Доброго времени суток.
Подскажите, пожалуйста, в чем может быть проблема?
exim -be '${address:TEST: Information centre }' - нет адреса
exim -be '${address:TEST Information centre }' - есть адрес (убрал
двоеточие после "TEST")
Строка взята из поля "От" из rejectlog реального письма (адрес измен
Спасибо.
Как тогда можно обойти проблему?
Вот то поле "От", на которое сработало правило:
2019-01-31 09:40:58 1gp6y1-000Pgn-Vx H=mail.ip.net.ua (heffalump.ip.net.ua) [82.193.96.15] F= rejected after DATA: No address in header From: IPNET: Information centre
(address )
deny condition = ${if eq
P Received: from mail.ip.net.ua ([82.193.96.15] helo=heffalump.ip.net.ua)
by *** with esmtps
(envelope-from )
id 1gp6y1-000Pgn-Vx
for ***; Thu, 31 Jan 2019 09:40:57 +0200
P Received: from heffalump.ip.net.ua (heffalump.nest.ipnet [10.71.0.15])
by heffalump.
31.01.2019 16:59, l...@lena.kiev.ua пишет:
> А вообще много спама это правило ловит?
Не так уж и много срабатываний. Но есть ...
2019-01-17 02:58:18 1gjw0g-000DFi-Af H=myo.myonlyhosting.com [198.154.195.179] F=<> rejected
after DATA: REJECTED: No address in header From: "DHL" <>
2019-01-03 16:4
В общем, понятно, спасибо.
"Если есть двоеточие, то по стандарту обязательны либо кавычки, либо
кодирование."
Так что, "в сад" такие письма :)
31.01.2019 16:59, l...@lena.kiev.ua пишет:
Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?=
F From: IPNET: Information centre
В
XT =
7z|arj|bz2|gz|rar|r\d{2}|uue|z|zip|xz|lzh|uu|iso)
WINBIN - список блокируемых расширений файлов.
В итоге отправитель получает reject, а я (postmaster) письмо.
По acl_m_to_pm роутер заворачивает письмо на postmaster.
24.07.2019 9:49, Oleg Litvinov пишет:
Mikhail Golub пишет 23.07.2019 17
А здесь обработка mime сработала в пользу Exim.
Почтовый клиент (что Mozilla Thunderbird, что MS Outlook) видит вложение без
расширения файла.
Но Exim вложение видит с пользой для меня (т.е. с расширением файла).
2019-07-30 15:32:30 1hsRIs-0005cv-GX REJECTED: dangerous file "zip" in archive "о
Добрый вечер.
Был уже подобный вопрос в 2015-м году.
http://mailground.net/pipermail/exim-users/2015-August/001581.html
Но с того времени и Exim уже другой версии ...
В общем, письмо во внешний мир не уходит. Одно определенное письмо.
2019-11-26 16:55:14 [564] 1iZWqp-000DMc-RS == *** R=dnslook
уже девелоперам.
/26 листопада 2019, 17:16:22, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
Добрый вечер.
Был уже подобный вопрос в 2015-м году.
http://mailground.net/pipermail/exim-users/2015-August/001581.html
Но с того времени и Exim уже другой верс
поэкспериментировать, чтобы заставить его
писать корки. Точно-точно можно.
http://mailground.net/pipermail/exim-users/2015-August/001610.html
/26 листопада 2019, 20:13:30, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
kern.corefile: /tmp/%N.core
kern.coredump: 1
/wiki/Authenticated_Received_Chain
Часть DKIM, который часть source tree в exim distribution.
Такш выходим на девелоперов, передаём месседж, конфигурацию подписи и
ключ (можно какой-то левый, если им воспроизводится тоже).
/26 листопада 2019, 21:21:01, від "Mikhail Golub" <mailto:g.
Поставил и снес.
Вопросов больше, чем ответов.
А пока нет времени разбираться :(
19.02.2020 11:59, Vladimir Sharun пишет:
Всем привет,
Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот
просто взялся как один из для дебага - на 4.92.3 с тем же DNS на том же
хосте всё ок)
socket 518
19.02.2020 14:47, Mikhail Golub пишет:
Поставил и снес.
Вопросов больше, чем ответов.
