> Есть ли возможность использовать ratelimit (ограничение скорости)
> при разгребании большой очереди?
А с какой целью?
Может быть, подойдет альтернативный путь: в транспорте
serialize_hosts = *
И еще дополнительные роутер и транспорт:
remote_domains_throttled:
driver = dnslookup
domains =
> По идее их сторона должна выругаться на попытку доставить им письмо
> большего размера, а они дают 421 SMTP command timeout.
Обсуждали уже это. Это bug mail.ru. Говорили, что исправили,
но вот снова проявился. Обход этого бага на стороне отправителя:
begin routers
mail_ru_limit:
driver = red
> а почему экзим сам не отказывается доставлять письмо - он ведь знает
> размер в спуле, видит заголовок SIZE - ну и вернул бы письмо отправителю,
> сэкономив время и трафик... Или это что-нибудь нарушит из rfc?
В RFC-1870 это явным образом не прописано. Но если сервер выдал SIZE
в ответ на EHLO
> скармливает его аутлуку кастомера.
>
> Версия 1 этого софта кодировала атачи в base64. В таком виде все
> доходит до всех адресатов без проблем.
>
> Версия 2 софта, на которую переезжают кастомеры, кодирует в
> quoted-printable. Письма с таким кодированием по неясной причине
> приходят некот
> Добавить получателя
> Соскладировать письмо
Это на стороне отправителя.
Кроме того, всё-таки сказать получателю переслать _письмо_ "как вложение".
Письмо, а не аттачмент. Не делая предположений, что в результате получится.
> И проверить глазами - есть ли там действительно атачи и как
> они прик
> From: Богун Дмитрий
> Одно и тоже выражение по разному разворачивается в разных версиях экзима.
>
> Само выражение довольно сложное и я путем скармливания его кусков в exim
> -be нашел место, на котором что-то ломается
> Это версия 4.77
> > $h_cc:
>
>
> > $h_to:
>
> > ${if match_address{$it
> "/usr/bin/perl /usr/local/sbin/qp2base64.pl | sendmail -i -odi $recipients"
> Can't open sendmail: No such file or directory
Вместо "sendmail" написать "/usr/local/sbin/exim".
Пути нехватало.
___
Exim-users mailing list
Exim-users@mailground.net
http
> Вот как сейчас фильтр выглядит:
>
> if first_delivery
Когда письмо придет из скрипта обратно в Exim, тоже будет first_delivery.
Проверяйте на добавленную строку заголовка, чтобы не получился
бесконечный цикл (mail loop).
Я бы делала не через system filter, а роутером с pipe_transport.
>
> From: Александр Савичев
> функция объявленная в ACL в одном месте вызывается 5 раз
> при обработке письма.
Так и должно быть. Сколько MIME-частей. В том числе первая
(невидимая многим получателям) часть - она может содержать
сообщение типа "This is a MIME-encapsulated message" или быть пустой.
йски)
На принимающей стороне пытаюсь бороться, но успех неполный.
См. абзацы с "stolen password" в
http://lena.kiev.ua/Lena-eximconf-run.txt
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> From: Lystopad Aleksandr
> своих получателей я скрыл
А, сервер получателя *.ru, теперь понятно.
Содержание спама рассчитано на россиян, поэтому мне (.ua) такого спама не шлют.
> : Received: from smtp06.smtpout.orange.fr ([80.12.242.128]:54348
> helo=smtp.smtpout.orange.fr)
> : by
Это вот эти гады с ботнетом:
http://почта-5.рф (и с другими цифрами вместо 5).
Переделанный вариант для acl_check_data:
deny message = rejected because recognized as sent by Russian spambot via \
a relay authenticated with a stolen password (type 7)
condition = ${if
> На одном из свежебподнятых серверов в логе постоянно видны ошибки
> вида:
>
> unexpected disconnection while reading SMTP command from ([mail.domain.tld])
> [1.1.1.1]
>
> Есть подозрение, что это из-за медленно (криво) работающего acl.
