Re: [Exim-users] " ???Aftermany a summer dies the swan”"
Hello! On Tue, 28 Feb 2023 at 09:35:03 (+0200), Igor Karpov wrote: > Что ж, видимо, пришло время закрывать > проект. Эта рассылка существовала > почти 20 лет. Похоже, времена необратимо > изменились и возврата к прошлому уже не > будет, как наверняка уже нет в живых > многих из ее первых подписчиков. > Я признателен всем, кто наполнял ее все > эти годы, принимая активное участие в > обсуждениях. Взаимно! В своё время этот лист был незаменимо полезен (как и соседний по шлимылу). Спасибо за годы поддержки проекта. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] TLS error on connection from
Hello! On Wed, 06 Oct 2021 at 12:55:36 (+0800), Alexander Titaev wrote: > >> в моем случае помогло обновление > >> pkg upgrade ca_root_nss > >> и перевыпуск сертификата > > Хм-м, я из устанавливаемых им файлов руками DST Root удалял на днях. > > Сейчас специально переустановил и DST Root вернулся (ca_root_nss-3.69_1). > > Правда, я порты использую. > да проглядел, надо еще > certbot renew --preferred-chain "ISRG Root X1" --force-renewal Только это и надо (обновить certbot и использовать preferred-chain). А ca_root_nss - для проверки нами сертификатов remote стороны. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] TLS error on connection from
Hello! On Tue, 05 Oct 2021 at 19:15:58 (+0800), Alexander Titaev wrote: > в моем случае помогло обновление > pkg upgrade ca_root_nss > и перевыпуск сертификата Хм-м, я из устанавливаемых им файлов руками DST Root удалял на днях. Сейчас специально переустановил и DST Root вернулся (ca_root_nss-3.69_1). Правда, я порты использую. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] TLS error on connection from
Hello! On Tue, 05 Oct 2021 at 16:30:47 (+0800), Alexander Titaev wrote: > вскрытие показало что той стороне не нравится цепочка > Certificate chain > 0 s:/CN=mail.fcirkutsk.ru >i:/C=US/O=Let's Encrypt/CN=R3 > 1 s:/C=US/O=Let's Encrypt/CN=R3 >i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 > 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 >i:/O=Digital Signature Trust Co./CN=DST Root CA X3 > вернее наличие в ней DST Root CA X3 > https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/ > серт удалил и выпустил по новой (ессно все средствами certbot), но CA X3 в > ней остался. Ручная правка проблему решила. > Но это костыль. Как быть? Обновить certbot и перевыпустить сертификат с указанием preferred-chain (с) мопед не мой https://stackoverflow.com/questions/69397845/trust-issue-while-sending-a-post-to-my-api-since-dst-root-ca-x3-expiration -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Fwd: [exim-announce] Exim security release ahead
Hello! On Thu, 06 May 2021 at 01:17:22 (+0300), Victor Ustugov wrote: > >> https://www.qualys.com/2021/05/04/21nails/21nails.txt > > https://opennet.ru/55079-exim > > К этой версии идут патчи, позволяющий быстро обновить древние версии, > > с несовместимым опциями конфигурации: "Incorporate debian patches to > > turn taint failures into warnings". [--- cut ---] > как-то так... Воу и спасибо за исследование! -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] no recipients found in headers
Hello! On Thu, 12 Nov 2020 at 14:41:50 (+0700), Victor Sudakov wrote: > А как бы из скрипта залоггировать, кто этот скрипт позвал? Искать $$ в > выводе `ps` ? Я бы начал с `env`. С некоторой долей вероятности там будет что-то плюс-минус релевантное. Хотя может быть и user www с общим для всех виртуальных сайтов энвом =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
Hello! On Wed, 30 Sep 2020 at 19:04:03 (+0300), George L. Yermulnik wrote: > > Благодарю! Хотя не вижу тут {yes} почему-то, как я привык. > А он там не нужен. Даже хуже может сделать. > В этом контексте это значение по умолчанию, которое вернёт лукап, если > зафейлится. А он же ж должен зафелить кондишен, если строка не была > найдена, а не вернуть "yes". На всякий случай исправлюсь: смотрел невнимательно и почему-то мне показалось, что {yes} возвращается, если lookup не найдёт совпадение в файле. А сейчас перечитал и увидел, что lookup возвращает "yes", если совпадение найдено. Прошу прощения за невнимательность. Но само утверждение, что {yes} в данном контексте в конце не нужен, верно, т.к. "${if" возвращает строку "true", если кондишен вернул true, что и ожидает "condition = " -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
Hello! On Wed, 30 Sep 2020 at 22:07:33 (+0700), Victor Sudakov wrote: > > > > > А вот такие 2 условия, добавленные в acl_check_rcpt (контекст тоже > > > > > привожу), > > > > > нормально выглядят или можно улучшить? А как бы их в одно логическое > > > > > выражение > > > > > объединить, не подскажете? > > > > > # Accept mail for forwarded domains > > > > > accept condition = > > > > > ${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}{yes}} > > > > > # Accept valid recipient adresses in dovecot domains > > > > > accept condition = > > > > > ${lookup{$local_part@$domain}lsearch{/etc/dovecot/users}{yes}} > > > Хотел бы только понять синтаксис, как эти два условия объединить в ИЛИ. > [dd] > > Что-нить в таком духе: > > accept condition = ${or > > {lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}} \ > > > > {lookup{$local_part@$domain}lsearch{/etc/dovecot/users}} \ > >} > Благодарю! Хотя не вижу тут {yes} почему-то, как я привык. А он там не нужен. Даже хуже может сделать. В этом контексте это значение по умолчанию, которое вернёт лукап, если зафейлится. А он же ж должен зафелить кондишен, если строка не была найдена, а не вернуть "yes". > А как вообще в exim потестировать condition? Ну я ему строчку, а он мне в > ответ yes или no (с реальными /etc/dovecot/aliases и /etc/dovecot/users > разумеется). Можно как-то тестить конкретные acl, но я не помню как, а в доке лень копаться. Можно протестить всю smtp-сессию: exim -d -bh какой-нить-ip-адрес Заменить "" на "-bhc" - чтобы callout'ы тоже выполнялись Также для "-d" можно включить только определённую debug data. Но это оставлю для "man exim" =) Мне чаще всего хватает "-d-all+acl+expand+route+transport", чтобы потестировать правила. Либо "-d-all+acl+expand+route+transport+lists+lookup+rewrite", когда не хватило предыдущего фильтра debug data. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
Hello! On Wed, 30 Sep 2020 at 22:03:26 (+0700), Victor Sudakov wrote: > > > > allow_fail/allow_defer - чтобы фейлить или диферить прямо из data > > > > например, можно в тот же aliases записать вот такое, чтобы давать > > > > кастомные отлупы per $local_part@$domain: > > > > pup...@domain.com :fail: Pupkin has gone for good > > > Проверил у себя. В моём случае ":fail: Pupkin has gone for good" в > > > aliases не срабатывает в SMTP сессии. В смысле сперва письмо > > > принимается, а потом генерится отлуп. В таком виде оно мне не надо, > > > наверное. > > Чтобы оно в smtp-сессии отлуп давало нужно в acl_check_rcpt добавить > > соответствующую проверку. > > Вот так это в дефолтном конфиге на Фре выглядит (у него финальный accept > > в секции acl_check_rcot): > > require verify = recipient > > А вот так в кастомном (у меня deny в финале секции acl_check_rcpt): > > accept domains = +all_local_domains > > endpass > > message = Final recipient verification failed > > verify= recipient/callout=2m,use_sender,no_cache,defer_ok > Да вот не работает callout почему-то по LMTP. Я сам не юзаю lmtp, но гугл имеет что сказать =) Вот пару ссылок по теме: https://wiki.dovecot.org/LMTP/Exim#Verifying_recipients_using_LMTP https://lists.exim.org/lurker/message/20040427.231839.a37eddca.ca.html Гуглил по "exim lmtp verify recipient callout" =) > А можно я кусок своего конфига покажу, где acl и роутеры? Только если там нет контента +18 =)) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
