Re: [Exim-users] Relay на домен на Google и DMARC
> как можно решить проблему без перевода пользователей Gmail > на Exim? Сказать им настроить в web-интерфейсе Gmail забирать почту по POP3 с Exim. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
> проканает как критерий на spamreject? > # dig ns sirius-87.ru +short > . Не знаю как общий критерий, но данный конкретный случай странный: почтовый ящик и два телефона у фирмы есть http://ciscompany.ru/ru/msk19049 IP-адрес выделенный (RDNS, и при коннекте на порт 25 выдает баннер Exim с этим именем домена), web-сервер работает, а web-сайта нет (This is a default index page for a new domain, Powered by VESTA vestacp.com). В whois указан этот выделенный IP-адрес, на котором всё включая ns: domain:SIRIUS-87.RU nserver: ns1.sirius-87.ru. 194.67.208.224 nserver: ns2.sirius-87.ru. 194.67.208.224 Так что я бы поостереглась использовать как критерий. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
> route_list= * > aspmx.l.google.com:alt1.aspmx.l.google.com:alt2.aspmx.l.google.com:aspmx2.googlemail.com:aspmx2.googlemail.com route_list = * gmail.com/mx > begin transports > ... > smart_smtp: > headers_rewrite = *@twitter.com noreply@my.domain f Наверно, здесь можно определять новые дурные домены примерно так: headers_rewrite = *@* ${if match{${lookup dnsdb{txt=_dmarc.$2}}}{\N(?i);\s*p=reject\N}{noreply@my.domain}{$1@$2}} f Еще может быть имеет смысл в конце написать не f, а fF (переписывать не только строку заголовка "From:", но еще и envelope-from. Это теоретически, я никогда не пользовалась rewrite. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] redirect router: log on redirect
> писать что-то в лог при срабатывании > роутера redirect? (для анализа частоты срабатывания). Я не уверена, получится при срабатывании или каждый раз при проходе через роутер: Exim должен быть версии 4.82 или больше. В роутере: condition = ${acl{logger}{router1}} Здесь "router1" - имя роутера для лога. В секции begin acl: logger: accept condition = ${if def:verify_mode} message = true accept logwrite = $arg1 message = true ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] ratelimit for condition
> Есть некий condition, при выполнении условий которого > выполняется действие. > Но хочу усложнить задачу, чтобы действие выполнялось не при > первом выполнении условия, а, скажем, при третьем за час. > Т.е. аналогия ratelimit. > > Вот пример: > drop condition = ${if match...} > continue = ${run{SHELL -c "***"}} Так это и есть просто ratelimit: drop condition = ${if match...} ratelimit = 2 / 1h / strict continue = ${run{SHELL -c "***"}} ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] ratelimit for condition
> Если "расшифровать", то хотелось бы следующее. > Если первый или второй коннект с IP 10.0.1.24 - просто drop. > При третьем коннекте drop и выполнить команду "${run{SHELL -c > "***"}}". > > acl_smtp_connect: > drop condition = ${if eq{$sender_host_address}{10.0.1.24}} > ratelimit = 2 / 1h / strict > continue = ${run{SHELL -c "***"}} acl_smtp_connect: drop condition = ${if eq{$sender_host_address}{10.0.1.24}} ratelimit = 2 / 1h / strict continue = ${run{SHELL -c "***"}} drop condition = ${if eq{$sender_host_address}{10.0.1.24}} accept ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
> .*by > то что идет после перевода строки теряется man pcreparretn По умолчанию точка - любой символ, кроме перевода строки \n Чтобы точка - совсем любой символ, включить в шаблон (?s) > как юзать переменные внутри \N \N ? > condition = ${if match{$rh_Received:}{\Nfrom $sender_helo_name\N} {yes}{no}} А зачем тут? Вообще: \Nчтото\N$sender_helo_name\Nещечтото\N Или совсем без \N, каждую \ удваивать, а фигурные скобки так: continue = ${run{SHELL -c "echo $acl_m_user \ >>$spool_directory/blocked_users; \ \N{\N echo Subject: user $acl_m_user blocked; echo; echo because \ has sent mail to LIM invalid recipients during PERIOD.; \ \N}\N | $exim_path -f root WARNTO"}} ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
> man pcreparretn Извиняюсь, man pcrepattern ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
> привык в сообщениях smtp-сессии > давать пространственные ответы, без намёков на истинную причину отлупа. > А вот в сам лог (log_message) писать что-то конкретное, чтобы сразу было > понятно, какой acl и по какой причине сработал. Не говорить конкретно имеет смысл только в случае нигерийских спамеров (там спам, бывает, рассылают люди вручную). В остальных случаях скрывать конкретику от роботов смысла не имеет - они всё равно на тексты сообщений не смотрят. А в случае false positive конкретика полезна человеку - честному отправителю. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
> 1) этот Receivied фэйковый А можно пример заголовка одного спама полностью? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Заглянуть из acl в роутеры
> У меня почта на адрес юзера и на адрес рассылки доставляется > разными роутерами. > Хочу, например, в acl_smtp_rcpt выполнять проверку, каким > маршрутом будет доставлено письмо. > И если это роутер для адреса рассылки, то выполнять > определенное действие. Проще в acl_smtp_rcpt продублировать логику роутера. Но возможен и более сложный вариант: в acl_smtp_rcpt сначала verify=recipient, в обоих роутерах condition с условием, которое всегда выполняется, с ${acl , в этих дополнительном acl устанавливать переменную acl_m_ в 0 или 1, в acl_smtp_rcpt после verify=recipient действие. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] tls_require_ciphers
> Subject: [Exim-users] tls_require_ciphers > как правильно указать данный параметр? По-моему, лучше его не указывать. Если договориться о шифре не удалось, то письмо передается вообще без шифрования. Любой шифр лучше, чем никакой. Сами договорятся о лучшем шифре, не надо этому мешать. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mime_decoded_filename
> From: Mikhail Golub > # 7z l Новый.scr.uue > Path = Новый.scr.uue > Type = bzip2 > >Date TimeAttr Size Compressed Name > --- - > > .Новый.scr > Но если этот же файл проверить как > /var/spool/exim/scan/1cJhIo-000D1o-SQ-2/1cJhIo-000D1o-SQ-2 - > здесь проблема. > > # 7z l 1cJhIo-000D1o-SQ-2 > Path = 1cJhIo-000D1o-SQ-2 > Type = bzip2 > >Date TimeAttr Size Compressed Name > --- - > > . > 1cJhIo-000D1o-SQ-2~ "uue" - враньё вируса, на самом деле файл упакован не uue, а bzip2. Внутри файла bzip2 нет имени исходного файла. Увидеть ".scr" можно только в $mime_filename . Интересно, что в $mime_filename - =?windows-1251?B?ze7i++kuc2NyLnV1ZQ== или Новый.scr.uue В начале конфига Exim нужно check_rfc2047_length = false ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mime_decoded_filename
Этот (возможно новый) вариант трояна ловится изменением в одной строчке первого абзаца (а не второго где decode), после изменения: {match{$mime_filename}{\N(?i)\.(WINBIN)(\.(COMPREXT))?$\N}}\ Решение полностью: P7ZIP = /usr/local/bin/7z # port archivers/p7zip in case of FreeBSD BINFORBIDDEN = Windows-executable attachments forbidden WINBIN = exe|com|js|pif|scr|bat|jse|cpl|vbe|vbs|ace # more cautious: exe|com|js|pif|scr|bat|flv|reg|btm|chm|cmd|cpl|dat|dll|hta|jse|jsp|lnk|msi|prf|sys|vb|vbe|vbs|ace # WinRAR can uncompress .ace, so trojans are sometimes compressed .ace COMPREXT = zip|rar|7z|arj|bz2|gz|uue|xz|z check_rfc2047_length = false acl_smtp_mime = acl_check_mime begin acl acl_check_mime: deny message = BINFORBIDDEN log_message = forbidden attachment: filename=$mime_filename, \ content-type=$mime_content_type, recipients=$recipients condition = ${if or{\ {match{$mime_content_type}\ {(?i)executable|application/x-ace-compressed}}\ {match{$mime_filename}{\N(?i)\.(WINBIN)(\.(COMPREXT))?$\N}}\ }} deny message = Compressed BINFORBIDDEN condition = ${if or{\ {match{$mime_content_type}{(?i)application/\ (octet-stream|x(-zip)?-compressed|zip)}}\ {match{$mime_filename}{\N(?i)\.(COMPREXT)$\N}}\ }} condition = ${if <{$message_size}{1500K}} decode = default log_message = forbidden binary in attachment: filename=$mime_filename, \ recipients=$recipients condition = ${if match{${run{P7ZIP l -y $mime_decoded_filename}}}\ {\N(?i)\n[12].+\.(COMPREXT|WINBIN)\n\N}} accept ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] demime *