А может, из-за проблем с MTU.
> Если это так, то хотело
> В RFC что-то никак не найду информации по поводу сабджекта.
> Подскажите, имеет ли значение порядок заголовков в письме? Если да, то
> каких?
Важен порядок (между собой) Received, но это и само всегда соблюдается.
Указанные в DKIM-Signature кажется должны быть ниже, но опять же
это само собой та
> From: Georgiewskiy Yuriy
> Received: from mail by f339.mail.ru with local (envelope-from
> )
> id 1Tfs6A-000305-FC
> for elobo...@mail.ru; Tue, 04 Dec 2012 16:59:43 +0400
> Received: from [91.201.254.141] by e.mail.ru with HTTP;
>
> From: Georgiewskiy Yuriy
> ну хттп, и что я
> должен сделать? на основании непонятно чего перекрыть им http чтоли?
Так что, вам наплевать, что ваш пользователь спамит через webmail?
А когда ваши пользователи спамят на форумах, в гостевых книгах,
вам тоже наплевать?
Жертвам спама какая разни
> Received: from icf.org.ru ([91.193.236.10] ident=Debian-exim)
> by ikke.mailground.net
> From: Georgiewskiy Yuriy
> Received: from [91.201.254.141] by e.mail.ru with HTTP;
> Tue, 04 Dec 2012 16:59:42 +0400
>
> там просят принять меры к
> спамеру.
> From: Georgiewskiy Yuriy
> клиенские сети в рбле это
> проблемы клиентов и рбля
Расскажите это вашим клиентам
на вашем сайте и форуме провайдера.
Прямо и откровенно.
И новых клиентов предупреждайте
до того, как они вам в первый раз заплатят.
Чтобы заранее знали, какой сервис у вас покупают.
> From: Georgiewskiy Yuriy
> >Я внесла 91.201.252.0/22 и 91.193.236.0/22 в черный список.
>
> ну ваше право вам виднее от кого принимать от кого нет.
И у других получателей тоже это право.
> >>клиенские сети в рбле это
> >>проблемы клиентов и рбля
> >
> >Расскажите это вашим клиентам
> >на ваш
> From: "Vasiliy P. Melnik"
> юзера
> не может проверифаить.
Такие проверки (verify=sender/callout) рассматриваются как abuse
и приводят к занесению в черные списки.
Потому что когда спамер подделывает чей-то адрес,
на невинный сервер с этим адресом сваливается шквал таких проверок
и кладет тот н
> From: "Vasiliy P. Melnik"
> Не думаю, что и мой экзим
> очень бы обрадовался бы 30 миллионам верифаев.
Вот когда они на вас свалятся, ваше мнение изменится.
А пока вы своими проверками участвуете в таком DoS-е других серверов.
___
Exim-users mailing
> From: "Vasiliy P. Melnik"
> require delay = 15s
> hosts = !+relay_from_hosts
>
> Очень сильно остужают пыл спамеров - не думаю что они выберут такой мта для
> поля from:
>
> З.Ы. в последнее время очень много фром идет с @mail.ru & @rambler.ru -
> подозреваю что причина именно в том, ч
> > verify=sender делать нужно, но без callout, т.е. проверять только домен.
>
> почему бы не делать это выборочно, для странных адресов
Например?
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
P.S.
> > verify=sender делать нужно, но без callout, т.е. проверять только домен.