Hello! On Wed, 30 Sep 2020 at 20:10:52 (+0700), Victor Sudakov wrote: > > > А вот такие 2 условия, добавленные в acl_check_rcpt (контекст тоже > > > привожу), > > > нормально выглядят или можно улучшить? А как бы их в одно логическое > > > выражение > > > объединить, не подскажете? > > > # Accept mail for forwarded domains > > > accept condition = > > > ${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}{yes}} > > > # Accept valid recipient adresses in dovecot domains > > > accept condition = > > > ${lookup{$local_part@$domain}lsearch{/etc/dovecot/users}{yes}} > Хотел бы только понять синтаксис, как эти два условия объединить в ИЛИ. [--- cut ---] 11.8 Combining expansion conditions --- Several conditions can be tested at once by combining them using the and and or combination conditions. Note that and and or are complete conditions on their own, and precede their lists of sub-conditions. Each sub-condition must be enclosed in braces within the overall braces that contain the list. No repetition of if is used. or {{}{}...} The sub-conditions are evaluated from left to right. The condition is true if any one of the sub-conditions is true. For example, ${if or {{eq{$local_part}{spqr}}{eq{$domain}{testing.com}}}... When a true sub-condition is found, the following ones are parsed but not evaluated. If there are several "match" sub-conditions the values of the numeric variables afterwards are taken from the first one that succeeds. and {{}{}...} The sub-conditions are evaluated from left to right. The condition is true if all of the sub-conditions are true. If there are several "match" sub-conditions, the values of the numeric variables afterwards are taken from the last one. When a false sub-condition is found, the following ones are parsed but not evaluated. [--- cut ---] Что-нить в таком духе: accept condition = ${or {lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}} \ {lookup{$local_part@$domain}lsearch{/etc/dovecot/users}} \ } -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
Hello! On Wed, 30 Sep 2020 at 20:01:06 (+0700), Victor Sudakov wrote: > > > > user_aliases: > > > > driver = redirect > > > > allow_fail > > > > allow_defer > > > > data = ${lookup{$local_part@$domain}lsearch{/etc/exim/aliases}} > > > > user = exim > > > > group = mail > > > > file_transport = address_file > > > > pipe_transport = address_pipe > > > О, замечательно! А зачем тут user, group, pipe_transport и прочие > > > параметры, они точно нужны? > > "user, group" - очевидно вроде ж. для транспорта, если вдруг нужно > > деливерить из-под юзера/группы, отличной от exim'овских. > > pipe_transport - чтобы на пайпу форвардить. > > file_transport - чтобы в файл деливерить. > Но какой у redirect-а транспорт? Он же просто переадресует письмо и оно > отправится дальше по роутерам, а у тех уже свои транспорты. > Или это чтобы в /etc/exim/aliases перенаправить в "| some_program" и т.п.? Именно. > > allow_fail/allow_defer - чтобы фейлить или диферить прямо из data > > например, можно в тот же aliases записать вот такое, чтобы давать > > кастомные отлупы per $local_part@$domain: > > pup...@domain.com :fail: Pupkin has gone for good > Проверил у себя. В моём случае ":fail: Pupkin has gone for good" в > aliases не срабатывает в SMTP сессии. В смысле сперва письмо > принимается, а потом генерится отлуп. В таком виде оно мне не надо, > наверное. Чтобы оно в smtp-сессии отлуп давало нужно в acl_check_rcpt добавить соответствующую проверку. Вот так это в дефолтном конфиге на Фре выглядит (у него финальный accept в секции acl_check_rcot): require verify = recipient А вот так в кастомном (у меня deny в финале секции acl_check_rcpt): accept domains = +all_local_domains endpass message = Final recipient verification failed verify= recipient/callout=2m,use_sender,no_cache,defer_ok -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
Hello! On Wed, 30 Sep 2020 at 17:53:00 (+0700), Victor Sudakov wrote: > А вот такие 2 условия, добавленные в acl_check_rcpt (контекст тоже привожу), > нормально выглядят или можно улучшить? А как бы их в одно логическое выражение > объединить, не подскажете? > # Accept mail for forwarded domains > accept condition = > ${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}{yes}} > # Accept valid recipient adresses in dovecot domains > accept condition = > ${lookup{$local_part@$domain}lsearch{/etc/dovecot/users}{yes}} По сути эти оба стейтмента покрываются тем, который ниже, т.к. он пропустит только домены из списков +local_domains и +relay_to_domains, но не закончит, а передаст нижеследующим стейтментам, если они есть. Там где-то в конце блока acl_check_rcpt должен быть accept для всего, что дошло до него. В него (или перед ним) можно (нужно?) добавить проверку получателя, чтобы exim проверил его деливерабельность и выдал отлуп, если получатель undeliverable. > # Insist that any other recipient address that we accept is either in one of > # our local domains, or is in a domain for which we explicitly allow > # relaying. Any other domain is rejected as being unacceptable for relaying. > require message = relay not permitted > domains = +local_domains : +relay_to_domains -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
Hello! On Wed, 30 Sep 2020 at 16:57:11 (+0700), Victor Sudakov wrote: > > user_aliases: > > driver = redirect > > allow_fail > > allow_defer > > data = ${lookup{$local_part@$domain}lsearch{/etc/exim/aliases}} > > user = exim > > group = mail > > file_transport = address_file > > pipe_transport = address_pipe > О, замечательно! А зачем тут user, group, pipe_transport и прочие > параметры, они точно нужны? "user, group" - очевидно вроде ж. для транспорта, если вдруг нужно деливерить из-под юзера/группы, отличной от exim'овских. pipe_transport - чтобы на пайпу форвардить. file_transport - чтобы в файл деливерить. allow_fail/allow_defer - чтобы фейлить или диферить прямо из data например, можно в тот же aliases записать вот такое, чтобы давать кастомные отлупы per $local_part@$domain: pup...@domain.com :fail: Pupkin has gone for good -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] LA
Hello! On Mon, 06 Jul 2020 at 23:18:31 (+0300), Alexander Sheiko wrote: > Здравствуйте, коллеги. > Кто-нибудь разбирался по сути: > deliver_queue_load_max > $load_average https://github.com/Exim/exim/blob/master/src/src/os.c#L325 и далее по тексту > какой LA для них имеется в виду - за 1, 5 или 15 минут? Если отталкиваться от того, что все if'е ниже https://github.com/Exim/exim/blob/master/src/src/os.c#L347, используют ту же тактику, то "average over the last 1 minute" (`man 3 getloadavg`) Но как оно в каждой ОС на самом деле, это вопрос к знатокам этих разных ОС -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Hello! On Tue, 25 Feb 2020 at 23:00:06 (+0200), Victor Ustugov wrote: > и последние изменения в Makefile порта делал некий fluffy. а до этого > некий pkubaj. > уже не Сева Стахов меинтейнер порта? r526974 | fluffy | 2020-02-24 17:32:55 +0200 (Mon, 24 Feb 2020) | 12 lines mail/exim: unbreak with AUTH_RADIUS [...] - take maintainership, discussed with vsevolod@ via private mail PR: 244287, 244299 Reported by:pi, Victor Sudakov Approved by:maintainer -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Hello! On Fri, 21 Feb 2020 at 22:38:41 (+0200), Alexander Sheiko wrote: > > либо можно пропатчить файлы порта exim-4.93 и собрать exim-4.93.0.4: > Собрал exim-4.93.0.4. В системных логах, по прежнему, сплошные: > Feb 21 17:03:46 gw kernel: pid 12368 (exim), jid 0, uid 26: exited on > signal 11 > Откат на exim-4.92.3 избавляет от этого. Слишком сырая ещё 4.93. Странно, что в англоязычном списке рассылки как-то совсем тихо на эту тему... -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Hello! On Thu, 20 Feb 2020 at 20:14:11 (+0200), l...@lena.kiev.ua wrote: > На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port > ответ одного из нынешних разработчиков Exim: > > exim-4.93+fixes branch > Мнэээ, легко сказать под фрёй. > Это надо пинать майнтейнера порта. > Я выбрала трусливую позицию: пока на 4.93 переходить не спешу. Я вот на днях обновил на двух ненагруженных серверах. А сегодня обратил внимание на какие-то глюки и резко упавший поток писем. messages переполнен такими сообщениями на обоих серверах: Feb 20 19:58:22 nb kernel: pid 71865 (exim), uid 26: exited on signal 11 Раз примерно в 5-10 минут. Совпадает с delivery attempts. В логе одного из exim'ов на каждое входящее письмо "no IP address found for host ..." + "list matching forced to fail: failed to find IP address for ...". При чём хост в сообщении один и тот же, не имеющий отношения к хостам, с которых происходило подключение. Доставка писем при этом как-то раз через раз. Причину даже не искал. Не продакшен у меня там. Просто откатился на 4.92.3 от греха подальше. На втором сервере после отката на 4.92.3 получил "Format error in spool file ...-H: size=..." на все сообщения, что были на момент отката в очереди. Пришлось временно вернуться на 4.93, разгрести очередь и снова откатиться обратно на 4.92.3. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Почту не принимать, но принимать.