> В Exim 4.88 demime уже нет. > И если сообщение не имеет mime, то и тело сообщения (с > заголовками) не доступно. Если сообщение Content-Type: text/plain (или text/html) без multipart, всё равно вызывается (один раз) acl_smtp_mime на тело сообщения, при этом заполнены переменные, например $mime_content_type=text/plain $mime_charset=koi8-r $mime_content_transfer_encoding=8bit Начало такого тела доступно не только в $message_body (может быть закодировано base64 или quoted-printable), но и раскодированным, сканировать можно с помощью mime_regex Заголовок в $message_headers_raw ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] demime *
> From: Mikhail Golub > В acl_smtp_data первой же строчкой идет: > warn control = no_mbox_unspool Это команда не удалять файл после того, как письмо принято. Оно вам надо? Если надо, то проще в роутере unseen и еще один роутер направляет копию письма на транспорт с pipe на скрипт. > Но для сообщений без MIME файл по пути > "/scan//.eml" не > сохраняется. $spool_directory/input/-буква - файл с телом письма (нераскодированным base64/quoted-printable). Букву не помню, в этом обсуждении ее писали. Заголовок в $message_headers_raw ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mime_decoded_filename
> Подскажите, если не затруднит - как не отправлять в сообщении об ошибке еще > и исходное сообщение? Просто получается я отправляю вирус отправителю, а > если разослали спам с чужим полем фром, то получается мой сервер будет > рассылать вирусы. Не будет. "deny" в acl_smtp_mime приводит к ответу 5xx после передачи заголовка и тела письма, до окончания приема письма. Ваш Exim не отправляет новое письмо с сообщением об ошибке, он отказывается принять письмо с приложенным подозрительным на вирус файлом. Если письмо отправлял человек, то сервер отправителя сформирует письмо с сообщением об ошибке. Поправка: вот здесь лучше звездочка вместо последнего вопросительного знака: {match{$mime_filename}{\N(?i)\.(WINBIN)(\.(COMPREXT))?$\N}}\ ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised
> From: Vladimir Sharun > Subject: [Exim-users] 503 BDAT command used when CHUNKING not advertised > Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш > exim. Может в конфиге Вашего Exim chunking_advertise_hosts ? Если да, то это баг, что ответ на EHLO от этого не изменяется. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] chunking
Засада в новом Exim 4.88: If CHUNKING was advertised and a BDAT command sequence is received, the acl_smtp_predata ACL is not run. По умолчанию CHUNKING advertised, например Gmail использует команды BDAT. В таком случае acl_smtp_predata не вызывается. Непонятно почему так сделали. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] chunking
> Хм-м, в Changelog не смог найти упоминания о какой-либо смене поведения %-\ Угу. Только в большой документации (spec). > Вы уверены, что это в 4.88 появилось? Вообще поддержка chunking появилась в 4.88. > Ну, и, если это так, то, получается, что ukr.net сегодня массово у себя > обновил exim до 4.88, о чём Вова умолчал в своём оригинальном сообщении, > что звучит немного странно. Подозреваю, что обновил он раньше, а сегодня добавил в конфиг chunking_advertise_hosts Возможно, только на части своих серверов. Я проверила, бага в Exim нет: если добавить chunking_advertise_hosts = (без ничего после знака равенства), то Exim перестает advertise (говорить CHINKING в ответе на EHLO). Может Gmail кэширует этот факт? Есть другой баг в Exim 4.88: из-за chunking, если письмо от Gmail длиннее 64K (включая аттачменты), то при проверке Exim-ом DKIM-сигнатуры письма от Gmail Exim выдает ошибку - якобы несоответствие хэша тела. Из-за этого, а также странности с predata, таки имеет смысл отключить это chunking (кстати не понимаю, как оно может ускорить передачу письма). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] chunking
> From: Vladimir Sharun > На одном инстансе был поставлен в тесте 4.88 > и адвертайзил CHUNKING. И там ЖОПА: > | egrep -c 'SMTP call from mail-.*google.com .*dropped: too many syntax or > protocol errors' > 2018 > Эти ошибки есть только на 4.88, > остальные на 4.87 - ни единой ошибки. Может у вас какой-то роутер (например Cisco) вмешивается в протокол SMTP и искажает данные в случае использования chunking, т.к. не был рассчитан на chunking? А вообще, почитав https://tools.ietf.org/html/rfc1830 https://tools.ietf.org/html/rfc3030 и спросив входящий MX Gmail: ~ $ telnet gmail-smtp-in.l.google.com 25 Trying 108.177.14.26... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 94si2818lfx.9 - gsmtp ehlo bedside.lena.kiev.ua 250-mx.google.com at your service, [94.244.28.208] 250-SIZE 157286400 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 quit (есть CHUNKING, но нет BINARYMIME), и учитывая разговор про баг в Exim 4.88 с DKIM от Gmail (баг проявляется, если письмо длиннее 64K, т.е. Gmail передает письмо кусками по 64K - а нафига спрашивается?), у меня появилось параноидальное подозрение, что этот стандарт про chunking в SMTP - диверсия NSA с целью создать предсказуемые данные (команды BDAT) в предсказуемых местах (через каждые 64K), чтобы можно было расшифровывать письма, переданные с шифрованием STARTTLS. В общем, я вставила в конфиг моего Exim 4.88 chunking_advertise_hosts = (ничего после знака равенства) и не собираюсь убирать никогда. Не будет Exim никогда преобразовывать тело письма, чтобы использовать BINARYMIME при передаче письма. Тогда какой смысл в chunking? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
Можно направлять на pipe не системным фильтром, а роутером. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> Есть Exim 4.88 #2 (FreeBSD 11.0) > Но вот сегодня с какого-то перепугу при отправке письма на > большое количество получателей сообщения начали > замораживаться :( > адрес_получателя: failed to read pipe from transport process > 60176 for transport smtp: required size=2816 > remaining > size=2636 and unfinished=false > и т.д. порядка 50 получателей. > Вчера обновил Exim до вчерашнего обновления из порта > FreeBSD. Попробуйте одно из трех: 1. Откатиться до 4.87. 2. В начале конфига chunking_advertise_hosts = и в каждом транспорте smtp hosts_try_chunking = 3. Скомпилировать 4.89_RC*: скачать .bz2 с https://ftp.exim.org/pub/exim/exim4/test/ cd /usr/ports/mail/exim; make clean extract && cd work tar xof скачанный.bz2 переименовать директорию exim-4.89_RC5 в exim-4.89 cd .. в Makefile исправить 4.88 на 4.89 в files заменить файл на http://lena.kiev.ua/patch-pass-fd-to-tcpwrappers cd /usr/ports/mail/exim; make all deinstall reinstall clean ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
Мне кажется, что этот лог имеет смысл отправить в англоязычную exim-users https://lists.exim.org/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> упростить до предела - отломать tls Для начала tls_require_ciphers ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> Вот здесь не понятно, почему он вернулся к обработке сообщения? > ... куча ругани типа: > DSN read: addr->dsn_aware = 1 DSN - отдельное новое письмо-уведомление, что письмо отправлено? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> Согласно документации tls_certificate и tls_privatekey надо > указывать как в main (exim как сервер) так и в транспорте > (exim как клиент). > Но опытным путем проверил, что если НЕ указывать эти опции в > транспорте, то используются опции из main и письмо уходит > используя esmtps (судя по логу на получателе). Эти опции в транспорте указывают клиентский сертификат, который необязателен. Без клиентского сертификата письмо тоже уходит зашифрованным (STARTTLS). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> >Пока пофиксил проблему с такими параметрами (добавлением > >двух последних > >опций). > > Не помогло :( Эти опции и так по умолчанию пустые. > "Message frozen" снова пошли. Попробуйте всё же опять убрать tls_require_ciphers Причем уже замороженные письма не считаются, в них запомнено значение этого параметра, которое было при их первоначальной попытке отправки. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> Попробуйте всё же опять убрать tls_require_ciphers > Причем уже замороженные письма не считаются Если не поможет, то в транспорте smtp connection_max_messages = 5 и в начале конфига recipients_max = 20 Это нехорошо, обход бага, нарушение RFC, но хоть как-то работать надеюсь будет. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> "hosts_nopass_tls = *" в транспорте не поможет в данном > случае? Сомневаюсь. > подскажите разницу в обработке > этих двух строк? > tls_try_verify_hosts = : > tls_try_verify_hosts = > > Т.е. во второй строке пустой аргумент. Первая строка - один пустой элемент в списке хостов. Вторая строка - ни одного элемента в списке хостов. В данном случае немножко (несущественно) правильнее вторая строка. Пустой элемент в списке хостов использовался бы только в ACL (обычно rcpt) и только в случае отправки писем с локального хоста не пайпом на sendmail и не через SMTP на localhost, а командой `sendmail -bs`, чего, насколько я понимаю, в реальной жизни в наше время уже не случается. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] customise exim as client