>
> почему бы не делать это выборочно, для странных адресов
Да, хорошая идея: если что-то (не с email-адресом, а IP или HELO)
было подозрительным
(в HELO IP-адрес или нет точки,
протокол SMTP вместо обычного ESMTP,
ny и accept по разным проверкам и черным и белым спискам:
http://lena.kiev.ua/Lena-eximconf-run.txt )
...
defer condition = ${if def:acl_c_grey_checked}
message = $acl_c_grey_checked
condition = $acl_c_grey_result
accept condition = ${if def:acl_c_grey_checked}
...
defer lo
> Return-path:
> Received: from [173.208.206.3] (helo=twclg)
> by mail.gorgaz.kharkov.ua with esmtpa (Exim 4.80.1 (FreeBSD))
> (envelope-from )
> id 1TtZzk-000Hur-DJ; Fri, 11 Jan 2013 10:29:52 +0200
Обратите внимание, нет "for". Значит, спам сразу многим получателям.
Вот
Поправка: в конце буква l не скопировалась. Правильно так:
http://mailground.net/pipermail/exim-users/2012-August/000793.html
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> шлёт отчет через CRM на alias
> rep...@domain.com
> На сами эти люди не подписаны на алиас rep...@domain.com
> Есть необходимость отправлять такой отчет не только на rep...@domain.com а
> и на поле reply-to которое CRM заполняет e-mailом отправителя из профайла
> Нужно сделать это на стороне exim
> From: Igor Karpov
> какое количество писем можно скормить крупным
> почтовым сервисам за одну SMTP session? Имею в виду Google, Hotmail и
> бог знает кто там еще есть.
>
> Сейчас стоит (предварительно)
>
> queue_only
> split_spool_directory
> queue_run_max = 5
> remote_max_parallel = 5
> conne
> что-то не пойму что это:
>
> # в случае ящиков в /var/mail: ${sg{$authenticated_id}{\N\W.*$\N}{}}
У меня ящики в /var/mail, для каждого ящика системный пользователь,
все пароли хранятся только в виде hash в master.passwd
(это ограничение используемого мной POP3 сервера "popa3d").
Обычно имя сис
> В последнее время одолел спам секс сайтов.
Хм, а меня нет. Хотя с именно этой разновидностью спама не борюсь.
Заспамленные email адреса .ru, .com или какие?
> Заголовки писем волне нормально
> выглядят, в теле письма ссылки на поломанные wp и joomla, с них уже
> редирект на секс сайты.
> Ссылки
> начали приходить вирусы в архивах
> (внутри архива хранитель экрана *.scr). Сам exim блокировать такие
> вложения не может.
Можно в acl_check_mime с помощью ${run{ вызывать sh-скрипт, делающий
листинг архива соответствующей командой (например zip), этот листинг пайпом
на grep, и выдавать из ск
> > начали приходить вирусы в архивах
> > (внутри архива хранитель экрана *.scr). Сам exim блокировать такие
> > вложения не может.
>
> Можно в acl_check_mime с помощью ${run{ вызывать sh-скрипт, делающий
> листинг архива соответствующей командой (например zip), этот листинг пайпом
> на grep, и
> >acl_check_mime:
> > deny message = A .zip attachment contains a file with suspicious
> > extension
> >condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
> >decode = default
> >condition = ${if match{${run{/usr/local/bin/unzip -l \
> >
А я выскажу еретическую мысль: на входящей почте никаких релеев не делать.
Если собственно прием почты во входящие ящики пользователей тормозит,
то пусть почта накапливается в спулах отправителей.
___
Exim-users mailing list
Exim-users@mailground.net
htt
> From: Sergey Kobzar
> Есть внутренняя сеть с серверами. Есть SMTP relay наружу. Задача - не
> светить что твориться во внутренней сети через Received header.
А мне вот интересно: если письмо инициировано пользователем,
находящимся снаружи этой внутренней сети (через webmail или
authenticated S
> >>Есть внутренняя сеть с серверами. Есть SMTP relay наружу. Задача - не
> >>светить что твориться во внутренней сети через Received header.
> >
> >А мне вот интересно: если письмо инициировано пользователем,
> >находящимся снаружи этой внутренней сети (через webmail или
> >authenticated SMTP), в
> зачем кому-то знать откуда я пишу - из дому, с
> офиса или из Гондураса.