Hello! On Sun, 23 Jun 2019 at 23:23:30 (+0700), Victor Sudakov wrote: > Коллеги, > Есть локальный пользователь pupkin, как бы сделать чтобы > 1. Почта на pupkin@mydomain не принималась (:fail:), но при этом > 2. Почта на webmaster@mydomain поступала в ящик этому самому pupkin, то > есть я же не могу написать в aliases > pupkin :fail: Invalid mailbox > webmaster: pupkin > Проблема курицы и яйца какая-то. А фейлить pupkin@mydomain на этапе acl_smtp_rcpt не проходит? В смысле делать это через acl, а не через aliases. Или нужно фейлить почту и от локальных пользователей? Если второе, то с system_filter можно поиграться. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Mime acl match "+"
Hello! On Thu, 01 Nov 2018 at 17:47:18 (+0200), Mikhail Golub wrote: > 01.11.2018 17:28, George L. Yermulnik пишет: > >> warn set acl_m_test = ${if match{${run{/usr/local/bin/7z l > >> $mime_decoded_filename}}} {\N(Multivolume = +)\N} {$1}} > > 1. Убрать "\N" - их наличие тут, имхо, бессмысленно. > Имеет смыл. Какой? > > 2. Заэкранировать сам слеш: \\+ > Проверил. Не помогло. Мне помогает: [--- cut ---] $ exim -be > warn set acl_m_test = ${if match{Multivolume = +} {(Multivolume = \\+)} {$1}} warn set acl_m_test = Multivolume = + > warn set acl_m_test = ${if match{Multivolume = -} {\N(Multivolume = [+-])\N} > {$1}} warn set acl_m_test = Multivolume = - > warn set acl_m_test = ${if match{Multivolume = +} {\N(Multivolume = [+-])\N} > {$1}} warn set acl_m_test = Multivolume = + > ^D [--- cut ---] > > 3. Круглые скобки, судя по приведённому примеру, тоже смысла не имеют. > Тоже имеют смысл. Переменная раскрывается в $1. Этого не заметил. Прошу прощения. > Переделал немного. > warn set acl_m_test = ${if match{${run{/usr/local/bin/7z l > $mime_decoded_filename}}} {\NMultivolume = (\+|\-)\N} {$1}} > Если архив не многотомный, то set acl_m_test получает значение "-". > А вот если многотомный (Multivolume = +) - не срабатывает правило :( -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Mime acl match "+"
Hello! On Thu, 01 Nov 2018 at 17:12:16 (+0200), Mikhail Golub wrote: > Подскажите, пожалуйста, уже голову сломал на вечер ... :( > В acl_smtp_mime есть такое условие. > Надо установить значение переменной, если вывод команды содержит > "Multivolume = +" в эту строку. > Если вместо знака "+" знак "-" - работает. > С плюсом проблема. Экранирование "\+" не помогло. > warn set acl_m_test = ${if match{${run{/usr/local/bin/7z l > $mime_decoded_filename}}} {\N(Multivolume = +)\N} {$1}} 1. Убрать "\N" - их наличие тут, имхо, бессмысленно. 2. Заэкранировать сам слеш: \\+ 3. Круглые скобки, судя по приведённому примеру, тоже смысла не имеют. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] SMTP protocol error in "AUTH LOGIN"
Hello! On Tue, 25 Sep 2018 at 09:11:07 (+0300), Mikhail Golub wrote: > Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их > заблокировать (событие указано ниже)? > Подобные коннекты напрягают (не мешают, но лог забивают): > 2018-09-25 05:04:18 SMTP connection from [182.38.95.137] (TCP/IP > connection count = 1) > 2018-09-25 05:04:19 SMTP protocol error in "AUTH LOGIN" > H=(vcuawmzrqq.com) [182.38.95.137] AUTH command used when not advertised > 2018-09-25 05:04:20 SMTP connection from (vcuawmzrqq.com) > [182.38.95.137] lost D=1s > Хочу через такое правило добавлять хост в таблицу firewall-а: > continue = ${run{SHELL -c "/usr/local/bin/sudo -u root /sbin/pfctl -t > blocksmtp -T add $sender_host_address"}} > Но в какой ACL его добавить ..? Если я правильно понял (а могу понять и неправильно), то нету такого acl'я, чтобы "словить" использование auth, если он не был предложен. Поэтому, вероятно нужно смотреть в сторону fail2ban и иже с ним. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim выбрасывает письма при доставке (?)
Hello! On Wed, 08 Feb 2017 at 18:53:12 (+0200), Vladimir Sharun wrote: > Всем привет, > Смотрите какой кейс надыбали: > Feb 8 17:02:23 10.10.12.71 exim[27295]: [27295] 1cbTlC-00076F-2b <= > sen...@gmail.com ... for rc...@ukr.net rc...@ukr.net rc...@ukr.net > Feb 8 17:02:23 10.10.12.71 exim[37638]: [37638] 1cbTlC-00076F-2b => > rc...@ukr.net F=<sen...@gmail.com> > Feb 8 17:02:23 10.10.12.71 exim[37638]: [37638] 1cbTlC-00076F-2b -> > rc...@ukr.net F=<sen...@gmail.com> > Feb 8 17:03:24 10.10.12.71 exim[56095]: [56095] 1cbTlC-00076F-2b Completed > rcpt3 не входит в alias'ы rcpt1 & 2. Записей в локальном логе тоже не > показывают > что происходит. > Видно лишь что rcpt3 не смог доставиться тем же воркером, что rcpt1 & 2 (pid > процесса, который сказал Completed - другой) > Что это может быть ? > Крэшей - нет, в спуле сообщение или его куски - не остаются. `exim -bt rc...@ukr.net' никаких "аномалий" не показывает? -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised
Hello! On Tue, 17 Jan 2017 at 00:21:50 (+0200), Max Kostikov wrote: > Похоже, это баг. > См. тред на ???https://lists.exim.org/mailman/listinfo/exim-users Который? > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > Исходное сообщение > От: George L. Yermulnik > Отправлено: понедельник, 16 января 2017 г., 23:52 > Кому: exim-users@mailground.net > Ответить: Exim MTA на русском > Тема: Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised > Hello! > On Mon, 16 Jan 2017 at 22:47:03 (+0200), Vasiliy P. Melnik wrote: > > никто не жаловался, все ходит. > Это, кстати, не взаимосвязанные состояния =) > > десяток серверов разных и доменов, юзеров наверное под 300 > Имхо, полезнее было бы что-то вроде: "сотня принятых писем с серверов > гугл на десяток серверов разных и доменов, юзеров наверное под 300 - и > ни одного сабжевого отлупа". > > 16 января 2017 г., 22:42 пользователь Vladimir Sharun < > > vladimir.sha...@ukr.net> написал: > > > Всем привет, > > > Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш > > > exim. Учитывая, что он у нас не уникален, у вас вполне возможны комплейны > > > юзеров на эту же тему. > > > ___ > > > Exim-users mailing list > > > Exim-users@mailground.net > > > http://mailground.net/mailman/listinfo/exim-users > > ___ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised
Hello! On Mon, 16 Jan 2017 at 22:42:24 (+0200), Vladimir Sharun wrote: > Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш > exim. В смысле без какой-либо реконфигурации со стороны ukr.net? > Учитывая, что он у нас не уникален, у вас вполне возможны комплейны юзеров на > эту же тему. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] demime *
Hello! On Thu, 05 Jan 2017 at 12:50:48 (+0200), l...@lena.kiev.ua wrote: > $spool_directory/input/-буква - файл с > телом письма (нераскодированным base64/quoted-printable). > Букву не помню, в этом обсуждении ее писали. > Заголовок в $message_headers_raw -H - заголовки -D - тело -J - журнал вроде так -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] demime *
Hello! On Wed, 04 Jan 2017 at 11:10:58 (+0200), Mikhail Golub wrote: > А целиком, как было в > '/var/spool/exim/scan/'.$message_id.'/'.$message_id.'.eml', уже нигде > нет, как я понимаю? :( В acl_smtp_mime через decode. Если сообщение туда попадает. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mime_decoded_filename
Hello! On Wed, 21 Dec 2016 at 16:32:50 (+0200), Max Kostikov wrote: > А зачем отдельным? > Он же при первом decode = default всё делает. Дальше можно пользоваться > плодами. Согласен. Но в Вашем случае его нужно строкой выше перенести. Но, как я уже понял из предыдущего письма в триде, проблема не в том, что файл проехал мимо match'а по имени, а что 7z видит не то и не так. > George L. Yermulnik писал 2016-12-21 16:25: > > Или decode отдельным acl'ем (через warn) и match имени аттача по > > $mime_decoded_filename > BBM: 24CA5DF8 | W: https://kostikov.co -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mime_decoded_filename