> задача в зависосмости от b_from: использовать разный логин для smtpsa > удаленный сервер всегда один и тот же, аккаунты разные. И что-то > понять не могу как реализовать. Судя по всему ни $b_from:, ни > acl_m/acl_c на этапе begin authenticators не видны Мне кажется, что должны быть видны. Какой аутентикатор - plaintext? Если да, то как выглядит неработающий client_send ? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Черный список email адресов в Reply-To и телах писем
Описание черного списка EBL: http://msbl.org/ebl-purpose.htm Я его тестировала с октября 2016, сегодня его объявили в публичное тестирование: https://spammers.dontlike.us/mailman/private/list/2017-June/010493.html > The Email Blocklist has entered Beta 2, and is now open for testing by > the public. If you have not tried the list out, please do so. We would > love to receive your feedback, and think you will like seeing less 419 > Advance Fee Fraud and some other types of spam in your inboxes. > > You can find information, instructions, and tools on the website: > http://msbl.org/ebl-implementation.html Так использовать EBL в конфиге Exim (версии 4.87 или больше): https://github.com/Exim/exim/wiki/EBL ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Черный список email адресов в Reply-To и телах писем
> Я правильно понял, что это вариация DCC/Razor/Pyzor но с трансляцией > через DNS? В черном списке EBL содержатся хэши только email адресов, встречающихся в Reply-To и текстах спама. Email адресов, на которые спамеры призывают отвечать. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Вырезать вложения
> Гугление не помогает (или не так гуглю). Натолкните подалуйста на идею > (если не трудно то и реализацию) вырезать все вложения. Может быть, подойдет https://en.wikipedia.org/wiki/MIMEDefang ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Черный список email адресов в Reply-To и телах писем
> From: Vsevolod Stakhov > RAMBLER_EMAILBL - это аналогичный сервис от Рамблера, также включенный в > Rspamd по умолчанию. Как использовать и этот черный список от Рамблера, и EBL в Exim версии 4.87 или больше: MLDOMAINS = /usr/local/etc/exim/mailing_list_domains acl_smtp_data = acl_check_data acl_smtp_mime = acl_check_mime acl_not_smtp = acl_check_notsmtp acl_not_smtp_mime = acl_check_notsmtpmime begin acl rt: warn set acl_m_rt = ${sg{${lc:${address:$header_Reply-To:}}}{\\+.*@}{@}} condition = ${if match{$acl_m_rt}{@gmail.com}} set acl_m_rt = ${sg{${local_part:$acl_m_rt}}{\\.}{}}@gmail.com deny condition = ${if def:acl_m_rt} condition = ${lookup{${domain:$acl_m_rt}}nwildlsearch\ {MLDOMAINS}{0}{1}} dnslists = ebl.msbl.org/${sha1:$acl_m_rt} : \ email-bl.rambler.ru/${sg{$acl_m_rt}{@}{.}} log_message = Reply-To: $header_Reply-To: in $dnslist_domain: \ $dnslist_text \ From: $header_From:, envelope-from $sender_address, \ recipients=$recipients, Subject: $header_Subject: message = spam detected # 419 (Nigerian) scams often sent by humans, do not tell them # that the spam was detected with EBL http://msbl.org accept mimeea: deny condition = ${if match{$mime_content_type}{text}} condition = ${lookup{$sender_address_domain}nwildlsearch\ {MLDOMAINS}{0}{1}} mime_regex = \N(?s).*?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w)\ (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\ (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\ (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\ (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))? condition = ${if forany{$regex1 :$regex3 :$regex5 :$regex7 :$regex9}\ {eq{${acl{ea}{$item}}}{caught}}} log_message = email address in body $acl_m_ea in $dnslist_domain: \ $dnslist_text \ From: $header_From:, envelope-from $sender_address, \ recipients=$recipients, Subject: $header_Subject: message = spam detected accept ea: accept condition = ${if eq{}\ {${lookup dnsdb{defer_never,mxh=${domain:$acl_arg1} condition = ${if eq{}\ {${lookup dnsdb{defer_never,a=${domain:$acl_arg1} warn set acl_m_ea = ${sg{${lc:$acl_arg1}}{\\+.*@}{@}} condition = ${if match{$acl_m_ea}{@gmail.com}} set acl_m_ea = ${sg{${local_part:$acl_m_ea}}{\\.}{}}@gmail.com accept condition = ${lookup{${domain:$acl_m_ea}}nwildlsearch\ {MLDOMAINS}{0}{1}} dnslists = ebl.msbl.org/${sha1:$acl_m_ea} : \ email-bl.rambler.ru/${sg{$acl_m_rt}{@}{.}} message = caught accept acl_check_notsmtp: require acl = rt accept acl_check_notsmtpmime: require acl = mimeea accept acl_check_mime: ... (другие проверки до первого "accept") require acl = mimeea ... (первый "accept") accept acl_check_data: ... (другие проверки до первого "accept") require acl = rt ... (первый "accept") Файл, указанный макросом MLDOMAINS - домены честных mailing lists, его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt и дополнить другими известными вам доменами. > такое можно включать только для листов, где адреса хотя бы > хешируются (как в EBL). В смысле что использующие Rspamd с конфигом по умолчанию или вышеприведенный код тем самым сообщают Рамблеру нехэшированные email адреса из входящих писем, что можно рассматривать как нарушение приватности и безопасности. Я верно понимаю? -- Лена ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Черный список email адресов в Reply-To и телах писем
Извиняюсь, в коде была ошибка. Исправленный вариант: > From: Vsevolod Stakhov > RAMBLER_EMAILBL - это аналогичный сервис от Рамблера, также включенный в > Rspamd по умолчанию. Как использовать и этот черный список от Рамблера, и EBL в Exim версии 4.87 или больше: MLDOMAINS = /usr/local/etc/exim/mailing_list_domains acl_smtp_data = acl_check_data acl_smtp_mime = acl_check_mime acl_not_smtp = acl_check_notsmtp acl_not_smtp_mime = acl_check_notsmtpmime begin acl rt: warn set acl_m_rt = ${sg{${lc:${address:$header_Reply-To:}}}{\\+.*@}{@}} condition = ${if match{$acl_m_rt}{@gmail.com}} set acl_m_rt = ${sg{${local_part:$acl_m_rt}}{\\.}{}}@gmail.com deny condition = ${if def:acl_m_rt} condition = ${lookup{${domain:$acl_m_rt}}nwildlsearch\ {MLDOMAINS}{0}{1}} dnslists = ebl.msbl.org/${sha1:$acl_m_rt} : \ email-bl.rambler.ru/${sg{$acl_m_rt}{@}{.}} log_message = Reply-To: $header_Reply-To: in $dnslist_domain: \ $dnslist_text \ From: $header_From:, envelope-from $sender_address, \ recipients=$recipients, Subject: $header_Subject: message = spam detected # 419 (Nigerian) scams often sent by humans, do not tell them # that the spam was detected with EBL http://msbl.org accept mimeea: deny condition = ${if match{$mime_content_type}{text}} condition = ${lookup{$sender_address_domain}nwildlsearch\ {MLDOMAINS}{0}{1}} mime_regex = \N(?s).*?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w)\ (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\ (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\ (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\ (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))? condition = ${if forany{$regex1 :$regex3 :$regex5 :$regex7 :$regex9}\ {eq{${acl{ea}{$item}}}{caught}}} log_message = email address in body $acl_m_ea in $dnslist_domain: \ $dnslist_text \ From: $header_From:, envelope-from $sender_address, \ recipients=$recipients, Subject: $header_Subject: message = spam detected accept ea: accept condition = ${if eq{}\ {${lookup dnsdb{defer_never,mxh=${domain:$acl_arg1} condition = ${if eq{}\ {${lookup dnsdb{defer_never,a=${domain:$acl_arg1} warn set acl_m_ea = ${sg{${lc:$acl_arg1}}{\\+.*@}{@}} condition = ${if match{$acl_m_ea}{@gmail.com}} set acl_m_ea = ${sg{${local_part:$acl_m_ea}}{\\.}{}}@gmail.com accept condition = ${lookup{${domain:$acl_m_ea}}nwildlsearch\ {MLDOMAINS}{0}{1}} dnslists = ebl.msbl.org/${sha1:$acl_m_ea} : \ email-bl.rambler.ru/${sg{$acl_m_ea}{@}{.}} message = caught accept acl_check_notsmtp: require acl = rt accept acl_check_notsmtpmime: require acl = mimeea accept acl_check_mime: ... (другие проверки до первого "accept") require acl = mimeea ... (первый "accept") accept acl_check_data: ... (другие проверки до первого "accept") require acl = rt ... (первый "accept") Файл, указанный макросом MLDOMAINS - домены честных mailing lists, его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt и дополнить другими известными вам доменами. > такое можно включать только для листов, где адреса хотя бы > хешируются (как в EBL). В смысле что использующие Rspamd с конфигом по умолчанию или вышеприведенный код тем самым сообщают Рамблеру нехэшированные email адреса из входящих писем, что можно рассматривать как нарушение приватности и безопасности. Я верно понимаю? -- Лена ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Черный список email адресов в Reply-To и телах писем