Троллей отслеживать. Вы там не единственный пользователь.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> В последнее время одолел спам секс сайтов.
> Заголовки писем волне нормально
> выглядят, в теле письма ссылки на поломанные wp и joomla, с них уже
> редирект на секс сайты.
> Ссылки всегда разные, сервера с которых идет рассылка тоже разные.
Вот и до меня (.ua) этот спам добрался:
5Nov1507
> From: "Vasiliy P. Melnik"
> > 84-53-109-145.wxdsl.nl
> > a80-101-99-70.adsl.xs4all.nl
>
> та вы гоните принимать почту напрямую с 4-ех блоков цифр
Не напрямую. Это во втором Received. Те боты/трояны шлют через релеи,
используя украденные пароли. Пример:
Received: from email12.mywebmailserver.
> Появилась проблема с доставкой писем серверам с Mdaemon разных версий.
> Система 8.4-RELEASE-p4, exim - exim-4.80.1_2, openssl-1.0.1_8.
> Exim собран с поддержкой TLS (правда он был изначально версии 4.63,
> portupgarde-ом обновлялся). При достаки проблемным серверам, ошибка одной
> строкой:
> R
> Похожая беда случилась. Судя по логам - со вчерашнего вечера.
> Exim в DMZ за ASA. Но ни в конфиг Exim, ни в ASA, ни в Exchange изменения не
> вносились несколько недель.
Версия: NSA включило закладку в Cisco ASA перехватывать TLS-коннекты
(man in the middle), но в закладке оказались баги. :-)
> А как тогда бороться с такими спамерами?
Приведите парочку примеров полного заголовка.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> А чем черевато просто не принимать без авторизации сообщения от
> сторонних smtp-серверов, где заголовки From и То совпадают?
Например в дайджестах от yahooGroups содержимое строк заголовка From и To
совпадает. Но не совпадает с $recipients, в отличие от тех двух спамов.
Могу представить себе ч
> Я со своего сервера xxx.aaa.ru отправляю письма с адреса
> nore...@aaa.ru
> Если письмо не доставляется, то генерируется ошибка и мой почтовик
> пытается отправить сообщение об ошибке на nore...@aaa.ru. Но такого
> адреса не существует. Теперь вопрос
Ответ: так не делать. Так делают спамеры.
Alexandr Usov:
> Основной IP попал в блеклисты (подобрали или своровали пароль одного из
> юзеров и слали три дня выходных спам через наш сервер).
Чтобы такого не случалось - автоматические распознавание и блокирование
украденных паролей: https://github.com/Exim/exim/wiki/BlockCracking
Эти допол
> From: "Vasiliy P. Melnik"
> Лично я не проверяю соответствие а-записи и ptr-записи. Если кто-то
> принимает - объясните плиз, какой логикой руководствуетесь
Exim проверяет. Если IP-адрес отправителя резолвится в имя, а это имя
резолвится в другой IP-адрес, то значение переменной $sender_host_na
> deny authenticated = *
> ratelimit = SENT_LIMIT / 1m / strict / $authenticated_id
> log_message = RATELIMIT: user:$h_X-Authenticated-User
Переменные $h_ доступны только в acl_check_data.
___
Exim-users mailing list
Exim-users@mailground.net
http://mai
> думаю как бы ещё выкрутиться
Поместить ratelimit в acl_check_data, почему бы нет.
Но сначала рекомендую прочитать
https://github.com/Exim/exim/wiki/BlockCracking
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listi
> вообще в логе не вижу срабатываний лимитов
Если отформатировать, то становится видно, что абзац "deny"
никогда не выполняется:
discard message = "sender access denied"
senders = /etc/exim4/sender_reject.list
log_message = sender deny access
accept
deny message = Sender
> Необходимо в письмо помещать заголовок локального отправителя. В случае
> отправки методом sendmail проблем нет.