Hello! On Wed, 21 Dec 2016 at 16:11:21 (+0200), Victor Cheburkin wrote: > > Было правило и вроде работало (когда добавлял). > > deny message = This message contains dangerous file(s) in > > ${uc:${extract{-1}{.}{$mime_filename}}} attachment. > > condition = ${if <{$message_size}{2500K}{1}{0}} > > condition = ${if > > match{$mime_filename}{\N(?i)\.(7z|arj|bz2|gz|rar|uue|z|zip|xz)$\N}} > > decode = default > > condition = ${if match{${run{/usr/local/bin/7z l > > $mime_decoded_filename}}} > > {\N(?i)\.(com|pif|scr|lnk|exe|js|zip|jar|bat|cmd)\n\N} } > > log_message = REJECTED: dangerous file in > > ${uc:${extract{-1}{.}{$mime_filename}}} attachment > > Но сегодня пришел "злобный" вирус в письме с вложением "Новый.scr.uue" > > --=_NextPart_000_0A96_01D25B89.ECC77EF0 > > Content-Type: application/octet-stream; > > name="=?windows-1251?B?ze7i++kuc2NyLnV1ZQ==?=" > > Content-Transfer-Encoding: base64 > > Content-Disposition: attachment; > > filename="=?windows-1251?B?ze7i++kuc2NyLnV1ZQ==?=" > > И правило не сработало :( > А если > ${if match {${rfc2047d:$mime_filename}} > ? Или decode отдельным acl'ем (через warn) и match имени аттача по $mime_decoded_filename -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Hello! On Fri, 25 Nov 2016 at 11:10:43 (+0200), Mikhail Golub wrote: > >> From ycpe...@lookingers.eu Fri Nov 25 11:57:17 2016 > >> Received: from mail.lookingers.eu ([199.217.119.224] helo=lookingers.eu) > >> Message-ID: <a33401d246d8$f0d13b50$91aa1d29@ycpezbr> > >> From: "=?windows-1251?B?1+Dx+yBBbm5lIEtlbGVu?=" <ycpe...@lookingers.eu> > > From/$h_From, $sender_helo_name, $sender_host_name, $h_Message-ID - я бы > > фильтровал по этим признакам и их отношению друг к другу. > А я бы по тому, что $h_Message-ID после "@" и $sender_address_local_part > равны. Я к этому и написал. Плюс \N^<[[:xdigit:]]{12}\$[[:xdigit:]]{8}\$[[:xdigit:]]{8}@[a-z]+>$\N Плюс $sender_helo_name является частью $sender_host_name > Была когда-то волна такого спама. Он и сейчас довольно часто проскакивает в разных flavors. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Hello! On Fri, 25 Nov 2016 at 14:21:05 (+0800), Alexander Titaev wrote: > >> 1) этот Receivied фэйковый > > А можно пример заголовка одного спама полностью? > From ycpe...@lookingers.eu Fri Nov 25 11:57:17 2016 > Received: from mail.lookingers.eu ([199.217.119.224] helo=lookingers.eu) > Message-ID: <a33401d246d8$f0d13b50$91aa1d29@ycpezbr> > From: "=?windows-1251?B?1+Dx+yBBbm5lIEtlbGVu?=" <ycpe...@lookingers.eu> From/$h_From, $sender_helo_name, $sender_host_name, $h_Message-ID - я бы фильтровал по этим признакам и их отношению друг к другу. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Hello! On Thu, 24 Nov 2016 at 22:52:19 (+0200), Max Kostikov wrote: > message= Spammers network detected Просто мысли в слух: ещё работая в ISP, привык в сообщениях smtp-сессии давать пространственные ответы, без намёков на истинную причину отлупа. А вот в сам лог (log_message) писать что-то конкретное, чтобы сразу было понятно, какой acl и по какой причине сработал. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Conditional rewrite
Hello! On Mon, 14 Nov 2016 at 12:49:37 (+0700), Victor Sudakov wrote: > Oleksandr Trotsai wrote: > > Victor> > Может в конкретный роутер напихать что-то типа > > Victor> > headers_add + headers_remove > > Victor> > > Victor> Отдельный роутер что ли завести под эту задачу? > > Ну да. Тем более, что это хорошо попрадает под условия > > задачи, как вы их описали > С manualroute на все домены Pupkin,inc ? > А поизящнее как-то? Я выше приводил пример того, как через dnslookup поизящнее сделать. > Да и headers_add + headers_remove разве перепишет envelope? -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] redirect router: log on redirect
Hello! On Mon, 07 Nov 2016 at 14:13:06 (+0200), Mikhail Golub wrote: > 2016-11-07 13:34:06 1c3iBh-0007rG-SY => реальный_получатель > (postmaster@что_в_роутере_указан) <postmaster@на_который_было_письмо> > адрес_отправителя> R=exchange_router_user T=exchange_transport > Т.е. в логе я вижу реальный адрес, на который было смаршрутизировано, > адрес, прописанный в роутере редирект, адрес, на который письмо было > отправлено. > И дальше роутер и транспорт по которым письмо ушло на Exchange. Таки да: в лог попадает инфа о последнем сработавшем роутере. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] redirect router: log on redirect
Hello! On Mon, 07 Nov 2016 at 13:37:40 (+0200), Mikhail Golub wrote: > >>> При срабатывании роутера в лог пишется его имя: 'R=имя_роутера' - для > >>> анализа частоты срабатывания этого должно быть достаточно. [...] > virtual_postmaster: >driver = redirect >domains = +virtual_domains >local_parts = postmaster:abuse >data = postmaster@*** > И ни одной записи в логе по "virtual_postmaster" :( А этот роутер вообще срабатывает? Что в лог пишет при приёме сообщения в сторону (postmaster|abuse)@+virtual_domain? -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] redirect router: log on redirect
Hello! On Mon, 07 Nov 2016 at 13:25:02 (+0200), Mikhail Golub wrote: > >> Подскажите, плиз, как писать что-то в лог при срабатывании роутера > >> redirect? (для анализа частоты срабатывания). > >> Здесь не нашел похожего - > >> http://www.exim.org/exim-html-current/doc/html/spec_html/ch-generic_options_for_routers.html > > При срабатывании роутера в лог пишется его имя: 'R=имя_роутера' - для > > анализа частоты срабатывания этого должно быть достаточно. > Для accept - да. > Интересен именно redirect. > При редирект не пишется. ЧЯДНТ? 13:29:53 [yz@nb][w:1][j:0][~]> sed -n '/^adminforward:$/,/^$/p' /usr/local/etc/exim/exim.conf adminforward: driver = redirect check_local_user file = /var/forward/.$local_part ignore_enotdir check_owner = false no_verify no_expn check_ancestor allow_filter file_transport = address_file pipe_transport = address_pipe reply_transport = address_reply 13:29:55 [yz@nb][w:1][j:0][~]> fgrep -c 'R=adminforward' /var/log/exim/mainlog 79 -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] redirect router: log on redirect
Hello! On Mon, 07 Nov 2016 at 12:18:13 (+0200), Mikhail Golub wrote: > Подскажите, плиз, как писать что-то в лог при срабатывании роутера > redirect? (для анализа частоты срабатывания). > Здесь не нашел похожего - > http://www.exim.org/exim-html-current/doc/html/spec_html/ch-generic_options_for_routers.html При срабатывании роутера в лог пишется его имя: 'R=имя_роутера' - для анализа частоты срабатывания этого должно быть достаточно. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Доставка почты на А-запись домена
Hello! On Thu, 06 Oct 2016 at 15:36:11 (+0300), Victor Cheburkin wrote: > > Почитайте вот здесь: > > https://wiki.list.org/DEV/DMARC > > Там есть варианты. > там про dmarc (собственно URL об этом напоминает), про spf я ничего не вижу. Оно там и spf помогает "исправить": например, munge адреса отправителя или оборачивание письма в другое письмо. Универсальненько так =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Доставка почты на А-запись домена
Hello! On Thu, 06 Oct 2016 at 14:21:06 (+0300), Роман Николенко wrote: > Народ, вы вроде почтовики настраиваете, а на самом деле 50% писем идут в > спам и на гугле и на яндексе. При прохождении письма через менеджер рассылки изменяются некоторые существенные моменты, которые и влияют на результаты проверок (spf/dkim/etc). > *Почему это сообщение попало в спам?* В адресе отправителя указан домен > vpm.net.ua, но аутентифицировать его в домене vpm.net.ua не удалось. Я даже теряюсь в догадках, что гугл подразумевает под этим. > ???И это далеко не первый случай.??? Ваши предложения? =) > 6 октября 2016 г., 13:31 пользователь Vasiliy P. Melnik <ba...@vpm.net.ua> > написал: > > отправка почты по а-записи не противоричит рфц - вы сами так сказали, а с > > почтой вы вольны делать все что угодно - хоть в дев нул завернуть: ваш > > сервер - ваши правила. > > 6 октября 2016 г., 12:14 пользователь Golub Mikhail <g...@gmn.org.ua> > > написал: > >> Всем доброго времени суток. > >> Коллеги, нет ли у кого статистики как часто MTA приходится доставлять > >> почту только по А-записи домена? > >> И второй вопрос, вытекающий из ответа на первый. > >> Что если сразу блокировать доставку на домены, которые имеют только > >> А-записи? > >> Да, это противоречит RFC, но "муляют" письма в очереди, отправленные > >> пользователями на домены, которые еще живые, но у которых уже нет > >> MX-записей. > >> Или когда в адресе явно ошибка, например, yndx.ru вместо yandex.ru > >> (просто пример, домен yndx.ru существует). > >> -- > >> Golub Mikhail > >> ___ > >> Exim-users mailing list > >> Exim-users@mailground.net > >> http://mailground.net/mailman/listinfo/exim-users > > ___ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Tue, 04 Oct 2016 at 10:51:17 (+0200), Max Kostikov wrote: > Пожалуй сказать можно одно совершенно точно - в ночное время суток > когнитивные способности заметно снижаются. Поправка - ко мне это не > относится. :-) > root@beta:/home/xm # exim -Mvh 1brLAV-000Men-7j > 1brLAV-000Men-7j-H > mailnull 26 6 О! А здесь уже не "79-ое поле", а 26-ое и 6-ое =) >