> From: Vsevolod Stakhov > > Файл, указанный макросом MLDOMAINS - домены честных mailing lists, > > его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt > > и дополнить другими известными вам доменами. > > Это тоже имеет смысл включить в Rspamd, если вы не против. Да, пожалуйста. > > В смысле что использующие Rspamd с конфигом по умолчанию > > или вышеприведенный код > > тем самым сообщают Рамблеру нехэшированные email адреса из входящих писем, > > что можно рассматривать как нарушение приватности и безопасности. > > Я верно понимаю? > > Ну, хешированными email'ами вы сообщаете ровно столько же информации > EBL. Если email адреса нет в EBL, то EBL получает hash, а не email адрес в открытом виде. В отличие от Рамблера. > Я больше волнуюсь тут за пассивного наблюдателя за DNS трафиком. В > случае с хешами есть хотя бы минимальная защита от наблюдения, с > открытым текстом нет и этого. В случае использования Рамблера (в частности Rspamd по умолчанию) в какой бы стране ни находился MTA, ФСБ может получить email адреса из всех входящих писем. > Хотя те же RBL и URIBL страдают той же > проблемой. Им передаются только домены, а не email адреса целиком. > В Rspamd вообще есть поддержка DNSCurve (https://dnscurve.org/). Но для > этого надо вначале перенести все эти рамблеровские листы к себе и > поставить перед ними прокси для шифрования трафика. Поиском в google я не нашла ни слова от Рамблера об этом черном списке, что уж говорть о переносе. > (sha1 хеш - > это смешная защита, право слово). Вы можете получить неопубликованный email адрес, имея его sha1 hash? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] залипают smtp сесии exim
> From: Mstyslav Dubchak > в конфиг экзима прописана проверка антивирусом Попробуйте его временно отключить. Можно использовать вот этот, так сказать, антивирус (поправьте путь в первой строке): P7ZIP = /usr/local/bin/7z # port archivers/p7zip in case of FreeBSD BINFORBIDDEN = Windows-executable attachments forbidden WINBIN = exe|com|js|pif|scr|bat|jse|cpl|vbe|vbs|ace # more cautious: exe|com|js|pif|scr|bat|flv|reg|btm|chm|cmd|cpl|dat|dll|hta|jse|jsp|lnk|msi|prf|sys|vb|vbe|vbs|ace # WinRAR can uncompress .ace, so trojans are sometimes compressed .ace COMPREXT = zip|rar|7z|arj|bz2|gz|uue|xz|z check_rfc2047_length = false acl_smtp_mime = acl_check_mime begin acl acl_check_mime: deny message = BINFORBIDDEN log_message = forbidden attachment: filename=$mime_filename, \ content-type=$mime_content_type, recipients=$recipients condition = ${if or{\ {match{$mime_content_type}\ {(?i)executable|application/x-ace-compressed}}\ {match{$mime_filename}{\N(?i)\.(WINBIN)(\.(COMPREXT))*$\N}}\ }} deny message = Compressed BINFORBIDDEN condition = ${if or{\ {match{$mime_content_type}{(?i)application/\ (octet-stream|x(-zip)?-compressed|zip)}}\ {match{$mime_filename}{\N(?i)\.(COMPREXT)$\N}}\ }} condition = ${if <{$message_size}{1500K}} decode = default log_message = forbidden binary in attachment: filename=$mime_filename, \ recipients=$recipients condition = ${if match{${run{P7ZIP l -y $mime_decoded_filename}}}\ {\N(?i)\n[12].+\.(COMPREXT|WINBIN)\n\N}} accept ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] что использовать (базы dnsbl и т.п.)
> кто какие базы использует (spamcop, abuseat, т.д.)? Еще важно для чего использовать. Использую некоторые белые списки, некоторые черные - для deny, по некоторым отправляю на грейлистинг. Причем избирательно по выдаваемым ими кодам. > собираюсь прикрутить к exim, что-то активизировались рассылатели мусора. Мой антиспам, в том числе использование белых и черных списков: http://lena.kiev.ua/Lena-eximconf-run.txt Нужно создать директорию и cron job, как я описала в https://github.com/Exim/exim/wiki/DbLessGreyListingRun ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Antivirus on FreeBSD
> Посоветуйте, пожалуйста, нормальный антивирус (платный, бесплатный), > работающий, желательно, на FreeBSD. > > Для фильтрации почты на Exim, разумеется :) > > DrWeb, Kaspersky не предлагать. > В Украине "табу" на них. > ClamAV уж очень слабый и мало эффективный. Не нормальный, но лучше, чем ничего (или в дополнение к нормальному): P7ZIP = /usr/local/bin/7z # port archivers/p7zip in case of FreeBSD GREP = /usr/bin/grep SHELL = /bin/sh BINFORBIDDEN = Windows-executable attachments forbidden WINBIN = exe|com|js|pif|scr|bat|jse|cpl|vbe|vbs|ace # more cautious: exe|com|js|pif|scr|bat|flv|reg|btm|chm|cmd|cpl|dat|dll|hta|jse|jsp|lnk|msi|prf|sys|vb|vbe|vbs|ace # WinRAR can uncompress .ace, so trojans are sometimes compressed .ace COMPREXT = zip|rar|7z|arj|bz2|gz|uue|xz|z check_rfc2047_length = false acl_smtp_mime = acl_check_mime begin acl acl_check_mime: deny message = BINFORBIDDEN log_message = forbidden attachment: filename=$mime_filename, \ content-type=$mime_content_type, recipients=$recipients condition = ${if or{\ {match{$mime_content_type}\ {(?i)executable|application/x-ace-compressed}}\ {match{$mime_filename}{\N(?i)\.(WINBIN)(\.(COMPREXT))*$\N}}\ }} deny message = Compressed BINFORBIDDEN condition = ${if or{\ {match{$mime_content_type}{(?i)application/\ (octet-stream|x(-zip)?-compressed|zip)}}\ {match{$mime_filename}{\N(?i)\.(COMPREXT)$\N}}\ }} condition = ${if <{$message_size}{1500K}} decode = default log_message = forbidden binary in attachment: filename=$mime_filename, \ recipients=$recipients condition = ${if match{${run{P7ZIP l -y $mime_decoded_filename}}}\ {\N(?i)\n[12].+\.(COMPREXT|WINBIN)\n\N}} deny message = Windows-executable inside an Office file attachment condition = ${if or{\ {match{$mime_content_type}{(?i)openxmlformats-officedocument}}\ {match{$mime_filename}{\N(?i)\.(doc|xls|ppt)(x|m)$\N}}\ }} decode = default log_message = forbidden binary in Office file attachment: \ filename=$mime_filename, recipients=$recipients set acl_m_ud = ${sg{$mime_decoded_filename}{[^/]+\$}{}} condition = ${run{SHELL -c \ "cd $acl_m_ud; \ P7ZIP x -y $mime_decoded_filename; \ GREP -r -a -s -E \ 'rundll32|This program cannot be run in DOS mode|\ This program must be run under|Embedded Object|\ WScript\\.Sh|Shell\\.Application|Location: file:' \ $acl_m_ud" >/dev/null}{1}{0}} accept Наверно, в строку WINBIN имеет смысл добавить jar - решайте сами. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Antivirus on FreeBSD
> Но в последнее время повадились слать вирусы в PDF, DOC(x). doc я добавила. А чтобы добавить pdf, мне нужны образцы вирусов. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
> >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name > >>> for 127.0.0.1) > и происходит такое если опустить запись > 127.0.0.0/8 > ниже сетей с ipv6 > > если поднять выше или вписать первым > @[] > > то все работает > почему так? Есть какие-то правила регламентирующие этот момент? В файле адреса IPv6 должны быть в кавычках типа так: "2001::1af8::4010::a087::22::0::95::161" Потому что первое незакавыченное двоеточие отделяет ключ поиска от результата поиска (результат может не использоваться). Другое объяснение - "failed to find host name", т.е. ищет имя, а не IP-адрес. Если файл содержит IP-адреса и/или подсети, то я ищу так: drop message = $sender_host_address is on spamhaus.org DROP or EDROP list condition = ${lookup{$sender_host_address}iplsearch\ {/usr/local/etc/exim/drop}{1}{0}} (этот пример в RCPT ACL). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.90: invalid "condition" value