А пока нет времени разбираться :(
19.02.2020 11:59, Vladimir Sharun пишет:
Всем привет,
Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов,
этот просто взялся как один из для д
20.02.2020 10:07, l...@lena.kiev.ua пишет:
Пришлось отключить system filter.
filter_pipe transport failed: attempt to expand tainted string '$message_id'
А что в строке конфига про system filter?
if first_delivery
then
unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl
$message
20.02.2020 10:30, l...@lena.kiev.ua пишет:
filter_pipe transport failed: attempt to expand tainted string
'$message_id'
А что в строке конфига про system filter?
if first_delivery
then
unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl
$message_id $sender_address $recipients $h
20.02.2020 11:40, Vladimir Sharun пишет:
deny !spf = pass
Работает.
./exim -f /usr/local/etc/exim/configure-tmp -bh 212.42.77.198
Разница между "боевым" конфигом и tmp в добавлении в начале check_rcpt:
deny !spf = pass
message = test
>>> check add_header = :at_start:${authresults {$prim
Доброго дня всем.
В последнее время пользователи начали жаловаться на спам, отправленный
через различные сервисы почтовых рассылок.
В Exim я их так отфильтровал:
condition = ${if or { {inlist{$h_Precedence:}{bulk:list:junk}}
{def:h_List-Unsubscribe:} }}
И кто только не шлет письма ...
work.
Доброго времени суток.
Опять эти Tained ...
Роутер, работающий на 4.93, не работает на 4.94 :(
forwarding_router:
domains = +virtual_domains
require_files = /usr/local/etc/exim/domains/$domain
driver = redirect
srs = forward
data = ${if
match{${lookup{$local_part}lsearch*{/usr/local/e
л debug output между версиями.
Там с большой вероятностью и будет ответ: что-то экспандится не в то,
что думаешь.
/9 червня 2020, 10:10:05, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
Доброго времени суток.
Опять эти Tained ...
Роутер, работающий на 4.93, не раб
Доброго времени суток.
Столкнулся вчера, что пришло письмо с темой ... длиной более 39000 символов.
Что самое печальное - письмо не спам. Такие "сайтописатели" на php :(
Знаю о RFC 2822, section 2.1.1.
"There are two limits that this standard places on the number of
characters in a line. Each l
On 22.07.2020 14:45, Viktor Cheburkin wrote:
Hi!
Добавил правило:
warn condition = ${if >{$max_received_linelength}{998}}
За час три алерта прилетело, что длина строки больше 998 символов.
Вопрос. Какую разумно приемлемая длину строки можно указать?
Никакую. Сами же пишете про 39к... Вооб
Доброго времени суток.
Exim version 4.94 #1 (FreeBSD 12.1)
Выполняю простой запрос:
exim -be '${lookup dnsdb{defer_never,txt=em-sj-77.mktomail.com}}'
Получаю:
v=spf1 ip4:211.9.38.237 ip4:202.234.163.65 ip4:202.234.163.66
ip4:202.234.163.67 ip4:202.234.163.68 ip4:202.234.163.69
ip4:202.234.163
On 21.08.2020 12:24, l...@lena.kiev.ua wrote:
Смотрю dig-ом:
dig на той же машине, где Exim?
да
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Доброго времени суток.
Как заставить работать условие?
condition = ${if or { \
{spf=none:softfail} \
{eq{$host_lookup_failed}{1}} \
}}
exim -be 'condition = ${if or { {spf=none:softfail}
{eq{$host_lookup_failed}{1}} }}'
Failed: unknown condition "spf" inside "or{...}" condit
г., в 15:34, Mikhail Golub <mailto:g...@gmn.org.ua>> написал(а):
Доброго времени суток.
Как заставить работать условие?
condition = ${if or { \
{spf=none:softfail} \
{eq{$host_lookup_failed}{1}} \
}}
exim -be 'condition = ${if or { {spf=none:softfail}
{eq{$host_lookup_failed}{1
Решил так:
exim -be '${if and { {inlist{$spf_result}{none:softfail}}
{eq{$host_lookup_failed}{1}} }}'
On 15.09.2020 16:00, Mikhail Golub wrote:
# exim -bV
Exim version 4.94 #2 (FreeBSD 12.1) built 10-Sep-2020 07:50:44
Support for: crypteq iconv() use_setclassresources Perl Exp
Доброго времени суток.
