -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] customise exim as client
Здравствуйте, Lena. Вы писали 31 марта 2017 г., 1:08:32: >> задача в зависосмости от b_from: использовать разный логин для smtpsa >> удаленный сервер всегда один и тот же, аккаунты разные. И что-то >> понять не могу как реализовать. Судя по всему ни $b_from:, ни >> acl_m/acl_c на этапе begin authenticators не видны > Мне кажется, что должны быть видны. Какой аутентикатор - plaintext? > Если да, то как выглядит неработающий client_send ? да был не прав, тк в письме лепил From: а в конфиге лукапил без <> -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] залипают smtp сесии exim
Здравствуйте, Mstyslav. Вы писали 20 сентября 2017 г., 18:14:59: > привет всем, > имею проблему - периодически зависают (залипают) smtp cессии от пользователей > как это выглядит: > человек отправляют почту (размер может быть любой от ничтожно > малого до скажем 10-15мб и т.д.), все ок. но в какой-то момент > письма перестают отправляться. в почтовомм клиенте висит бесконечный баннер > "отправка почты" и все. > в это время на сервере: > # sockstat | grep exim > mailnull exim-4.80. 92226 4 tcp4 192.168.1.220:25 192.168.1.33:49253 > mailnull exim-4.80. 92226 5 tcp4 192.168.1.220:25 192.168.1.33:49253 подключение через tcpdump и strace что показывает? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] залипают smtp сесии exim
Здравствуйте, Mstyslav. Вы писали 20 сентября 2017 г., 19:20:16: >> Здравствуйте, Mstyslav. >> >> Вы писали 20 сентября 2017 г., 18:14:59: >> >> > привет всем, >> >> > имею проблему - периодически зависают (залипают) smtp cессии от >> > пользователей >> > как это выглядит: >> > человек отправляют почту (размер может быть любой от ничтожно >> > малого до скажем 10-15мб и т.д.), все ок. но в какой-то момент >> > письма перестают отправляться. в почтовомм клиенте висит бесконечный >> > баннер "отправка почты" и все. >> > в это время на сервере: >> >> > # sockstat | grep exim >> > mailnull exim-4.80. 92226 4 tcp4 192.168.1.220:25 192.168.1.33:49253 >> > mailnull exim-4.80. 92226 5 tcp4 192.168.1.220:25 192.168.1.33:49253 >> >> подключение через tcpdump и strace что показывает? > сорри за глупый возможно вопрос - показать вывод в момент когда > залипает или вообще, в момент прохождения мыла? ну показывать наверное не стоит, а интересен ессно момент залипа. Те если например письмо было отправлено целиком, то с вероятностью 99.9% проблема на стороне сервера. А strace может поможет понять на чем именно зависает. ну и netstat -ain, что бы частично исключить проблему сети -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] hostlist from file with ip
Здравствуйте, Exim-users. не работает hostlist relay_from_hosts = lsearch;/etc/exim4/relay_from_hosts.txt где в /etc/exim4/relay_from_hosts.txt 127.0.0.1 1.2.3.4 5.6.7.8 ... те я вижу, что >>> sender host name required, to match against >>> lsearch;/etc/exim4/relay_from_hosts.txt >>> host in "iplsearch;/etc/exim4/relay_from_hosts.txt"? no (failed to find >>> host name for 127.0.0.1) но не соображу как это обрулить, поскольку как я понимаю hostlist подразумевает только hostaname и никаких ip даже если юзать iplsearch. При этом вписываение туда правильного hostname ситуацию решает. Хотя явное перечисление вполне оперирует ip. hostlist relay_from_hosts = ${lookup{$sender_host_address}lsearch{/etc/exim4/relay_from_hosts.txt}} тоже не работает, поскольку при таком подходе он похоже тупо не формируется (причем без какой-либо ругани) >>> check hosts = +relay_from_hosts >>> host in ""? no (end of list) >>> host in "+relay_from_hosts"? no (end of list) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Mikhail. Вы писали 14 ноября 2017 г., 20:52:11: > А если просто: > hostlist relay_from_hosts = /etc/exim4/relay_from_hosts.txt > У меня так работает. и действительно... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Alexander. Вы писали 14 ноября 2017 г., 20:55:19: > Здравствуйте, Mikhail. > Вы писали 14 ноября 2017 г., 20:52:11: >> А если просто: >> hostlist relay_from_hosts = /etc/exim4/relay_from_hosts.txt >> У меня так работает. > и действительно... интересное кино root@smtp-out-a:/etc/exim4# exim -bh 127.0.0.1 < msg.txt | head -10 >>> host in hosts_connection_nolog? no (option unset) >>> host in host_lookup? no (option unset) >>> host in host_reject_connection? no (option unset) >>> sender host name required, to match against >>> 2001::1af8::4010::a087::22::0::95::161 >>> looking up host name for 127.0.0.1 >>> IP address lookup using gethostbyaddr() >>> IP address lookup yielded "localhost" >>> no IP addresses found for localhost >>> 127.0.0.1 does not match any IP address for localhost >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name for >>> 127.0.0.1) root@smtp-out-a:/etc/exim4# grep 127 relay_from_hosts.txt 127.0.0.0/8 и происходит такое если опустить запись 127.0.0.0/8 ниже сетей с ipv6 если поднять выше или вписать первым @[] то все работает почему так? Есть какие-то правила регламентирующие этот момент? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Lena. Вы писали 15 ноября 2017 г., 19:54:09: >> >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name >> >>> for 127.0.0.1) >> и происходит такое если опустить запись >> 127.0.0.0/8 >> ниже сетей с ipv6 >> >> если поднять выше или вписать первым >> @[] >> >> то все работает >> почему так? Есть какие-то правила регламентирующие этот момент? > В файле адреса IPv6 должны быть в кавычках типа так: > "2001::1af8::4010::a087::22::0::95::161" > Потому что первое незакавыченное двоеточие отделяет ключ поиска > от результата поиска (результат может не использоваться). tnx -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Lena. Вы писали 15 ноября 2017 г., 19:54:09: >> >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name >> >>> for 127.0.0.1) >> и происходит такое если опустить запись >> 127.0.0.0/8 >> ниже сетей с ipv6 >> >> если поднять выше или вписать первым >> @[] >> >> то все работает >> почему так? Есть какие-то правила регламентирующие этот момент? > В файле адреса IPv6 должны быть в кавычках типа так: > "2001::1af8::4010::a087::22::0::95::161" root@smtp-out-a:/etc/exim4# exim -bh fe80::216:3eff:fe83:9d27 SMTP testing session as if from host fe80::::0216:3eff:fe83:9d27 but without any ident (RFC 1413) callback. This is not for real! >>> host in hosts_connection_nolog? no (option unset) >>> host in host_lookup? yes (matched "*") >>> looking up host name for fe80::::0216:3eff:fe83:9d27 >>> IP address lookup using gethostbyaddr() >>> IP address lookup failed: h_errno=1 LOG: no host name found for IP address fe80::::0216:3eff:fe83:9d27 >>> host in host_reject_connection? no (option unset) >>> sender host name required, to match against 'fe80::216:3eff:fe83:9d27' >>> host in "/etc/exim4/relay_from_hosts.list"? no (failed to find host name >>> for fe80::::0216:3eff:fe83:9d27) root@smtp-out-a:/etc/exim4# grep fe80 relay_from_hosts.list 'fe80::216:3eff:fe83:9d27' "fe80::::0216:3eff:fe83:9d27" fe80::::0216:3eff:fe83:9d27 вот как-то не взлетает... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Victor. Вы писали 17 ноября 2017 г., 15:57:46: > Попробуйте так: > hostlist relay_from_hosts = <; +ignore_defer ; +ignore_unknown ; localhost > ; /etc/exim/relay_from ага, переопределить разделитель ok вписал как hostlist relay_from_hosts = <; 127.0.0.0/8 ; /etc/exim4/relay_from_hosts.txt для ipv4 работает, для ipv6 нет > В /etc/exim/relay_from у меня указаны просто IPv4 и IPv6 адреса. Работает. > Но вообще, fe80::/10 как бы не для этого и если на почту кто-то ходит с таких > адресов (windows, да?), то это как бы не совсем правильно. ну какая разница c каким ip гонять exim -bh? У меня же задача убедиться в валидности конфига, а с локалхоста или нет дело десятое. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Хостинг для электронной почты в Европе