> Есть такой set в check_rcpt. > > warn set acl_c_rdns = ${lookup dnsdb{defer_never, > ptr=$sender_host_address}{$value}{no_rdns}} > > Может это оно выдает такую запись, когда получает SERVFAIL? Нет, invalid "condition" value - из-за строки condition, а не set. > >Вот за сегодня в логе такие записи: > >2017-12-28 08:44:31 H=(sconto.com.ua) [91.234.34.201] F=<***> > >temporarily rejected RCPT <***>: invalid "condition" value "1.201" condition = This feature allows you to make up custom conditions. If the result of expanding the string is an empty string, the number zero, or one of the strings "no" or "false", the condition is false. If the result is any non-zero number, or one of the strings "yes" or "true", the condition is true. For any other value, some error is assumed to have occurred, and the ACL returns "defer". В данном случае в одной из строк condition в ACL для rcpt после знака равенства после expansion получилось не целое число, в результате defer (4xx, temporarily rejected). Ищите строки condition, в которых сразу после знака равенства написано не ${if > >Есть у кого такие записи в логе? У меня нет. 4.90 под FreeBSD, BIND на том же хосте кэширует и сам резолвит зоны нескольких dnslists, а остальные зоны - forward 8.8.8.8 > >LOG: H=(ns1.sukod.net) [37.148.210.151] sender verify defer for > >: host lookup did not complete > >451 Temporary local problem - please try later > >LOG: H=(ns1.sukod.net) [37.148.210.151] F= > >temporarily rejected RCPT <***>: Could not complete sender verify > > > >Почему "451 Temporary local problem", если идет понятная ошибка? 4xx - defer (temporarily rejected). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.90: DKIM: validation error: RSA_LONG_LINE
> Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен Если в заголовке письма нет подписи DKIM, то Exim-у неизвестен dkim_selector, и поэтому Exim не может знать, существует ли вообще запись DKIM в DNS домена "From:". Exim не знает, какую запись запрашивать. Ну и не запрашивает. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
> 2018-01-04 11:28:17 H=(163.53.168.95) [163.53.168.95] Warning: Listed in > DNSBL zen.spamhaus.org > 2018-01-04 11:28:18 H=(163.53.168.95) [163.53.168.95] Warning: Listed in > DNSBL cbl.abuseat.org Все внесенные в cbl внесены и в zen (zen - сборник нескольких источников, в том числе cbl). > 2018-01-04 11:28:20 H=(163.53.168.95) [163.53.168.95] F= > temporarily rejected RCPT : invalid "condition" value > "1Secure Shell Login > 1 Temporarily rejected RCPT: invalid "condition" value "1Secure Shell Login > 1 Temporarily rejected RCPT: invalid "condition" value "1t 23/udp > 1 Temporarily rejected RCPT: invalid "condition" value "1udp #Secure Shell > Login > > Похоже на куски из /etc/services. > dropmessage = Your host looks like malicious spam sender\nIP > $sender_host_address added to BlackList\nDetails:\n$acl_c_bouncemessage > log_message = IP $sender_host_address added to BlackList > condition = ${if >{$acl_c_spamscore}{50}} > condition = ${lookup mysql { insert into blacklist_ips > (relay_ip,create_time)\ >values > ('${quote_mysql:$sender_host_address}',now()); > }} Замените, пожалуйста, последнее condition на: set acl_m_sq = ${lookup mysql... logwrite = sq:<$acl_m_sq> condition = $acl_m_sq > Как куски /etc/services могли просочиться в кондишен? Или это - 4.90 такой > глючный? Да, были уже именно такие жалобы. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
> > Замените, пожалуйста, последнее condition на: > > > > set acl_m_sq = ${lookup mysql... > > logwrite = sq:<$acl_m_sq> > > condition = $acl_m_sq > > На тестовом своём клиенте, набирающем нужные баллы, пишет sq:<1> и > нормально заносит в блеклист. Баг может проявляться не каждый раз. Пусть так и остается. Если проявится, то будет более наглядная информация для разработчиков, нужно будет написать в bugs.exim.org ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
> Вернул 4.89 - ошибки пропали. Если не дебажить (set, logwrite, condition) и по результатам не жаловаться, то так и останется. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
> warn condition = ${lookup mysql{GOOD_SENDER}} > set acl_m_white = 1 > И как отловить эти глюки в 4.90 даже мыслей пока нет. Заменить на: warn set acl_m_sq = ${lookup mysql{GOOD_SENDER}} logwrite = sq:<$acl_m_sq> condition = ${if eq{${substr_0_1:$acl_m_sq}}{1}} set acl_m_white = 1 Потом grep 'sq:' /var/log/exim/mainlog и если найдется какой-то мусор, то оформить новый баг на http://bugs.exim.org привести этот кусок ACL и вывод этого grep. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] MTA's poor reputation
> poor reputation. If you believe that this failure is in error Это гуглится: https://supportforums.cisco.com/t5/email-security/ip-blocked-due-to-mta-s-poor-reputation/m-p/2226556/highlight/true#M8277 ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] MTA's poor reputation
Оттуда ссылка на: https://www.talosintelligence.com/reputation_center/support#email-rep2 ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim 4.90 странные ошибки в логах
Починили: https://bugs.exim.org/show_bug.cgi?id=2223 Как скомпилировать под FreeBSD: cd /usr/ports/mail/exim make clean patch Приложить к src/lookups/mysql.c патч, вырезанный из https://git.exim.org/exim.git/commitdiff_plain/ba0e37b13c652435898f9b1050d6fe648875b125 make install clean ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] accept mail from unrouteable addresses
> <<< 550 Sender verify failed Это результат verify = sender ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
> a submission mode setting may specify a domain > to be used when generating a From: or Sender: header line. For example: > > control = submission/domain=some.domain > > The domain may be empty. > == > > Но не объясняется, что означает empty domain. Вроде не сказано, что > это сохранение домена, который сообщил клиент. Рядом описана опция sender_retain. Можно использовать ее вместо empty domain. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] домен mpeks.tomsk.su
В email-конференции (mailing list) модераторов конференций на сервере groups.io пожаловались на ошибку, выданную серверами groups.io при попытке отправить сообщения из конференций на адрес @ mpeks.tomsk.su: https://groups.io/g/GroupManagersForum/message/12296 Смотрю домен mpeks.tomsk.su так: ~ $ dig mpeks.tomsk.su ns ; <<>> DiG 9.12.2-P2 <<>> mpeks.tomsk.su ns ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7063 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mpeks.tomsk.su.IN NS ;; AUTHORITY SECTION: tomsk.su. 3514IN SOA ns.tomsk.su. hostmaster.ns.tomsk.su. 2018092401 7200 3600 1814400 86400 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: сб окт. 06 10:47:46 EEST 2018 ;; MSG SIZE rcvd: 93 Получается, что у домена mpeks.tomsk.su нет ни одной записи типа NS. Софт groups.io не может справиться с этой ситуацией. Если спросить так: ~ $ host mpeks.tomsk.su mpeks.tomsk.su mail is handled by 10 admin.sibptus.ru. ~ $ host admin.sibptus.ru admin.sibptus.ru has address 95.179.154.55 admin.sibptus.ru has IPv6 address 2001:19f0:5001:21dc:5400:1ff:feaf:6afb admin.sibptus.ru mail is handled by 10 admin.sibptus.ru. то выдает MX, но всё-таки без NS записей нехорошо. Вот и чекер ошибки выдает: https://dnsstuff.hostpro.ua/index.php?fDNSreport=mpeks.tomsk.su.&continue=true ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] домен mpeks.tomsk.su
> Есть ли новости по доставке почты c groups.io на mpeks.tomsk.su? > > А ошибка в веб-интерфейсе groups.io действительно загадочная: > > "MX lookup returned: lookup mpeks.tomsk.su on 173.230.155.5:53: server > misbehaving" Ответ от автора groups.io (он написал софт на языке Go): - From the logs it looks like whatever issue their DNS records had was fixed around 11pm pacific time Friday night. That's when we started to be able to send email to them again. Our algorithm is that we first try to look up MX records. If we encounter an error/can't find any, then we lookup their A record. The unhelpful 'server misbehaving' message is generated within the Go net.LookupIP() function and I think generally just means something responded SERVFAIL, although I'm not positive about that. It would be nice if that error could be replaced with something better. Please let me know if you see this come up again. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] домен mpeks.tomsk.su
> в https://groups.io/g/SBL/subdeliveries висят около 20 сообщений в > "Recent Bounces", датированных 4-6 Oct, и даже не думают доставляться по > назначению. > > Может там что-то надо пнуть руками, чтобы произошла попытка доставки и эти > сообщения наконец ушли? Или они уже всё, списаны в утиль? Уже всё. То, что видят рядовые подписчики в Recent Bounces, повторяться не будет. Модераторы видят еще "Most Recent Unsuccessful Attempt" - это последняя временная ошибка, после которой последовала попытка повторной доставки. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Перенаправить почту пользователя