>
> remote_smtp_smarthost:
>
> headers_add = "X-Authenticated-User: $authenticated_id"
>
> Всё хорошо, но если пользователь спамит через 127.0.0.1 то
> соответственно $aut
> конфикер не шлет спам - это ботнет.
Ботнеты используются для спама, DDoS, проксей, кражи паролей.
Ботоводу нет смысла ограничивать себя чем-то одним.
> CBL Lookup Utility
> IP Address is listed in the CBL. It appears to be infected with a spam
> sending trojan, proxy or some other form of bot
> From: Павел Завада
> В логах exim информация об отправленных письмах неким php кодом
> отображается вот в таком формате:
>
> 2014-06-13 11:00:03 [2008] 1WvMP4-WO-1L <= r...@mail.example.com
> U=root P=local S=1042 id=n73kw1.atu...@example.com T="Subject:
> \320\222\320\260\321\210,
>
> Помогите с queue runner для экзима - уже неделю не могу пройти грейлистинг
> укр-нета :(
>
> Раньше всегда проходил их грейлистинг с дефолтным конфигом экзима за пару
> дней, а сейчас вот никак.
Я думаю, что это его проблемы (укр-нета), а не отправителей.
Он накрутил странные правила (вспоминае
> У меня лично стоит 30 секунд задержки на ответ сервера - очень действенная
> мера оказалась.
При отправке в этот mailing list (exim-users@mailground.net)
я получаю мое сообщение назад через 15-20 минут.
В опциях подписки включила подтверждение - оно приходит через
несколько секунд. Т.е. рассылка
> From: Pavel Zavada
>
> Остался вопрос с кодировкой самих писем.
> Файл письма, который попадает в /var/spool/exim/input, имеет вот такой вид
>
> 1WzPjn-Wt-Eu-D
>
> --=_Part_439_109789834.1403612531
> Content-Type: text/plain; charset="utf-8"
> Content-Transfer-Encoding: Quoted-Print
> From: Pavel Zavada
> Нужно читать прямо на сервере, с консоли...
> Открыть почтовым клиентом не подходит.
mutt - юниксовый консольный клиент.
> >exim -Mvc 1WzPjn-Wt-Eu > message.eml
> >
> >и открыть получившийся файл как почтовый ящик
> >почтовым клиентом, например mutt или Thunderbird.
> а если хочу отредактировать прямо в файле?
Exim позволяет во время приема письма
раскодировать MIME-часть письма (decode)
или раскодировать и сканировать ее (mime_regex),
но не редактировать.
Примеры:
acl_smtp_mime = acl_check_mime
begin acl
acl_check_mime:
deny message = A .zip attachment c
> зачем экзиму iconv нужен ?
При использовании переменных $header_* раскодирует (decode base64
или quoted-printable) из затем делает iconv в charset,
указанный опцией конфига headers_charset.
___
Exim-users mailing list
Exim-users@mailground.net
http://
> > > зачем экзиму iconv нужен ?
> >
> > При использовании переменных $header_* раскодирует (decode base64
> > или quoted-printable) и затем делает iconv в charset,
> > указанный опцией конфига headers_charset.
> Сам он с iconv чего-то нужное делает, или можно собрать без этого, если у
> меня в ко
> From: Anton Gorlov
> как можно "тихо" скипать сообщения от части юзеров
Юзеров каких - скриптов web-хостинга на той же машине, где Exim?
Или в локальной сети?
Или в сетях других провайдеров, с auth?
Если последнее, то зачем им вообще давать пароль?
Не понимаю смысла задачи.
__
> From: Anton Gorlov
> Юзеров которые из сети других провайдеров, но прошедшие аутентификацию.
Зачем им было давать пароль?
Что это за пользователи, чем они отличаются от остальных пользователей?
Почему тихо, а не deny?
___
Exim-users mailing list
E
> Если я правильно помню, drop вместо discard не вернет bounces.