Здравствуйте, Max. Вы писали 30 ноября 2017 г., 23:12:24: > Друзья, помогите с выбором хостинга для выделенного сервера (пары) в > Европе или США. > Задача - коммерческие легальные рассылки с объёмом примерно в 4 млн. в > месяц. а почему не mailchimp/sendgrid ? ну и если это не 100% не спам, то softlayer/100tb/leasweb и прочие серъезные хостеры > Также буду признателен за рекомендации по железу. так тут зависит сколько за раз будет в очередь падать, если равномерно, то это примерно 2 мессаги в секунду что вывезет думаю любая тачана где стоит от 8Г. Другое дело что часть мессаг будет застревать в очереди и по уму их надо перекладывать на другой серв -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] rspamd
Здравствуйте, Exim. попробовал rspamd на тесте, все хорошо. Перенес на прод, а в лог валит, со стороны exim 2017-12-21 15:34:41 1eS03d-0008IU-H0 spam acl condition: cannot parse spamd output со стороны rspamd 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; accept_socket: accepted connection from 127.0.0.1 port 39189, task ptr: 7FF6B1788780 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; rspamd_worker_error_handler: abnormally closing connection from: 127.0.0.1, error: HTTP parser error: invalid URL root@mxs:~# dpkg -l | grep -E 'exim|rspamd' hi exim4-base 4.82-1firehub1 amd64support files for all Exim MTA (v4) packages hi exim4-config 4.82-1firehub1 all configuration for the Exim MTA (v4) hi exim4-daemon-heavy 4.82-1firehub1 amd64Exim MTA (v4) daemon with extended features, including exiscan-acl ii rspamd 1.6.5-2~trusty amd64Rapid spam filtering system root@mxs:~# настройки rspamd дефолтовые, то есть те что отдались из deb http://rspamd.com/apt-stable/ trusty main конфиг exim без затей spamd_address = 127.0.0.1 11333 variant=rspamd ... warn hosts = !+relay_from_hosts spam= nobody:true/defer_ok add_header = X-Spam_score: $spam_score\n\ X-Spam_score_int: $spam_score_int\n\ X-Spam_bar: $spam_bar\n\ X-Spam_report: $spam_report logwrite= X-Content: found SPAM in message from $sender_address, score: $spam_score, spam_action - $spam_action. Accepted. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] rspamd
Здравствуйте, Vsevolod. Вы писали 21 декабря 2017 г., 23:58:50: > On 21.12.2017 12:57, Alexander Titaev wrote: >> Здравствуйте, Exim. >> >> попробовал rspamd на тесте, все хорошо. Перенес на прод, а в лог валит, со >> стороны exim >> >> 2017-12-21 15:34:41 1eS03d-0008IU-H0 spam acl condition: cannot parse spamd >> output >> >> со стороны rspamd >> >> 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; accept_socket: accepted >> connection from 127.0.0.1 port 39189, task ptr: 7FF6B1788780 >> 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; >> rspamd_worker_error_handler: abnormally closing connection from: 127.0.0.1, >> error: HTTP parser error: invalid URL >> > https://rspamd.com/doc/integration.html#integration-with-exim-mta - до > 4.84 включительно, нужен патч. tnx -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Здравствуйте, Victor. Вы писали 4 октября 2018 г., 10:27:16: > Коллеги, > Кто может прокомментировать такую проблему с MUA? AquaMail в своих > логах пишет, что использовал "MAIL FROM: ", а exim в > своём логе считает, что envelope-from был v...@admin.sibptus.ru. accept authenticated = * control = submission/domain= -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Здравствуйте, Victor. Вы писали 4 октября 2018 г., 14:10:55: > Alexander Titaev wrote: >> >> > Кто может прокомментировать такую проблему с MUA? AquaMail в своих >> > логах пишет, что использовал "MAIL FROM: ", а exim в >> > своём логе считает, что envelope-from был v...