> При необходимости перенаправить почту одного из моих пользователей на > другой почтовый сервер Лучше убедить пользователя забирать почту с вашего сервера по POP3. Gmail, mail.ru и др. умеют это делать. > классическим механизмом ~/.forward пользоваться уже в > общем-то нельзя из-за SPF и прочего. Gmail говорит, что пытается понять, что почта перенаправлена, и советует не изменять envelope-from. Тем не менее, из-за пересылки спама репутация вашего сервера может пострадать. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM
> Такой минимальной конфигурации достаточно для проверки DKIM во > входящей почте? (для доменов gmail.com, groups.io присутствие подписи > обязательно, для остальных - проверяем если она есть): > > dkim_verify_signers = gmail.com:groups.io:$dkim_signers > acl_smtp_dkim = acl_check_dkim > > begin acl > > acl_check_dkim: > denymessage = DKIM signature verification failure > dkim_status = none:invalid:fail > > accept Подозреваю, что это будет отвергать все письма от всех остальных кроме gmail и groups.io. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM
> >>Такой минимальной конфигурации достаточно для проверки DKIM во > >>входящей почте? (для доменов gmail.com, groups.io присутствие подписи > >>обязательно, для остальных - проверяем если она есть): > >> > >>dkim_verify_signers = gmail.com:groups.io:$dkim_signers > >>acl_smtp_dkim = acl_check_dkim > >> > >>begin acl > >> > >>acl_check_dkim: > >>denymessage = DKIM signature verification failure > >>dkim_status = none:invalid:fail > >> > >>accept > > > >Подозреваю, что это будет отвергать все письма от всех остальных кроме > >gmail и groups.io. > > А почему? > > По моему представлению: > > 1. Если в письме нет DKIM-заголовков и это не gmail и groups.io, то > они в acl_check_dkim вообще не попадут (их не окажется в > dkim_verify_signers, потому что их не будет в $dkim_signers). В dkim_verify_signers есть gmail.com. Будет проверка gmail.com, результат none. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM
> Подскажите pls, как исключить определённых локальных пользователей из > проверки DKIM при приёме почты для них? По условию domain (эти > пользователи в виртуальных доменах) не получилось: > > "cannot test domains condition in DKIM ACL" ${if forall{<, $recipients}\ {inlist{${domain:$item}}\ {example.com:example.org}}} Или forany. Выборочно уже поздно, письмо уже принято для всех получателей. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
> DMARC настроен. > rua отправил пока на https://dmarcian-eu.com > И вижу, что несколько хостов (по репортам Google) не проходят проверку > DMARC. > Ни DKIM, ни SPF. > Скорее всего дело обстоит так. > Мой сервер отправляет почту получателям в проблемном домене. У них > установлена пересылка писем на персональный ящик на gmail.com. > Но из-за не корректных настроек ПО (судя по приветствию там CommuniGate Pro > 6.1.7) мои DKIM-подписи портятся или удаляются, а проверка SPF не проходит. Вот другой пример - это ваше сообщение в этот mailing list: > Received: from ikke.mailground.net ([204.109.60.111]) > by lena.kiev.ua with esmtps (TLSv1:AES256-SHA:256) > (Exim 4.91 (FreeBSD)) > (envelope-from ) > DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; > t=1545391518; > s=dkim; d=gmn.org.ua; i=g...@gmn.org.ua; > To: exim-users @ mailground.net > From: Mikhail Golub Тоже не проходит проверку ни DKIM, ни DMARC. И таких listserver-ов пруд пруди. Поэтому использовать что-то кроме none в DMARC доменов, где есть почтовые ящики живых людей, а не только роботов и официальных рассылок от организаций, - простреливать себе ногу. Авторам стандарта DKIM наплевать на живых людей, использующих форвардеры и discussion mailing lists. А мне не наплевать, поэтому у моего домена в DMARC p=none. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
> exim -be '${address:TEST: Information centre }' - нет адреса > exim -be '${address:TEST Information centre }' - есть адрес > (убрал двоеточие после "TEST") exim -be '${address:"TEST: Information centre" }' t...@test.com В соответствии со стандартом https://www.ietf.org/rfc/rfc822.txt (и его последующими модификациями), двоеточие является одним из specials, при его использовании имя перед адресом должно быть заключено в кавычки " authentic = "From" ":" mailbox ; Single author mailbox = addr-spec; simple address / phrase route-addr; name & addr-spec route-addr = "<" [route] addr-spec ">" phrase = 1*word ; Sequence of words word= atom / quoted-string atom= 1* specials= "(" / ")" / "<" / ">" / "@" ; Must be in quoted- / "," / ";" / ":" / "\" / <"> ; string, to use / "." / "[" / "]" ; within a word. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
> deny condition = ${if eq{${address:$rh_From:}}{}} > log_message = No address in header From: $h_From: (address > ${address:$rh_From:}) > > > В случае RAW это вообще будет строка > "=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n > \n" А вот так можно и без кавычек. > в реальном случае сработало правило :( Приведите заголовок из rejectlog полностью. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
> Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?= > F From: IPNET: Information centre В этом случае текст в Subject был закодирован, а в From нет. Если есть двоеточие, то по стандарту обязательны либо кавычки, либо кодирование. А вообще много спама это правило ловит? Я так не проверяю From. Проверяю только так: deny !senders = mailer-dae...@spamgourmet.com : \N^\w+@slando\.\N : \ *@bdo.kiev.ua !authenticated = * !verify = header_sender ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Lookup DNSDB и многострочный PTR
> что делать ? forany ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim + dovecot + utf8
> приходит письмо с smtp.from: в utf-8, > exim нормально воспринимает такой заголовок и принимает письмо > дальше отдает его в dovecot по lmtp, который не понимает такой заголовок > и режектит письмо > 2019-07-03 10:41:47 1hichp-0007wY-1t <= MarkО╩©sm...@ertelecom.ru > H=(188x235x104x179.static-business.lipetsk.ertelecom.ru) В дефолтном конфиге есть: denymessage = Restricted characters in address domains = +local_domains local_parts = ^[.] : ^.*[@%!/|] В последней строке перед последней ] вставить: \\x80-\\xFF ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim + dovecot + utf8
> denylocal_parts = ^[.] : ^.*[@%!/|\\x80-\\xFF] > message = Restricted characters in address > > сделал так, но всеравно пропускает Попробуйте \\x80-\\x{} ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.92: mime_filename
> condition = ${if match{$mime_filename}{\N(?i)\.(zip|rar|tgz|tar|gz|7z)$\N}} zip|rar|7z|arj|bz2|gz|uue|xz|z|tar|tgz Всех их 7z может распознать. > но еще наверное хочется "странного" - как сделать что бы при попадании > письма под это правило, получателю (то есть пользователю локальной > почтовой системы) приходило сообщение типа - вам было отправлено > вложение от ... но оно не дошло ... или может еще какие нибудь варианты > есть уведомления пользователя continue = ${run{/bin/sh -c "\N{\N echo Subject: тема\ echo; echo тело\ \N}\N | $exim_path -f root ${sg{$recipients}{,}{ }}"}} Если включать в тело уведомления тему исходного отвергаемого письма, то так: ${sg{$header_Subject:}{[\n\[\]\N{}$\*?&();|<>#`~\N]}{.}} Не знаю, что делать с кавычками (") и апострофами ('). Наверно, лучше обойтись без темы. Аналогично строку From: (или можно $sender_address вместо нее). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop spam policy
> 2) принимается все. Письма, набравшие более определенного порога, > складываются посредством sieve в папку spam Ну и чем это отличается от полного отсутствия фильтрации? Всё равно папку "spam" нужно просматривать. А если deny, то отправители честных писем сразу об этом узнают и могут связаться с получателем другим способом. > что выше определенного порога Я так не делаю. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] $dkim_verify_status поломался
> Подскажите хоть пожалуйста, как подебажить. Можно попытаться вставить в acl rcpt: warn condition = ... control = debug/opts=+all ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] $dkim_verify_status поломался
> acl rcpt он большой и в некоторых местах стоит dkim_disable_verify В документации свежее (отмеченное чертой справа) дополнение: Verification of DKIM signatures in SMTP incoming email is done for all messages for which an ACL control dkim_disable_verify has not been set. Но проблема, как мне кажется, не в этом. > acl_check_dkim: >warn dkim_status = none:invalid:fail > add_header = :at_start:${authresults {$primary_hostname}} > add_header = X-DKIM-result: $dkim_verify_status >accept add_header = :at_start:${authresults {$primary_hostname}} По-моему, в строку с X-DKIM-result имеет смысл добавить $dkim_cur_signer > acl-то хоть правильный у меня? Да. > Может надо местами поменять условие и > модификатор add_header? Нет. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