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Tue, 04 Oct 2016 at 00:00:19 (+0200), Max Kostikov wrote: > Пожалуй что да. > Полагаю, что отправителя. :-) Пожалуй, нет. Полагаю, что Вы всё ещё не понимаете значения "79-го поля" =) > George L. Yermulnik писал 2016-10-03 23:39: > > Итого: вопрос "Любопытно, что Exim будет отдавать в 79-м поле при > > пересылке - данные отправителя Twitter или мои локальные" считать > > исчерпанным? > BBM: 24CA5DF8 | W: https://kostikov.co -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Mon, 03 Oct 2016 at 22:48:59 (+0200), Max Kostikov wrote: > Это не поле, конечно. Это имя пользователя и UID / GID. :-) Итого: вопрос "Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные отправителя Twitter или мои локальные" считать исчерпанным? зы: 2all: sorry for the noise, но как-то совсем скучно в последнее время в рассылке =) > George L. Yermulnik писал 2016-10-03 22:02: > >> "79-ое поле" в приведённом примере выдачи exim -Mvh содержат данные > >> SMTP > >> сессии с отправителем из MAIL FROM и т.п. > > Что-то я совсем запутался =) Можете показать на примере, что имеете в > > виду? > BBM: 24CA5DF8 | W: https://kostikov.co -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Mon, 03 Oct 2016 at 22:46:44 (+0200), Max Kostikov wrote: > Вот это (из поста Олександра Тростая): Trotsai - порядок букв имеет значение. > # exim -Mvh 1br2lM-0003iT-As > 1br2lM-0003iT-As-H > exim 79 79 username/uid/gid пользователя, под которым выполнялся процесс. Я уже писал, что это служебные данные. > <x...@xxx.xxx> > 1475499272 0 > -helo_name xxx > -host_address 212.26.xxx.xxx.1166 > -host_auth cram_md5 > -interface_address 212.26.128.10.25 > -received_protocol esmtpa > George L. Yermulnik писал 2016-10-03 22:02: > > Hello! > > On Mon, 03 Oct 2016 at 18:55:26 (+0200), Max Kostikov wrote: > >> Я, отчего-то, полагал что должен быть специальный заголовок с -From по > >> аналогии с Envelope-To. Вот уж не знаю отчего :-) > > Ну-у, он есть. 'From' без двоеточия. Но в SMTP-сессии он не > > присутствует. > >> "79-ое поле" в приведённом примере выдачи exim -Mvh содержат данные > >> SMTP > >> сессии с отправителем из MAIL FROM и т.п. > > Что-то я совсем запутался =) Можете показать на примере, что имеете в > > виду? > >> George L. Yermulnik писал 2016-10-03 18:47: > >> >> Так, всё, теперь точно понял. > >> >> Envelope-from это действительно не заголовок. > >> > А утверждали, что знаете, что это такое =) > >> >> Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные > >> >> отправителя Twitter или мои локальные. > >> > Что такое "79-ое поле"? %-\ > >> > Наверное, имеется в виду вторая строка spool-файла... Это служебная > >> > информация и никуда дальше exim передавать uid/gid юзера не будет. > BBM: 24CA5DF8 | W: https://kostikov.co -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Mon, 03 Oct 2016 at 18:55:26 (+0200), Max Kostikov wrote: > Я, отчего-то, полагал что должен быть специальный заголовок с -From по > аналогии с Envelope-To. Вот уж не знаю отчего :-) Ну-у, он есть. 'From' без двоеточия. Но в SMTP-сессии он не присутствует. > "79-ое поле" в приведённом примере выдачи exim -Mvh содержат данные SMTP > сессии с отправителем из MAIL FROM и т.п. Что-то я совсем запутался =) Можете показать на примере, что имеете в виду? > George L. Yermulnik писал 2016-10-03 18:47: > >> Так, всё, теперь точно понял. > >> Envelope-from это действительно не заголовок. > > А утверждали, что знаете, что это такое =) > >> Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные > >> отправителя Twitter или мои локальные. > > Что такое "79-ое поле"? %-\ > > Наверное, имеется в виду вторая строка spool-файла... Это служебная > > информация и никуда дальше exim передавать uid/gid юзера не будет. > BBM: 24CA5DF8 | W: https://kostikov.co -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Mon, 03 Oct 2016 at 18:35:58 (+0200), Max Kostikov wrote: > Так, всё, теперь точно понял. > Envelope-from это действительно не заголовок. А утверждали, что знаете, что это такое =) > Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные > отправителя Twitter или мои локальные. Что такое "79-ое поле"? %-\ Наверное, имеется в виду вторая строка spool-файла... Это служебная информация и никуда дальше exim передавать uid/gid юзера не будет. > Max Kostikov писал 2016-10-03 17:38: > > Ну данный пример я взял не из очереди (там пока ничего не нарисовалось > > в адрес клиентов на Gmail), а иp входящей почты. > > Вот, теперь понял в чём дело. Спасибо за разъяснения. > > Envelope-From: будет присовокуплён к заголовкам уже принимающей > > стороной. > > Однако, всё равно любопытно, что Envelope-From всё равно отсутствует в > > заголовках. Есть лишь его упоминание в результатах проверки SPF. > > Oleksandr Trotsai писал 2016-10-03 17:28: > >> А вы показали не все > >> exim -Mvh показывает в том числе и внутреннюю экзимовскую > >> информацию > >> exim -Mvh 1br2lM-0003iT-As > >> 1br2lM-0003iT-As-H > >> exim 79 79 > >> <x...@xxx.xxx> > >> 1475499272 0 > >> -helo_name xxx > >> -host_address 212.26.xxx.xxx.1166 > >> -host_auth cram_md5 > >> -interface_address 212.26.128.10.25 > >> -received_protocol esmtpa > >> Вот после exim 79 79 и идет smtp envelope sender > >> Эта информация передается не внутри письма, а на уровне smtp > >> протокола > >> Когда отправляется > >> MAIL FROM: > BBM: 24CA5DF8 | W: https://kostikov.co -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Mon, 03 Oct 2016 at 17:06:08 (+0200), Max Kostikov wrote: > А таки нет его. > Пожалуйте взглянуть. Попробуйте grep'нуть приведённый Вами вывод на наличие envelope-from Думаю, страшно удивитесь, что он есть (повторюсь: envelope-from - это _не_ имя заголовка) > Return-path: >
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Mon, 03 Oct 2016 at 15:13:14 (+0200), Max Kostikov wrote: > Спасибо, я знаю что такое конверт. Однако такого заголовка в выдаче exim -Mvh > не было (а я его специально искал прежде чем написать правило перезаписи). Это _не_ заголовок. > Чуть попозже попробую это сделать ещё раз с тем, чтобы убедиться что я не > просмотрел его наличие. > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > Исходное сообщение > От: George L. Yermulnik > Отправлено: понедельник, 3 октября 2016 г., 15:06 > Кому: exim-users@mailground.net > Ответить: Exim MTA на русском > Тема: Re: [Exim-users] Relay на домен на Google и DMARC > Hello! > On Mon, 03 Oct 2016 at 14:59:33 (+0200), Max Kostikov wrote: > > Вот это интересный момент, с которым надо бы разобраться. > > На момент нахождения в очереди доставки Envelope-From в письме не > > отображается (не сформирован?), по-крайней мере для twitter.com Рискну > > предположить не подглядывая в документацию, что он формируется после > > прохождения транспорта. > Это адрес, который является аргументом для "MAIL FROM" в SMTP-сессии. > Он может быть пустым ("<>"), но не присутствовать не может. > > Или как? > https://en.wikipedia.org/wiki/Bounce_address > > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > > Исходное сообщение > > От: George L. Yermulnik > > Отправлено: понедельник, 3 октября 2016 г., 14:50 > > Кому: exim-users@mailground.net > > Ответить: Exim MTA на русском > > Тема: Re: [Exim-users] Relay на домен на Google и DMARC > > Hello! > > On Mon, 03 Oct 2016 at 13:52:49 (+0200), Max Kostikov wrote: > > > Насчёт Envelope-From согласен, но при предварительном анализе писем от > > > Twitter (через exim -Mvh), которые томились в очереди до описанных мною > > > изменений в конфигурации, он отсутствовал. Так что я обошёлся только > > > перезаписью From. > > На самом деле envelope-from присутствует в любом письме. А вот "From:" > > может отсутствовать. > > ___ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Mon, 03 Oct 2016 at 14:59:33 (+0200), Max Kostikov wrote: > Вот это интересный момент, с которым надо бы разобраться. > На момент нахождения в очереди доставки Envelope-From в письме не > отображается (не сформирован?), по-крайней мере для twitter.com Рискну > предположить не подглядывая в документацию, что он формируется после > прохождения транспорта. Это адрес, который является аргументом для "MAIL FROM" в SMTP-сессии. Он может быть пустым ("<>"), но не присутствовать не может. > Или как? https://en.wikipedia.org/wiki/Bounce_address > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > Исходное сообщение > От: George L. Yermulnik > Отправлено: понедельник, 3 октября 2016 г., 14:50 > Кому: exim-users@mailground.net > Ответить: Exim MTA на русском > Тема: Re: [Exim-users] Relay на домен на Google и DMARC > Hello! > On Mon, 03 Oct 2016 at 13:52:49 (+0200), Max Kostikov wrote: > > Насчёт Envelope-From согласен, но при предварительном анализе писем от > > Twitter (через exim -Mvh), которые томились в очереди до описанных мною > > изменений в конфигурации, он отсутствовал. Так что я обошёлся только > > перезаписью From. > На самом деле envelope-from присутствует в любом письме. А вот "From:" > может отсутствовать. > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Hello! On Mon, 03 Oct 2016 at 13:52:49 (+0200), Max Kostikov wrote: > Насчёт Envelope-From согласен, но при предварительном анализе писем от > Twitter (через exim -Mvh), которые томились в очереди до описанных мною > изменений в конфигурации, он отсутствовал. Так что я обошёлся только > перезаписью From. На самом деле envelope-from присутствует в любом письме. А вот "From:" может отсутствовать. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Hello! On Thu, 22 Sep 2016 at 23:14:22 (+0300), Vladimir Sharun wrote: > > > co.ua - это не помойка, так, справедливости ради. > > а кто сказал помойка? > condition = ${if > match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N} > ^^^ THIS Так condition же не один. Кстати, вот Володя бы не обратил внимания, так и я бы не заметил: 2Alexander Titaev: "[a-z]*.(co.ua|eu)" - в контексте не принципиально, но в целом чуток не хватает экранирования точек. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Gmail не принимает сообщения от домена gb2bel.ru
Hello! On Tue, 16 Aug 2016 at 13:16:37 (+0300), Валентин Сайков wrote: > <saikov...@gmail.com>: host gmail-smtp-in.l.google.com[64.233.161.26] said: > 550-5.7.1 [77.247.238.134 12] Our system has detected that this > message is 550-5.7.1 likely unsolicited mail. To reduce the amount of > spam > sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550 > 5.7.1https://support.google.com/mail/answer/188131 for more information. > s202si7245731lfd.47 - gsmtp (in reply to end of DATA command) > Все логи что надо и конфиги предоставлю. Очень сильно прошу о помощи. Начните с https://www.port25.com/authentication-checker/ - проверьте, всё ли у Вас "pass". Если всё "pass", то по ссылке предоставленной гуглом в отлупе перейдите к "Bulk Sender Guidelines" и проверьте, всё ли с Вашей стороны отвечает требованиям. Если всё Ok, то - https://support.google.com/mail/contact/msgdelivery -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента
Hello! On Fri, 17 Jun 2016 at 16:47:27 (+0300), Alexander Sheiko wrote: > > Например, test.com имеет MX, а www.test.com на этом MX'е не прописан. А, > > скажем, веб-сайт на www.test.com с настройками "по умолчанию" шлёт почту > > с envelope from w...@www.test.com. Куда мейлеры будут пытаться > > отправлять почту? > Ну так это проблема указания некорректного envelope from, а не чего то > плохого в использовании CNAME записей. Как по мне, то это проблема использования CNAME для одной записи A с использованием target домена c множеством записей, да ещё и ORIGIN'а зоны. Записи аля "ftp CNAME www" я понимаю. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента
Hello! On Fri, 17 Jun 2016 at 10:47:23 (+0300), Alexander Sheiko wrote: > CNAME очень удобен, когда на один IP тем или иным образом привязана куча > доменов. Тогда при смене IP достаточно поменять одну (!) A запись, а не > все. Тут плюс. > Запись вида: > www.test.com. IN CNAME test.com. > Является самым наглядным примером, почему это удобно. А тут - минус. Именно касательно "www CNAME @". Небось, ни NS, ни MX, ни всё остальное для www не прописано и не настроено. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] smart host и авторизация в качестве клиента
Hello! On Wed, 15 Jun 2016 at 23:29:44 (+0300), Vasiliy P. Melnik wrote: > а сделать роутер чисто для этого сервера, всунуть кондишин и проверять > домен получателя, потом тупо ему запихивать не смотря на хостнэйм и прочие > мелочи Запись в hosts, индивидуальный роутер под каждый особенный смарт-хост... Что-то направление Ваших мыслей меня настораживает =) > 15 июня 2016 г., 23:06 пользователь George L. Yermulnik <y...@yz.kiev.ua> > написал: > > Hello! > > On Wed, 15 Jun 2016 at 22:56:04 (+0300), Vasiliy P. Melnik wrote: > > > Добавьте себе в хост запись на их сервер > > > mail.p.nyaka.org 192.168.2.2 > > Нижеотквоченное условие топикстартера как бы намекает на то, что такой > > вариант не подходит =) > > > > плюс cname время от времени меняется, что отменяет возможность > > > > "разрешить" его заранее и пользовать ip адрес вместо имени хоста. > > -- > > George L. Yermulnik > > [YZ-RIPE] > > ___ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > ___________ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] smart host и авторизация в качестве клиента
Hello! On Wed, 15 Jun 2016 at 22:56:04 (+0300), Vasiliy P. Melnik wrote: > Добавьте себе в хост запись на их сервер > mail.p.nyaka.org 192.168.2.2 Нижеотквоченное условие топикстартера как бы намекает на то, что такой вариант не подходит =) > > плюс cname время от времени меняется, что отменяет возможность > > "разрешить" его заранее и пользовать ip адрес вместо имени хоста. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] smart host и авторизация в качестве клиента
Hello! On Wed, 15 Jun 2016 at 14:23:17 (-0500), Dmitry Bogun wrote: > Проблема в том, что mail.p.nyaka.org - это CNAME(этого я изменить не могу) RFC уже не в моде =( > И вот я не могу придумать как это исправить... "убрать" cname из имени > которое используется для smart-host'ов я не могу, отказаться от авторизации > на них тоже, плюс cname время от времени меняется, что отменяет возможность > "разрешить" его заранее и пользовать ip адрес вместо имени хоста. Как подручная затычка: с периодичностью меньше самого минимального ttl из всех используемых smart-host'ов прогонять цикл, который будет резолвить cname (например, с помощью `dig +norecurse +short smart-host') и записывать в CONFDIR/auth-virtual-client Судя по всему, в итоге получится не однострочник, а целый скриптик с проверками, но, если цель оправдывает средства, то почему бы и нет =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] OT: 25-й порт
Hello! On Thu, 09 Jun 2016 at 15:26:03 (+0300), Alexandr Krivulya wrote: > Заранее прошу прощения за детский вопрос, но я в растерянности )) > Получил письмо от одного администратора почтового сервера, который не > принимает соединения на 25-м порту. Я действительно что-то упустил и > 25-й порт уже не в моде? Или человек ССЗБ? Я отписался ему, но есть > определенное сомнение. Дико любопытно, что это за контора. Как я понимаю, NDA Вы с ними не подписывали? =) [фееричный опус выкушен] -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] spf
Hello! On Thu, 12 May 2016 at 17:11:14 (+0100), Vsevolod Stakhov wrote: > Вообще, это не так. В rspamd я тоже так считал, но оказалось, что > openspf.org лжет по поводу этой конкретной записи. Там как раз написано, > что redirect заменяет собой запись, но это не так: Таки да. Спасибо, что обратили на это внимание. > https://tools.ietf.org/html/rfc7208#section-6.1 > Если это перевести с языка rfc на русский, то звучит это так: при > redirect мы просто берем остаток spf записи из той записи, что > определена в редиректе. И важное замечание: именно остаток. То есть, Т.к. я не смог однозначно для себя трактовать описанное Вами, я приведу кусочек rfc: "If all mechanisms fail to match, and a "redirect" modifier is present, then ...". Т.е., как по мне, то не остаток, а если все указанные в spf-записи механизмы не подошли под проверку. В остальном во всём согласен =) Ещё раз спасибо, что обратили на это наше внимание. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] spf
Hello! On Thu, 12 May 2016 at 17:37:53 (+0300), Vasiliy P. Melnik wrote: > Всем привет, я знаю, что не про экзим, но куда ж еще написать > Так можно писать? а то не нашел вразумительного ответа, что нельзя. > v=spf1 ip4:109.237.90.4 redirect=_spf.google.com Если я всё правильно понимаю, то redirect полностью заменяет spf-запись домена 1 на spf-запись домена 2. А include - дополняет. Так что я бы в описанном случае использовал include, а не redirect. > P.S. у меня почта на gmail-е -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] TLS client disconnected cleanly (rejected our certificate?)