Неправильно. drop - это выдать отказ 5xx и сразу послде этого оборвать
соединение. discard - принять письмо 2xx и затем никуда его не доставить,
в логе это называется => /dev/null
___
Exim
> мелких спамеров. Которые регают левые аккаунты, кладут
> на счёт рублей10-15 и спамят мелкими, но колючими порциями, в которых
> оказываются "сигнальные" ящики всяких uceprotect.net.
> Стоит 1 такой аккаунт заблочить, как регают рядом соседний. (Причём
> валидацию по e-mail при регистрации прохо
> нужно именно silent кушать сообщения и отсылать в никуда
discard делает именно это.
Видимо, спамер шлет и на свой ящик тоже, для проверки.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Уже исправили 29 августа:
https://github.com/Exim/exim/commit/93cad488cb2c9a31aea345c8910a9f9c5815071c
Будет в 4.85. Можно перекомпилить 4.84 (или 4.83) с исправленными версиями
двух файлов исходников:
https://raw.githubusercontent.com/Exim/exim/93cad488cb2c9a31aea345c8910a9f9c5815071c/src/src/mim
10:43:48 +0200 exim 4.83 daemon started: pid=4367, -q10m, listening
for SMTP on port 25 (IPv4) port 5225 (IPv4)
2014-11-13 10:43:48 +0200 Start queue run: pid=52109
2014-11-13 10:43:48 +0200 End queue run: pid=52109
Попробовала другим путем:
root@lena:/root# /usr/local/etc/rc.d/exim restart
Sto
> как блокировать прохождение письма, если в атаче
> зип-архив.
acl_smtp_mime = acl_check_mime
begin acl
acl_check_mime:
deny message = A .zip attachment contains a Windows-executable file - \
blocked because we are afraid of new viruses \
not recognized [yet] b
> Мне казалось что все уже SSLv3 отрубили везде - хттп, смтп и иже сними.
А нафига в SMTP?
> http://en.wikipedia.org/wiki/POODLE
Ну и как это проэксплуатировать в SMTP?
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailma
> Я в этом вашем эксиме не очень понимаю. Но во Free у меня все "из
> коробки поехало",
> а в debian'е не получается - атачи с .exe в zip пролетают на ура.
> /usr/local/bin/unzip на /usr/bin/unzip менял :)
>
> Как его еще подебажить можно ???
Команда
exim -bP configure_file acl_smtp_mime
выдаст
> а почему не system-filter?
Я бы предложила роутер.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
> filename="=?windows-1251?B?yu7v6Ohf5O7q8+zl7fLu4l/k6/9f7uft4Oru7Ovl7ej/XzY0O
> DQ1LmRvYy56aXA=?="
> вложение zip в письме есть. И почтовый клиент его видит.
> А Exim - не видит.
Изменить вышеприведенную строку на:
condition = ${
> > condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
>
> > filename="=?windows-1251?B?yu7v6Ohf5O7q8+zl7fLu4l/k6/9f7uft4Oru7Ovl7ej/XzY0O
> > DQ1LmRvYy56aXA=?="
>
> > вложение zip в письме есть. И почтовый клиент его видит.
> > А Exim - не видит.
>
> Изменить вышеприведенную строку на:
P.P.S. Я протестировала, дело вот в этом:
> > В начале конфига
> > check_rfc2047_length = false
${rfc2047d не нужно.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> пробовал записать так:
> discard condition = ${if
> match_local_part{$local_part}{root}{no}{yes}}
discard condition = ${if eqi{$local_part}{root}{no}{yes}}
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/lis
> Кто как пресекает подбирание паролей в exim?
> Переодически юзеры блочатся. Сами конечно виноваты, то пароль поменяют, то
> gmail-овским ящиком логиняться, то очередной iphone криво подключают..
> Ручное удаление заблокированных уже надоело.
При использовании https://github.com/Exim/exim/wiki/
> как правильно выдать defer, если библиотека
> резолвера тоже возвращает SERVFAIL?