> Пришлось отключить system filter. > filter_pipe transport failed: attempt to expand tainted string '$message_id' А что в строке конфига про system filter? > И в paniclog пишет пока не понятное (именно так - с лишним переводом > строки). Лог ниже. > Все это на FreeBSD 12.1, exim из портов. > > В итоге снова откат на 4.92.3 > > 2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: > ip_unixsocket 518 А что в строках конфига насчет соединений с Unix сокетами? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
> >>filter_pipe transport failed: attempt to expand tainted string > >>'$message_id' > > > >А что в строке конфига про system filter? > > if first_delivery > then > unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl > $message_id $sender_address $recipients $h_subject:" > endif Не знаю насчет $message_id, но $sender_address и $h_subject точно tainted. Это не "починят" никогда. Надо жаловаться в англоязычной exim-users, просить там совета что делать. Пусть думают те, кто придумали эти taint check. > >>2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: > >>ip_unixsocket 518 > > > >А что в строках конфига насчет соединений с Unix сокетами? > > /tmp/mysql.sock > /var/run/spamd.socket Нет, эти строки полностью. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port ответ одного из нынешних разработчиков Exim: > exim-4.93+fixes branch Мнэээ, легко сказать под фрёй. Это надо пинать майнтейнера порта. Я выбрала трусливую позицию: пока на 4.93 переходить не спешу. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] спам от гугла
> > То же самое на mail.ru > > Владимир, разве их сети в Украине законодательно не зафильтрованы? Web-серверы да. А MX вроде нет. Например, с Укрпочты на mail.ru: Received: from mx-mail2.ukrposhta.ua ([91.209.214.205]:42034 helo=mail.ukrposhta.ua) by mx248.i.mail.ru with esmtp (envelope-from ) ...Tue, 31 Mar 2020 10:14:26 +0300 А вот в России заблокирован protonmail - не только web-интерфейс, но и порт 25. -- Лена ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Рассылка, настоящее и будущее.
> не хочет ли кто-нибудь принять на себя > почетную обязанность по поддержанию > рассылки? Лучше бы, конечно, было > создать какую-то организацию, а не > передавать в одни руки, но не думаю, что > это реально в наших условиях. Впрочем, > буду рад услышать мнения по этому > поводу. Это не очень дорого - сервер и > домен. За хостинг я плачу $20 в месяц, но > это а) хороший хостинг, не подводивший > меня ни разу за долгие годы б) так > исторически сложилось. Думаю, сейчас > можно найти и подешевле. На случай, если желающих не найдется: рассылку можно хостить бесплатно и без своего домена на http://groups.io Архив текстовых сообщений там неограниченного размера. Лимитируются (1 ГБ) только аттачменты и отдельно выложенные файлы и фотографии. Можно включить автоматическое отрезание аттачментов. Модераторы могут в любой момент скачивать backup списка участников, архив сообщений и др. Все основные возможности Mailman и всякое другое, что использовать необязательно. Могу отвечать на тех.вопросы модераторов (сама веду там рассылки), в самом крайнем случае (если совсем не будет больше желающих) модерировать. > Если желающих не будет, все останется > по-прежнему. Надеюсь на это. :) Спасибо! -- Лена ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] max_received_linelength
> Если бы Exchange "переваривал" такие письма, а не выдавал "554 5.6.0 > Invalid message content" то и вопроса бы не возникло. Можете попытаться использовать cutthrough. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] lookup dnsdb SPF
> Смотрю dig-ом: dig на той же машине, где Exim? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] lookup dnsdb SPF
# exim -be '${lookup dnsdb{>\n; defer_never,txt=em-sj-77.mktomail.com}}' v=spf1 ip4:211.9.38.237 ip4:202.234.163.65 ip4:202.234.163.66 ip4:202.234.163.67 ip4:202.234.163.68 ip4:202.234.163.69 ip4:202.234.163.70 ip4:202.234.163.71 ip4:202.234.163.72 ip4:202.234.163.73 ip4:199.15.215.77 include:mktomail.com include:amazon.com include:amazonses.com ~all amazonses:MzD+oQLHht6FRxWU0FHJf/e6dieeUbnehA7A2D90iS0= Это описано в документации: http://exim.org/exim-html-current/doc/html/spec_html/ch-file_and_database_lookups.html#SECTdnsdb For TXT records with multiple items of data, only the first item is returned, unless a field separator is specified. To concatenate items without a separator, use a semicolon instead. ${lookup dnsdb{>\n,: txt=a.b.example}} ${lookup dnsdb{>\n; txt=a.b.example}} It is permitted to specify a space as the separator character. Further white space is ignored. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
> Пришел к такому варианту с бессчетными скобочками, но и он не работает. > > accept condition = ${if or{\ > > {${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}{yes}}} \ > > {${lookup{$local_part@$domain}lsearch{/etc/dovecot/users}{yes}}} \ > } {yes}} accept condition = ${if or{\ {bool{${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}{1}{0\ {bool{${lookup{$local_part@$domain}lsearch{/etc/dovecot/users}{1}{0\ }} Скобочки удобно проверять во встроенном редакторе Midnight Commander. Его можно вызвать и отдельно: mcedit имяфайла При наведении курсора на скобочку подсвечивается другая соответствующая скобочка. В ACL можно обойтись без {1}{0} перед самой последней скобочкой (закрывающей or). А в роутерах надо. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
> Мне сбивает с толку мысль, что в выражении > accept condition = > ${lookup{$local_part@$domain}lsearch{/etc/dovecot/users}{yes}} > правая часть - вполне себе condition (так и написано же - "condition" :-) Нет, не expansion condition. https://www.exim.org/exim-html-current/doc/html/spec_html/ch-string_expansions.html or описано в разделе 8, а исчерпывающий перечень expansion conditions - в разделе 7. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
> Еще раз почитал раздел про File and database lookups, не нашёл отличий > между lsearch и nwildlsearch в плане типа возвращаемого результата. Всё > отличие вроде в возможности использовать "*" в лукапе, а результат вроде > должен одинаковый для обоих быть (то что нашли, или пусто). Это если нет третьего и четвертого параметров. Если в файле нет : в каждой строке, то то, что нашли, тоже пустое. Если третий и четвертый есть, например {1}{0} , то в результате один из них в зависимости от нашли или нет. > Интересно, почему в документации "bool {}" и подобные > называются expansion *conditions*, хотя по смыслу bool здесь - оператор > или функция. Берёт одни данные, возвращает другие - это оператор. Нет в документации к Exim такого термина "оператор". Есть expansion items, среди них if. Первый параметр if должен быть из перечня expansion conditions. И в "or" тоже должны быть expansion conditions, а не что хочется. Кроме bool, еще есть bool_lax. Вместо bool можно использовать eq, просто bool нагляднее. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
> И if у всех нормальных :-) людей - это условный оператор, а не какой-то > "item". Я не ради наезда на exim, но интересно было бы понять, зачем такая > странная терминология использована. Внутри eval можно некоторые операторы. А в остальных местах есть только expansion. В отличие от C или Perl. Зато памяти мало жрет. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] порт 465/tcp
> не получится ли так, что чей-то релей ткнется в 465 порт Не может такого быть. Только 25. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Дефис в начале локальной части адреса
> И есть в нем такое правило: > deny message = Not RFC-822 characters in recipient address > condition = ${if > match{$local_part}{\N(^[\|\.\$\*\-\?']|\.\.|.*[\\`<>*$!\x80-\xff])\N}} Ну мало ли что возможно написать. > дейтвительно ли можно использовать в > начале дефис? Я переписывалась с реальными людьми с такими адресами. Запрещены только две точки подряд. Разрешены среди прочих плюсы, знаки равенства и процента. > И если возможно использовать, то как выполнить проверку доставки через > "exim -bt"? > > Например: > # exim -bt -1...@gmail.com > exim abandoned: unknown, malformed, or incomplete option -1...@gmail.com В `man exim` написано как: exim -bt -- -1...@gmail.com ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim: проверка вложенных архивов