Hello! On Mon, 02 May 2016 at 13:04:19 (+0300), Vasiliy P. Melnik wrote: > Всем спасибо - разобрался, Лена как всегда оказалась права. > Версия системы не причем, просто в exim-4.87 по-умолчанию стало > tls_advertise_hosts > = * О чём exim неустанно намекал при рестарте =) > 2 мая 2016 г., 12:49 пользователь <l...@lena.kiev.ua> написал: > > > TLS никогда не настраивал ни на одной машине, в конфиге о TLS ни слова. > > А теперь по умолчанию > > tls_advertise_hosts = * > > чтобы подтолкнуть админов наконец настроить. > > Если ОЧЕНЬ не хочется настраивать, то > > tls_advertise_hosts = > > (без ничего после знака равенства). > > ___ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Антивирус под FreeBSD
Hello! On Mon, 28 Mar 2016 at 22:42:59 (+0300), l...@lena.kiev.ua wrote: > > Ихний сервис временами не хочет принимать легальные письма отправляемые > > другими сервисами, не имеющими явных проблем, вроде нахождения в > > блеклистах или кривых DNS записей. > > Есть множество нормальных > > сервисов (пример mail.ukr.net - не реклама), с которыми подобных проблем > > нет и всё решается быстро по почте. > ukr.net как раз "не хочет принимать легальные письма, отправляемые другими > сервисами, не имеющими явных проблем, вроде нахождения в блеклистах или > кривых DNS записей". По почте проблема не решилась: Так причина же описана в приведённой цитате postmas...@ukr.net. Или чего-то не понял... ps: сталкивался с ukr.net не только по работе, но и лично, и могу подтвердить, что нерешаемых проблем нет (в рамках здравого смысла). При чём решабельность проблем намного прозрачнее и адекватнее других mass mail. > | From: Ukrnet Postmaster <postmas...@ukr.net> > | Вы работаете из-под адресного пространства, где abuse@ не работает. Т.е. > | технически адрес у AS29182 для abuse есть, только он ничего не > предпринимает. > | Фишинг, спам - всё это игнорируется. Мы сбрасывали туда как рядовые > | обращения, так и системные моменты. > | > | Итог блокировки AS29182 - минус миллион писем спама в день и ноль жалоб > | пользователей. Жалуются только арендаторы внутри этого адресного > | пространства, но это ожидаемый collateral damage, что почта не доходит . > | > | В качестве решения мы предлагаем использовать для доставки почты другие > | площадки, где на фишинг и abuse реагируют оперативно: Google Apps, Amazon > | и т.д. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] ACL
Hello! On Mon, 27 Apr 2015 at 18:08:43 (+0300), Vladimir Sharun wrote: Т.е. резюмируя: у exim'а есть великолепные отладчики +1 Я для обычной отладки использую exim -d-all+acl+expand+route+transport -bhc ip А для более полной exim -d-all+acl+expand+route+transport+lists+lookup+rewrite -bhc ip Набор категорий для отладки (+что_то) - по вкусу. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Блокировка ботов подбирающих пароли
Hello! On Fri, 13 Mar 2015 at 00:54:44 (+0200), Andryu wrote: Так что bruteblock не выход. Жду пока выйдет fail2ban 0.9.2 , в нём обещали инкриментальный бан(каждый следующий бан продлевает время блокировки до бесконечности) Кстати говоря, такое умеет sshguard (у него это называется touchiness). В том числе он умеет мониторить и exim: http://www.sshguard.net/docs/reference/service-codes/ -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] unknown named address list
Hello! On Tue, 10 Mar 2015 at 20:54:10 (+0200), Vyacheslav wrote: 2015-03-10 20:46, l...@lena.kiev.ua написав: пробовал записать так: discard condition = ${if match_local_part{$local_part}{root}{no}{yes}} discard condition = ${if eqi{$local_part}{root}{no}{yes}} не помогло discard: condition test failed in ACL acl_check_rcpt processing discard check condition = ${if eqi{$local_part}{root}{no}{yes}} = yes LOG: unknown named address list +38000...@yandex.ru У меня exim без LISTMATCH_RHS и проблема не наблюдается: [root#yz][.../mail/exim] exim -be '${if match_local_part{+38000...@yandex.ru}{root}{no}{yes}}' yes [root#yz][.../mail/exim] exim -be '${if eqi{+38000...@yandex.ru}{root}{no}{yes}}' yes -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exe in zip
Hello! On Fri, 06 Mar 2015 at 12:33:40 (+0200), Golub Mikhail wrote: Есть такое правило. И работает оно ... deny message = This message contains dangerous file(s) in ZIP attachment. condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}} decode = default condition = ${if match{${run{/usr/local/bin/unzip -l $mime_decoded_filename}}} {\N(?i)\.(com|pif|scr|lnk|exe)\n\N} } log_message = REJECTED: dangerous file in ZIP attachment Но прошло на днях одно письмо ... Не просто письмо, а с вложенным архивом, а в архиве исполняемый файл EXE. И это был вирус. Его не открыли, не запустили, но пересылали - значит приняли за важный документ (бухгалтерия) ... Content-Type: application/x-zip-compressed; 1. Добавьте `or' в первый condition и проверяйте хидер Content-Type на наличие zip, compressed и тому подобного. 2. Установите тот же clamav и проверяйте вообще все вложения на наличие вирусов. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exe in zip
Hello! On Tue, 03 Feb 2015 at 07:45:16 (+0200), Valentin Nechayev wrote: condition = ${if match{${run{/usr/local/bin/unzip -l \ а оно устойчиво к mailbomb? -l это листинг состава, не распаковка и даже не проверка. Если его можно чем-то задосить, то разве что миллионом однобайтовых файлов внутри архива... И, если сильно переживать за это, то можно ещё один acl нарисовать _до_ acl'я с unzip'ом, который будет считать кол-во запущенных unzip'ов и, если их больше надцати, выдавать defer. Аля: defer domains = +local_domains condition = ${if {${run{ZIPCOUNTCMD}{$value}{100}}} {ZIPCOUNTMAX}} message = Come again later, we're a little bit busy now В ZIPCOUNTCMD скрипт что-то вроде такого: /bin/ps axo 'user,command' | \ /usr/bin/awk '$1 == mailnull $2 == /usr/local/bin/unzip $3 == -l {c++}END{print c ? c : 0}' mailnull заменить на юзера, под которым запущен exim. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exe in zip
Hello! On Mon, 02 Feb 2015 at 15:46:53 (+0200), Vasiliy P. Melnik wrote: Вот и возник вопрос - как блокировать прохождение письма, если в атаче зип-архив. Неожиданный вопрос %-\ Особенно на фоне фразы cab-ы у меня и так закрыты. Кламав я так понимаю не распаковывает второй архив что-ли? Зависит от настроек clamd. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exe in zip
Hello! On Mon, 02 Feb 2015 at 16:02:05 (+0200), l...@lena.kiev.ua wrote: condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}} Имхо, ${if match{${lc:$mime_filename}}{\N\.zip$\N}} читабельнее. Но о вкусах не спорят =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] postfixadmin for exim
Hello! On Mon, 19 Jan 2015 at 22:14:32 (+0800), Alexander Titaev wrote: впрочем горбухой от этого быть не перестает, тк при таком раскладе не работает как минимум sender_domains = +local_domains Так оно ж, судя по сабжекту, заточено под postfixadmin. Можно, например, селект вынести в переменную и использовать переменную в sender_domains и в local_domains. Если будет работать, как надо... -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] rcpt to time check quota
Hello! On Mon, 07 Jul 2014 at 17:08:22 (+0900), Alexander Titaev wrote: Схема - фронтенд с основым доменом, часть адресов алиасятся во внутреннии домены и уходят по vpn на удаленные серверы в другие регионы. Задача проверять квоту для этих алиасящихся адресов на этапе rcpt to. Собственно задача отдать в сокет скрипту заэкспанденый адрес. Вот что-то не соображу как (самому парсить алиасы не охота :) Не знаю, насколько это то, что требуется, но пришёл в голову вот такой вариант: 1) в acl_check_rcpt в финальный accept или в отдельный require добавить recipient/callout; 2) в роутеры добавить отдельный роутер конкретно для этих алиасящихся адресов с параметром verify_only и verify_recipient + condition, который через ${readsocket{/path/to/socket}{$local_part@$domain}} будет получать ответ от скрипта. Наверное, ещё придётся поиграться с порядком роутеров, чтобы в этот роутер попадал $local_part@$domain уже после рираутинга на основе раскрытия алиасов... -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim логи, кодировка
Hello! On Tue, 24 Jun 2014 at 16:24:05 (+0300), l...@lena.kiev.ua wrote: exim -Mvc 1WzPjn-Wt-Eu message.eml и открыть получившийся файл как почтовый ящик почтовым клиентом, например mutt или Thunderbird. Или пропустить через какой-нить mmencode (или что-то наколенное) + iconv, если плюшки почтового клиента не нужны, а хочется просто текст увидеть, чтобы понять спам или не спам. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim логи, кодировка
Hello! On Tue, 24 Jun 2014 at 16:29:20 (+0300), Pavel Zavada wrote: Нужно читать прямо на сервере, с консоли... Открыть почтовым клиентом не подходит. JFYI: mutt - это именно консольный MUA. 24.06.2014 16:24, l...@lena.kiev.ua пишет: From: Pavel Zavada pavel.zav...@miritec.com Остался вопрос с кодировкой самих писем. Файл письма, который попадает в /var/spool/exim/input, имеет вот такой вид 1WzPjn-Wt-Eu-D --=_Part_439_109789834.1403612531 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: Quoted-Printable =D0=BF=D1=80=D0=B8=D0=B2=D0=B5=D1=821 как сделать удобочитаемым? exim -Mvc 1WzPjn-Wt-Eu message.eml и открыть получившийся файл как почтовый ящик почтовым клиентом, например mutt или Thunderbird. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] отправка почты через релей и идентификатор локального пользователя