Есть 4.94.
И есть в нем такое правило:
deny message = Not RFC-822 characters in recipient address
condition = ${if
match{$local_part}{\N(^[\|\.\$\*\-\?']|\.\.|.*[\\`<>*$!\x80-\xff])\N}}
И оно работает уже лет 10.
И тут отправляют письмо на адрес, в начале лок
Доброго времени суток.
В Exim реализована проверка опасных вложений во вложенных архивах.
Да много где так уже сделано.
Но на днях пришло письмо.
Во вложении zip. А в архиве файл *.js
Начал разбираться, почему же прошло ...
Если выполнить в консоли, то все ок.
В архиве файл "рахунок до оплати
On 30.10.2020 23:47, l...@lena.kiev.ua wrote:
А вот так - нет результата:
exim -be '${run{/usr/local/bin/7z l -ba test.zip}}'
Этот проблемный архив на самом деле lzh, переименованный в zip.
Но 7z его открывает без проблем, как видим.
Но выдает ненулевой код возврата. Поэтому Exim использует
к
On 31.10.2020 7:33, l...@lena.kiev.ua wrote:
Проверять надо так:
exim -be '${run{/usr/local/bin/7z l -ba /path/test.zip}{$value}{$value}}'
exim -be '${run{/usr/local/bin/7z l -ba test.zip}{$value}{$value}}'
ERROR: No more files
test.zip
При такой проверке нужно указывать путь к файлу,
т.к.
Да, всетаки "{$value}{$value}" спасло.
Спасибо.
On 31.10.2020 9:18, l...@lena.kiev.ua wrote:
Проверять надо так:
exim -be '${run{/usr/local/bin/7z l -ba /path/test.zip}{$value}{$value}}'
exim -be '${run{/usr/local/bin/7z l -ba test.zip}{$value}{$value}}'
ERROR: No more files
test.zip
При та
Доброго времени суток.
Есть такая неприятность с Exim 4.94 на FreeBSD.
Летом задавал вопрос в англоязычную рассылку.
https://www.mail-archive.com/exim-users@exim.org/msg54600.html
Но вроде как Jeremy подвел все к багу 2616
https://www.mail-archive.com/exim-users@exim.org/msg54821.html
Это не
Доброго времени суток.
Народ, прошу совета, кто как борется со спамом от сервисов почтовых
рассылок?
Эти сервисы считают, что их письма "легитимные".
Отправка в SPAMCOP результата не дает. Он даже не шлет ничего этим сервисам.
Блокировать нельзя.
Много западных вендоров пользуется этими серви
Пользователи заголовки писем не смотрят :(
Они помечают письмо как спам, а дальше я смотрю что с ним делать.
И если явный спам более-менее нормально отсекается, то вот такой
"легитимный" - увы :(
И доставать с каждого письма эти ссылки хлопотное занятие.
И у одних сервисов они есть, у других не
Спасибо всем за ответы.
Да, согласен, что это спам и с ним надо бороться.
Но, пожалуй, соглашусь и с Владимиром, что в случае с MailChimp и т.п.
проще отписать пользователя, чем выяснять причины насколько легитимно и
как адрес попал к ним в базы для рассылок.
Тем более, что у меня получателей
Я дропаю.
drop condition = ${if or {\
{!match{$sender_helo_name}{\\\.}}\
{match{$sender_helo_name}{\N^\.\N}}\
{isip{$sender_helo_name}}\
{match{$sender_helo_name}{\N^\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\N}}\
}}
drop
On 17.06.2021 12:37, Victor Ustugov wrote:
Mikhail Golub wrote on 17.06.2021 12:14:
Я дропаю.
drop condition = ${if or {\
{!match{$sender_helo_name}{\\\.}}\
{match{$sender_helo_name}{\N^\.\N}}\
таких helo вроде уже много лет не видно было.
Вот за
Виктор, давайте не цеплятся к фразам буквально :)
On 17.06.2021 13:00, Victor Ustugov wrote:
Вот за сегодня без точки вообще, например.