>
> warn set acl_c_rdns = ${lookup
> dnsdb{defer_never,ptr=$sender_host_address}{$value}fail}
>
> Под " condition = ${if eq{$acl_c_rdns} {}}" - попадают и SERVFAIL и
> NXDOMAIN.
>
> Как отделить временную ошибку рез
> warncondition = ${if match{$sender_host_name}{}{yes}{no}}
Тут надо eq или def, а не match.
> Год назад такая логика работала как и задумано, но с того времени
> версия Exim не раз обновлялась.
Были обновления pcre.
Это неважно, но вообще-то версия 4.85 в портах FreeBSD с 13.1.2015.
> А как решили проблему кирилических имен файлов, мой МТА такие архивы
> пропускает не вскрывая :(
В начале конфига
check_rfc2047_length = false
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Дело может быть в этом:
>condition = ${if <{$message_size}{500K}{1}{0}}
Размер письма в 4/3 раза больше размера аттача.
Или дело может быть в формате вывода команды
> /usr/local/bin/7z l
Сохраните аттач и дайте команду
/usr/local/bin/7z l имя | hd | less
Есть 0a после каждого имени
> Возможно проблема в том что я обнуляю переменную acl_m_attach_cut
> непосредственно
> перед этим ACL, т.е. вся конструкция выглядит так:
>
> warn log_message = mime_filename = $mime_filename
>set acl_m_attach_cut = 0
Именно в этом. Не надо этого делать.
Использовать переменную можно пр
После апгрейда Exim до 4.86 у меня появились в mainlog при отправке на mail.ru:
2015-07-28 21:39:28 +0300 1ZK9mc-0007bA-5S [217.69.139.150] SSL verify error:
depth=2 error=unable to get local issuer certificate cert=/C=US/O=GeoTrust
Inc./CN=GeoTrust Global CA
У меня FreeBSD на сервере и в домаш
> OpenSSL системный, не из портов.
Системный использует /etc/ssl/cert.pem
> Переустановил и ca_root_nss и exim.
> # ls -l /usr/local/openssl/cert.pem
> -rw-r--r-- 1 root wheel 953741 29 июл 08:32 /usr/local/openssl/cert.pem
Вот на него можно сделать ссылку.
__
> Хорошо, подскажите еще, может какой-то параметр еще добавить в конфиг?
> Ведь, как я понял, не у всех ошибки есть на 4.86.
А приведите строки лога полностью. Наверно, так и должно быть.
Это только предупреждения, письма проходят.
___
Exim-users mailin
> На сервере используется проверка адреса отправителя.
Проверять verify=sender/callout адреса во всех входящих письмах -
способ влететь в черные списки, т.к. рассматривается как abuse.
Мой сервер лежал пару дней из-за таких callout, когда спамер
подставил мой email адрес в качестве адреса отправит
> как кто-то в этой рассылке писал, что для борьбы со спамом все методы хороши
В том числе использование черного списка типа backscatterer
(влючающего делающих sender callout).
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/
> дампов и корок нет. выб поглядели ту кору, где оно падает, этож не сложно
По умолчанию при крэше exim не сохраняется coredump.
Недавно в англоязычной exim-users были жалобы на signal 11:
https://lists.exim.org/lurker/message/20150816.204206.150bc9eb.en.html
https://lists.exim.org/lurker/message/
> Сева ж показал линк https://bugs.exim.org/show_bug.cgi?id=1671
>
> я у себя тоже такое таки обнаружил. случается крайне редко - раз на
> несколько тысяч исходящих писем. на мелких серверах такого вообще нет.
Кроме того, крэш уже после успешной отправки письма. Это только в логе
кажется, что на
> Есть хост с несколькими интерфейсами. Адреса разные на интерфейсах,
> естественно.
> Задача: на outside (1.1.1.1) слушать 25-й порт, на inside (2.2.2.2) и 25
> и 2525.