> А вот так - нет результата: > exim -be '${run{/usr/local/bin/7z l -ba test.zip}}' > > Этот проблемный архив на самом деле lzh, переименованный в zip. > Но 7z его открывает без проблем, как видим. Но выдает ненулевой код возврата. Поэтому Exim использует которой нет. > Но почему-то через Exim не так выполняется команда, как задумано. Проверять надо так: exim -be '${run{/usr/local/bin/7z l -ba /path/test.zip}{$value}{$value}}' Ну и в рабочий код добавить это: {$value}{$value} ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim: проверка вложенных архивов
> >Проверять надо так: > > > >exim -be '${run{/usr/local/bin/7z l -ba /path/test.zip}{$value}{$value}}' > exim -be '${run{/usr/local/bin/7z l -ba test.zip}{$value}{$value}}' > > ERROR: No more files > test.zip При такой проверке нужно указывать путь к файлу, т.к. текущая директория при выполнении команды из Exim другая (кажется /var/spool/exim). > Рабочий код не замысловатый. > set acl_m_winbin_atach = ${if match{${run{/usr/local/bin/7z l -ba > $mime_decoded_filename}}} {\N(?i)\.(WINBIN)($|\n)\N} {$1}} $mime_decoded_filename содержит и путь тоже. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim: проверка вложенных архивов
> >>>Проверять надо так: > >>> > >>>exim -be '${run{/usr/local/bin/7z l -ba /path/test.zip}{$value}{$value}}' > >>exim -be '${run{/usr/local/bin/7z l -ba test.zip}{$value}{$value}}' > >> > >>ERROR: No more files > >>test.zip > > > >При такой проверке нужно указывать путь к файлу, > >т.к. текущая директория при выполнении команды из Exim другая > >(кажется /var/spool/exim). > Да, я указывал. > Просто в рассылку сократил путь, указав только файл. У меня такая ошибка была при проверке, если не указать путь. А если указать, и вставить {$value}{$value} то работает. > >>Рабочий код не замысловатый. > >>set acl_m_winbin_atach = ${if match{${run{/usr/local/bin/7z l -ba > >>$mime_decoded_filename}}} {\N(?i)\.(WINBIN)($|\n)\N} {$1}} > > > >$mime_decoded_filename содержит и путь тоже. > Да. > Работает проверка уже несколько лет. > А на этом архиве не сработала :( > И пока не могу понять почему. Потому что код возврата 7z неулевой. Нужно вставить {$value}{$value} ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] no recipients found in headers
> Как бы мне отловить, что за скрипт вызвал exim Наверняка вызывается sendmail. Заменить /usr/sbin/sendmail на скрипт, пишущий в лог и вызывающий exim. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] tained $sender_address
> ${lookup{$local_part@$domain}lsearch > {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}} > {no}{yes}} Попробуйте примерно так: set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\ {/usr/local/etc/exim/personal_whitelist}} ...${lookup{$local_part@$domain}lsearch\ {$acl_m_file}\ {0}{1}} и расскажите нам что получилось. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] av_scanner поломался
> > Случилось странное. После обновления до exim-4.94_4 (FreeBSD) поломалась > > работа с clamd по TCP. > Отключил TCP Fast Open на хосте, где exim: > sysctl net.inet.tcp.fastopen.client_enable=0 > И всё заработало. У меня заранее на всякий случай в транспортах smtp: hosts_try_fastopen = ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop
> шлю письмо в gmail. Оно ложится в спам > Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда: > SPF:PASS с IP-адресом 149.72.168.13. Подробнее... > DKIM: 'PASS', домен sendgrid.me Подробнее... > DMARC: 'FAIL' Подробнее... > > я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс? Для DMARC домены envelope-from и "From:" должны, упрощенно говоря, совпадать. В их стандарте называется "align". И еще: sendgrid не гнушается брать деньги у спамеров и заказчиков, у которых логин-пароль украли трояном. Фактическая позиция sendgrid сейчас такая: пусть спамят, лишь бы платили. В результате репутация у sendgrid сейчас плохая. > сам dmarc минималистичен > > "v=DMARC1; p=quarantine;" Вот gmail в карантин и отправиляет. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Спам от сервисов почтовых рассылок
> Отправка в SPAMCOP результата не дает. А вот это? X-Report-Abuse: Please report abuse for this campaign here: https://mailchimp.com/contact/abuse/?u=*** ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Проверка квоты ящика.
> >> condition = ${if and{\ > >>{exists{/var/mail/exim/$local_part}}\ > >>{exists{/var/mail/exim/$local_part/maildirsize}}\ > >>{>{GET_QUOTA}{0}}\ > >>{>={MAILDIR_SIZE}{GET_QUOTA}}\ > >> } } > >> Tainted filename '/var/mail/exim/USER/maildirsize' > > $local_part поменять на $local_part_data? Чтобы заполнялась переменная $local_part_data, перед этим проверка существования пользователя должна быть не по exists, а по check_local_user или поиском: local_parts = dsearch;/var/mail/exim Сообщение о permissions в данном случае вводит в заблуждение. Проблема не в permissions, а в taint. А вот как мне быть, если у меня поиск в файле не по $domain и не по $local_part, а по полному email адресу $domain@$local_part, я не еще не придумала. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Проверка квоты ящика.
> Добавил в роут > local_parts = dsearch;/var/mail/exim > Он уже срабатывает, но письмо всеравно полностью проходит, и формируется > рикошет с текстом Over quota! , а не обрывается на этапе smtp. Добавьте это в ACL вместо роутера. Роутер выполняется по verify=recipient, а это наверно у вас позже. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Сформировать список в переменной
> Хочу вот чего: в процессе получения RCPT'ов формировать string, в который > добавлять адреса по какому-то признаку: > Например: > Если a1 "такой как надо", то добавить к переменной acl_m_addresses например. Попробуйте: set acl_m_addresses = $acl_m_addresses : текущийадрес В начале строки получится пустой элемент списка. Теоретически в адресе может содержаться двоеточие. Поэтому лучше использовать запятую. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] RCPT to с пробелами
> есть RCPT TO: которые передают адреса с пробелом (очевидная ошибка где-то): > RCPT TO: u s er@domain Без угловых скобок? > Что интересно - это не получается выцепить регекспом локалпарта $smtp_command_argument ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] кривое helo
> как на такое реагируете? На greylisting. Селективный. Такой HELO - одна из причин. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] кривое helo
> > На greylisting. Селективный. Такой HELO - одна из причин. > Они пройдут его. Пройдут. А разве это спам? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] кривое helo
> наличие кривого HELO является разумным > основанием, для более усиленной / ресурсоёмкой проверки Да. Если проходит селективный greylisting, то у меня еще две проверки: задержка (в надежде что бот отвалится) и проверка существования ящика отправителя (verify=sender/callout), вот как при такой проверке не влететь в черный список: deny condition = ${if def:acl_c_grey_checked} logwrite = passed greylisting helo - delaying \ ${sg{$sender_rcvhost}{\N[\n\t]+\N}{\040}} delay = 22s logwrite = passed greylisting helo, endured delay \ ${sg{$sender_rcvhost}{\N[\n\t]+\N}{\040}} condition = ${if match{$sender_address_domain}{\N^[\w.-]+$\N}} condition = ${if or{\ {bool{${lookup dnsdb{a=$sender_address_domain}{0}{1\ {!match{${readsocket{inet:$sender_address_domain:80}\ {GET / HTTP/1.0\r\nHost: $sender_address_domain\r\n\r\n}\ {4s:shutdown=no}{ }{socket failure}}}{UCEPROTECT-Network}}\ }} !verify = sender/callout=10s,defer_ok От ботов с кривым HELO еще помогает заблокировать Китай, если кто может себе это позволить: deny message = I don`t accept mail from China,HongKong,Taiwan, Korea, \ Vietnam because too many admins there do not care \ about outgoing spam. Your \ IP-address seems to belong to: $dnslist_text. dnslists = zz.countries.nerd.dk=127.0.0.156,127.0.1.88,127.0.0.158,\ 127.0.1.154,127.0.2.192 А кто не могут себе этого позволить, можно только для Китая задействовать более агрессивные черные списки, добавив в этот же абзац: message = rejected because $sender_host_address is in a black list \ at $dnslist_domain. $dnslist_text dnslists = zen.spamhaus.org : bl.spamcop.net : dnsbl.sorbs.net : \ hostkarma.junkemailfilter.com=127.0.0.2,127.0.0.4 ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users