H=(zg-0609c-44) [192.241.218.24]
H=(WIN-CLJ1B0GQ6JP) [104.167.223.4]
H=(User) [212.192.241.234]
и где тут helo с точкой в начале, как в регекспе, после которо
Всем привет.
Помогите разобраться в таком вопросе.
Есть некий внешний отправитель (домен_отправителя.com), который шлет
письмо на адрес рассылки в O365 (облачный_домен.ua), в которую включен
другой внешний получатель, почту которого получает Exim.
У отправителя все в порядке с SPF, DKIM, DMARC
Доброго времени суток.
После перехода на версию 4.95 Exim на FreeBSD 12.3 заметил такой баг ...
Растет число открытых файлов, и через несколько дней просто стопорится
доставка почты.
в paniclog:
2022-01-10 18:34:45 [1412] daemon: fdopen() for smtp_out failed: Too
many open files
Это в messa
Написал в exim-users англоязычную.
https://lists.exim.org/lurker/thread/20220111.094325.893e2763.en.html
On 11.01.2022 12:08, l...@lena.kiev.ua wrote:
lsof -c exim
У меня тестовый "сервачок", на котором за сутки пролетает два письма :)
И Exim утром перезапускался.
# lsof -c exim
COMMAND PI
On 17.01.2022 18:01, Victor Ustugov wrote:
а можно показать вывод вот этой команды после наложения патча из
https://lists.exim.org/lurker/message/20220111.113646.d215e8b6.en.html ?
lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
uniq -c
180 /usr/local/share/certs
18
On 18.01.2022 18:06, Victor Ustugov wrote:
Mikhail Golub wrote on 18.01.2022 14:09:
а можно показать вывод вот этой команды после наложения патча из
https://lists.exim.org/lurker/message/20220111.113646.d215e8b6.en.html ?
lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}
On 19.01.2022 13:05, Victor Ustugov wrote:
Mikhail Golub wrote on 19.01.2022 12:38:
exim был запущен примерно в 3 часа ночи в субботу?
uptime сервера 7 суток. Значит не в субботу.
exim мог быть рестартован
можно показать вывод вот этой команды?
ps axwu | awk '{if($2=="'
On 19.01.2022 14:42, Victor Ustugov wrote:
Mikhail Golub wrote on 19.01.2022 14:06:
exim был запущен примерно в 3 часа ночи в субботу?
uptime сервера 7 суток. Значит не в субботу.
exim мог быть рестартован
можно показать вывод вот этой команды?
ps axwu | awk '{if($2=="'
Доброго времени суток.
Такое выражение:
exim -be -d+all '${if forany { :Mail:Admin:test:: } {inlisti
{$item}{test}}}'
Т.е. список начинается с пустого значения и заканчивается двумя пустыми
значениями.
И вот в конце два пустых значения подряд не обрабатывает.
12:25:11 11880 forany: $item =
On 27.01.2022 13:16, Victor Ustugov wrote:
Mikhail Golub wrote on 27.01.2022 12:31:
Доброго времени суток.
доброго
Такое выражение:
exim -be -d+all '${if forany { :Mail:Admin:test:: } {inlisti
{$item}{test}}}'
Т.е. список начинается с пустого значения и заканчивается дву
да, оно. Спасибо.
Убирает двойные значения...
On 27.01.2022 13:20, l...@lena.kiev.ua wrote:
{\N"|\s+|-|\/\N}
{\N["\s-/]+\N}
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
On 27.01.2022 14:09, Victor Ustugov wrote:
l...@lena.kiev.ua wrote on 27.01.2022 14:06:
{\N"|\s+|-|\/\N}
{\N["\s-/]+\N}
Вернее так:
{\N["\s/-]+\N}
а там точно минус нужен?
он может быть частью названия домена из +virtual_domains
Так адрес же отсекается через extract по разделителю "<".
Спасибо, посмотрю.
Я на столько не успел заморочиться :(
Что в голову пришло - сделал. Спам, который шел в то время, был отсеян.
On 27.01.2022 16:36, Victor Ustugov wrote:
Victor Ustugov wrote on 27.01.2022 14:21:
Mikhail Golub wrote on 27.01.2022 14:11:
{\N"|\s+|-|\/\N}
{\N[&quo
101 - 150 of 150 matches
Mail list logo