>
> Так не проходит:
> local_interfaces = 127.0.0.1 : 1.1.1.1 : 2.2.2.2
> daemon_smtp_ports = 25 : 2525
А в чем заключается "
> После обновления экзима с версии 4.72 до 4.84
> сломалась 1 из проверок
> condition = ${if !match_ip {1.2.3.4} { ${lookup dnsdb {>:a= ${lookup
> dnsdb {>: mxh=$domain} } } } } }
Заменить match_ip на inlist.
Version 4.77
5. Unless the new EXPAND_LISTMATCH_RHS build option is set w
> From: "Vasiliy P. Melnik"
> поделитесь методом борьбы с вялотекущим подбором паролей? замечаю
> периодически попытку подбора паролей типа 5-10 попыток к в час, но настырно
> - пару суток
Увеличить временной период ratelimit-а в
acl_check_quit и acl_check_notquit в
https://github.com/Exim/exim/w
> Посоветуйте, пожалуйста, нормально работающий антивирус под FreeBSD и
> который нормально подключается к Exim.
Любой антивирус будет пропускать новые вирусы. Поэтому:
UNZIP = /usr/bin/unzip
UNRAR = /usr/local/bin/unrar
acl_smtp_mime = acl_check_mime
begin acl
acl_check_mime:
deny message = W
> > Любой антивирус будет пропускать новые вирусы.
> Это совершенно варварский подход - блочить исполняемый файлы, упакованные
> в архив.
Увы.
> Как тогда
> пересылать легальные небольшие программы, скрипты или файлы реестра???
Выкладывать их на disk.yandex.ru, cloud.mail.ru, drive.google.com,
> Ихний сервис временами не хочет принимать легальные письма отправляемые
> другими сервисами, не имеющими явных проблем, вроде нахождения в
> блеклистах или кривых DNS записей.
> Есть множество нормальных
> сервисов (пример mail.ukr.net - не реклама), с которыми подобных проблем
> нет и всё решае
> Чем Вы недовольны?
Это понятнее пострадавшим не по своей вине.
> Очень понятный и аргументированный ответ. Тогда как в
> Гугле живые люди отсутствуют "в принципе".
Нет ответа или отказ - результат один.
> > WINBIN =
> > exe|com|js|bat|pif|scr|reg|btm|chm|cmd|cpl|dat|dll|hta|jsp|lnk|msi|prf|sy
> TLS никогда не настраивал ни на одной машине, в конфиге о TLS ни слова.
А теперь по умолчанию
tls_advertise_hosts = *
чтобы подтолкнуть админов наконец настроить.
Если ОЧЕНЬ не хочется настраивать, то
tls_advertise_hosts =
(без ничего после знака равенства).
> Проблемы не наблюдается, так как письма принимаются.
> Есть ли у вас в логах такие ошибки?
Началось еще в 2013 году. Как успешно принятые письма,
так и отвергнутые (deny) в ACL rcpt или data.
Exim собран с openssl.
2013-12-17 10:55:47 +0200 H=emea01-am1-ndr.ptr.protection.outlook.com
(emea01-
> Вариантов решения нет?
Мне кажется, что решать тут нечего. Похоже, что передающие серверы Micr0$oft
после выдачи команды QUIT сразу рвут TCP-соединение,
не дожидаясь ответа 221 принимающего Exim на команду QUIT
и не завершая TLS-соединение правильно.
> гугл откланивает все исходящие
> письма с моего домена gb2bel.ru
> gmail-smtp-in.l.google.com[64.233.161.26] said:
> 550-5.7.1 [77.247.238.134 12] Our system has
> detected that this
> message is 550-5.7.1 likely unsolicited mail. To reduce
> the amount of spam
> sent
> как одновременно принять целиком письмо и скормить
> его в spamtrap, а сендеру выдать
> 550 Rejected spam like message
accept control = fakereject/Rejected spam like message
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net
Результаты 101 - 200 из 313 matches
Mail list logo