@admin.sibptus.ru. >> >> accept authenticated = * >> control = submission/domain= > Александр, спасибо, но пока не очень понятно. > Зачем exim вообще лезет менять envelope-адрес отправителя, если MUA в > "MAIL FROM:" дал совершенно валидный адрес в виде user@FQDN? пологаю это следствие того, что auth = vas, а primary_domain = admin.sibptus.ru -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Здравствуйте, Victor. Вы писали 4 октября 2018 г., 15:23:50: > Alexander Titaev wrote: >> >> > Кто может прокомментировать такую проблему с MUA? AquaMail в своих >> > логах пишет, что использовал "MAIL FROM: ", а exim в >> > своём логе считает, что envelope-from был v...@admin.sibptus.ru. >> >> accept authenticated = * >> control = submission/domain= > Сделал как рекомендовано выше, и почта от MUA вообще перестала > приниматься, с ошибкой > 2018-10-04 14:20:27 1g7xvu-000244-QE H=([192.168.0.106]) [212.73.125.99] > X=TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128 > CV=no F= A=sasl_plain:vas rejected after DATA: header syntax > (unqualified address not permitted: > failing address in "Sender:" header is: vas): unqualified address not > permitted: failing address in "Sender:" header is: vas > Пока убрал "/domain=" а sasl_plain поймет логин с доменом? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Здравствуйте, Victor. Вы писали 4 октября 2018 г., 15:40:38: >> >> пологаю это следствие того, что auth = vas, а primary_domain = >> admin.sibptus.ru > А что с этим не так и как надо? > Ну есть пользователь vas на хосте admin.sibptus.ru, аутентифицируется > в SMTP через saslauthd. да все так, только exim в контексте данных настроек считает что это и есть валидный envelope from -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] capital letters in DNS labels
Здравствуйте, Victor. Вы писали 5 октября 2018 г., 14:00:55: > Может кто знает, какой чёрт иногда делает буквы в DNS labels заглавными? В > данном примере "SIBPTUS" стал заглавными буквами. есть такое и это однако начиная с какой-то версии exim кто-то что-то так отлаживал -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Rewrite sender to X-Failed-Recipients
Здравствуйте, Mikhail. Вы писали 19 октября 2018 г., 14:17:48: > Или, как вариант, делать rewrite адреса mfu@localdomain на > $local_part@$domain еще на стадии приема письма от МФУ. > Но не получилось :( > Пробовал так: > ^(?i)mfu@localdomain$local_part@$domain FS я бы в acl чекал что sender eq '', rcpt eq mfu@localdomain вычленял ${address:$rh_X-Failed-Recipients:} в $acl_m_send_mfu_fail а в system-filter if $acl_m_send_mfu_fail match "@" deliver $acl_m_send_mfu_fail finish endif -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM
Здравствуйте, Mikhail. Вы писали 26 ноября 2018 г., 20:49:30: > Доброго времени суток. > Решил тоже вернуться к проверке DKIM. > Раньше я ничего полезного для себя в проверке DKIM во входящей почте не > получил. > Промониторив несколько дней почту на ошибки DKIM понял, что на статус > "invalid" не стоит обращать внимания ... > Ошибки типа "failed key import". > Что может быть полезным - статус "fail". Т.е. подпись есть, но проверка > не проходит. > И вот здесь засада :( > Домены, которые используют услуги Office 365, не проходят проверку. > Например: > mih.onmicrosoft.com; fail - bodyhash_mismatch -- это metinvestholding.com > datagr.onmicrosoft.com; fail - bodyhash_mismatch -- это Датагруп. > В privatbank.ua используются сервисы Google: > privatbank.ua; fail - signature_incorrect > Т.е. вполне себе уважаемые и не маленькие компании в Украине. > И если согласно FAIL не принять письмо ... - в общем не стоит :) > Разве что выполнять проверки только для конкретных доменов типа > google.com, paylal.com .., о чем и писал в своем вопросе Виктор. странно, тк dkim это аналог цифровой подписи, а для фин. организаций автоматичное подтверждение истинности письма это большой плюс. Недавно столкнулся с тем, что у клиента (трейдера) хакеры активно рассылали фейковые письма обеим сторонам в попытке выставить левые реквизиты для оплаты контракта. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
Здравствуйте, Mikhail. Вы писали 12 декабря 2018 г., 17:29:44: > Спамеры тоже совершенствуются. На днях пролезло несколько сотен писем с > хостов в сети MNT-SELECTEL, имеющих корректную запись в обратной зоне, > прошеших проверку SPF, DKIM и ... DMARC. Кто-то пробовал принимать без > доп. проверок письма, прошедшие DMARC? ну так-то грамотные спамеры как раз чтут rfc и мало того что у них spf/dkim/dmarc по фэньшую, там еще и валидный серт от LetsEncrypt. Благо все это скриптотой поднимается на раз. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] offtop spam policy
Здравствуйте, Exim. Гайзы, сейчас в разных подшефных конторах используется две схемы работы со спамом 1) все что выше определенного порога отбивается 2) принимается все. Письма, набравшие более определенного порога, складываются посредством sieve в папку spam минус первой схемы - есть шанс ложного срабатывания и отбоя нужной почты минус второй схемы, через алиасы/форварды спам утекает на всякий гугл/майлру, где его успешно режектят забивая локальную очередь. Выжирается квота (несмотря на принудительную чистку spam and trash). Необходимость использования imap, необходимость объяснения о важности подписки и регулярной проверки spam. как у вас с этим? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop spam policy
Здравствуйте, Lena. Вы писали 12 сентября 2019 г., 19:37:45: >> 2) принимается все. Письма, набравшие более определенного порога, >> складываются посредством sieve в папку spam > Ну и чем это отличается от полного отсутствия фильтрации? > Всё равно папку "spam" нужно просматривать. ну вот у меня заточено автообучение на spam/ham при перемещении между папками. И судя по логам люди регулярно вылавливают что-то ценное в спаме с одной стороны. И регулярно мувают в спам то что не набрало нужного количества очков. > А если deny, то отправители честных писем сразу об этом узнают > и могут связаться с получателем другим способом. это иллюзия, по моему мнению большинство юзеров не просматривают почтовые отбои, для части это усугубляется большим потоком почты. >> что выше определенного порога > Я так не делаю. а как делаю? Я не понял -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop spam policy
Здравствуйте, dawnshade. Вы писали 12 сентября 2019 г., 20:03:00: > привет. > у меня сделано так - как только включается какой-то форвардиинг на внешку > (его пользователи могут включить через ЦУ самописный ISP), включается реджект > по схеме 1. > работает схема нечто среднее между 1 2 - по дефолту стоит реджект, > пользователь сам может выбрать сохранять спам, но как только форвард, сразу > реджект. а если это групповой алиас, включающий в себя внешний адрес? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop spam policy
Здравствуйте, Victor. Вы писали 12 сентября 2019 г., 21:00:18: > после последней точки SMTP сессии на основании проверок exim и контент > сканера принимается решение, доставлять письмо во входящие или в > персональный карантин. а что есть персональный карантин? Это некий фолдер в контексте imap или некая совсем независимая от почтовой системы сущность? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop spam policy
Здравствуйте, Victor. Вы писали 13 сентября 2019 г., 20:30:50: > Alexander Titaev wrote on 13.09.2019 14:21: >>> после последней точки SMTP сессии на основании проверок exim и контент >>> сканера принимается решение, доставлять письмо во входящие или в >>> персональный карантин. >> >> а что есть персональный карантин? Это некий фолдер в контексте imap или >> некая совсем независимая от почтовой системы >> сущность? > персональный карантин - фолдер Junk в мейлдире каждого пользователя. а каким способом предотвращается отсылка такой почты наружу постредством alias/forward ? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Здравствуйте, Viktor. Вы писали 22 февраля 2020 г., 5:49:31: > Все на линухах сидят, а там такого не происходит? > Или на линухах, где дистрибутивный exim весьма далек от 4.93... Package exim-4.92.3-1.el7.x86_64 already installed and latest version Nothing to do [root@mail www]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users