Hello! On Sat, 24 May 2014 at 01:19:20 (+0400), Anton Gorlov wrote: Хм.. да выглядит интересно. Но и так есть некоторое подлобие по котормоу можно найти с какого сайта спамят. == 051 X-PHP-Originating-Script: 1856:class.phpmailer.php == Vasiliy P. Melnik об этом и писал (во фре есть из портов). Но ломают не только сайты на php и спамят не только через php. Поэтому и отключил слушание 25 порта, оставив только sandmail. Заверните 25-ый порт файрволом в самого себя (127.0.0.1) и фильтруйте спамассассином, кламавом и тому подобным. Если спамят не только через mod_php, но и через CGI (те же перловые скрипты), то настройте suexec - как минимум будете знать, который из юзеров виноват. В своё время на виртуальном хостинге мы делали такую схему: если почтовая очередь резко возрастала, а это в 99% случаев было признаком массовой спам-рассылки, то обработка очереди приостанавливалась до ручного вмешательства. Просочиться успевала лишь небольшая порция спама. Основная масса же оставалась лежать в submit queue. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Hello! On Thu, 13 Mar 2014 at 21:17:50 (+0200), Vasiliy P. Melnik wrote: Дискриминация :) Подтверждаю =) Хотя чего жаловаться: у нас на некоторых серверах не принимаются письма, например, с (kr|jp|tw) кодировкой - ну, не понимаем мы их язык =) telnet 194.176.73.106 25 Trying 194.176.73.106... Connected to mx1.onyx.net. Escape character is '^]'. 220 mx1.onyx.net ESMTP ehlo cool.lk.kiev.ua 250-mx1.onyx.net 250-PIPELINING 250-SIZE 4096 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME mail from:ad...@lk.kiev.ua 250 2.1.0 Ok rcpt to:ad...@onyx.net 554 5.7.1 cool.lk.kiev.ua[109.237.90.2]: Client host rejected: Sending address is in a blocked range. (UA) 13 марта 2014 г., 20:49 пользователь Alexandr Usov blessen...@gmail.com написал: Грабли или географическая дискриминация =) host mx1.onyx.net [194.176.73.106]: 554 5.7.1 unknown[188.163.213.236]: Client host rejected: Sending address is in a blocked range. (UA) Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у провайдера, что ли? 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik ba...@vpm.net.ua: 13 марта 2014 г., 13:20 пользователь Alexandr Usov blessen...@gmail.com написал: Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил вопросы от пользователей, когда исправится проблема. Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк текста правил pf и изменения primary_hostname в exim. А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех интерфейсах. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Bulk mailing
Hello! On Mon, 30 Dec 2013 at 16:34:07 (+0200), Sergey Kobzar wrote: А я негативно отношусь к спаму в почтовом ящике, т.к. тут мои возможности по фильтрации резко ограничены на уровне выгнать спамера из подъезда. Одно дело именная рассылка, другое - безличный спам. Лично я к именной рассылке открыток отношусь лояльно - надо чем-то ёлку дома украшать =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Bulk mailing
Hello! On Mon, 30 Dec 2013 at 19:26:13 (+0400), Vasily S. Kostroma wrote: if [ $COUNT -lt $LIMIT ] then echo starting new 10 for i in `seq 10`; do exim -q done ^^imho, здесь не хватает ; К слову, bash умеет {0..9} вместо `seq 10`. else echo doing nothing fi -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Bulk mailing
Hello! On Mon, 30 Dec 2013 at 22:07:22 (+0200), Sergey Kobzar wrote: Обычный сервер, релейка из внутренней сети и рассыльник, на Debian, 1-н процессор Xeon E5620, 72Гб оперативки. Спул в рамдиске. Плюс ещё подписывание DKIM. Скорострельность порядка 300-т тысяч писем в час. Причём это скорость генерации писем, отправляется шустрее. Стоит заметить, что по совету коллег ещё скрипт крутится, который декьюверы запускает. Если надо, то выдам и его, конечно. Что за декьюверы? Можно поподробней плиз. Я, кстати, тоже не сразу понял =) de-queue-er (exim -q) =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Борьба со спамерами через заголовки
Hello! On Tue, 24 Dec 2013 at 13:05:49 (+0200), skele...@lissyara.su wrote: За последнее время получаю много спама, где поле From содержим легитимного юзера (понятно, что подделали), а поля envelope-from и Return-Path - адрес спамера. Как можно добавить такие проверки на совпадение полей заголовков? Например, проверки типа envelope-from = From (только email) Return-Path = From (только email) Если не совпадает, письмо отсекается. Ой, не нужно оно Вам: false positives будут зашкаливать. Возьмите в пример любое письмо из этой рассылки: envelope-from тут - это адрес менеджера рассылок. В добавок у многих людей envelope-from отличается от поля From: (в силу определённых причин), что является распространённой практикой и не противоречит никаким стандартам. Лучше поищите другие критерия для вычленения этого спама из общей массы (сравните другие заголовки - обычно у спам-утилит некоторые заголовки поддаются шаблонизации). -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Борьба со спамерами через заголовки
Hello! On Tue, 24 Dec 2013 at 17:27:51 (+0200), skele...@lissyara.su wrote: А если посмотреть на SPF? А при проверке, какое значение он сравнивает: envelope-from или Return-Path или From или может быть что-то другое? А это уж как настроите exim =) Но если проверять spf, то по envelope-from. Всё остальное (Return-Path, From и т.п.) - от лукавого =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Рассылка
Hello! On Fri, 29 Nov 2013 at 12:52:29 (+0400), Denis Kharkov wrote: Добрый день, коллеги Рассылка однозначно нужна, за одно хотел большую признательность за Денис, мы все несомненно признательны Вам, за одно и за нее =))) ps: дико извиняюсь за оффтоп - не сдержался =) нее. Порой очень помогает решить возникающие вопросы -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Рассылка
Hello! On Thu, 28 Nov 2013 at 15:34:17 (+0200), Denis Korost wrote: Моё мнение - рассылка нужна. +1 -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] SMTP relay for high load
Hello! On Mon, 28 Oct 2013 at 22:18:38 (+0200), Vasiliy P. Melnik wrote: у мирохоста явно так сделано - у них один адрес сервера mx1.mirohost.net, dns утверждает, что у него 3 ip-адреса. а у Мирохоста такие огромные нагрузки, что его в пример взяли? что явно вряд ли. Если есть возможность - то можно попробовать спросить, правда я оттуда никого не знаю. З.Ы. хотя могу и ошибаться с мирохостом. 28 октября 2013 г., 19:21 пользователь Sergey Kobzar sergey.kob...@mail.ru написал: On 10/28/13 19:12, Sergey Kobzar wrote: On 10/28/13 19:04, Vasiliy P. Melnik wrote: мне одному кажется, что такой поток нужно раскидать на несколько мта? В тупую, через фаервол использую какие-нибудь очереди в фаерволе - просто посчитать количество коннекшинов на каждую машину и отдать с минимальной загрузкой? Раскидать - да.Без этого по ходу никак. Но количество фронтендов ограничено. Да и спул в таком случае лучше построить в оперативке - нынче она совсем не много стоит. Да и масштабируемость решения будет - если не будет справляться, просто добавляем еще один тазик. RAM не подходит. Нужно гарантированно сохранять письма. З.Ы. 1М/час = 100/3600= 277 писем в секунду, помножить на 700 килобит получается 194 мегабита трафика, пики-спады - пол гигабита. Так и хочется спросить - а Вы уверены в своих расчетах? Да. На данный момент система проектируется и тестируется. Создать систему, а через год понять, что она встала колом из-за 10% прибавки - не вариант. Ситуация следующая: В текущий момент нагрузка - 40-60% от описанной. Используется внешний сервис, который предоставляет услуги SMTP relay для входящей почты. Что нужно сделать: - отказаться от внешнего сервиса - обеспечить отказоустойчивость сервиса при полном падении бэкенда. Т.е. вся входящая почта должна складироваться на фронтэндах 1-2 дня. Еще раз повторюсь: озвученные цифры - это скорее пики. Усредненные цифры ниже. Так или иначе нужен запас по прочности. Да, как показали последние статистические данные - средний размер письма около 100к. I'm sorry за неточности - у меня прямого доступа ко всем данным нет. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim и блокировка внутри архивов вложений по расширению
Hello! On Thu, 24 Oct 2013 at 15:13:53 (+0300), skele...@lissyara.su wrote: Спасибо, заработало. Не забудьте теперь озаботится acl'ями для других типов архивов, кроме zip =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Контролируемая отправка писем на почтовые алиасы
Hello! On Thu, 03 Oct 2013 at 18:05:49 (+0300), Павел Завада wrote: Имеется почтовый сервер с exim. Работает в связке с mysql базой данных. Роутер для почтовых алиасов: system_aliases: driver = redirect allow_fail allow_defer file_transport = address_file pipe_transport = address_pipe data = ${lookup mysql{SELECT recipients FROM aliases WHERE local_part='${local_part}' AND domain='${domain}'}} Делает выборку из БД, таблицы aliases, смотрит на адрес назначения письма и достаёт получателей. Им и направляет письмо, полученное на определённый алиас. Появилась задача. Нужно сделать так, чтобы доставка на определённый алиас была контролируема, нужно фильтровать письма на основании того - кому разрешено отправлять на конкретный алиас, а кому - нет. В рамках данной задачи приемлемым фильтрацию только по from - адресу отправителя, осознавая, что адрес можно подменить и т.д, и валидацио отправителя осуществлять не будем. К примеру, в таблице aliases добавить поле accept_from типа text, в котором вписывать те адреса (их может быть несколько, указываются через запятую в поле), которым разрешено отправлять письма на тот или иной алиас. Опуская тему про то, что для таких вещей специально существуют менеджеры рассылок, то, видимо, Вы хотите в условие селекта добавить что-то вроде AND accept_from REGEXP '(^|,)$sender_address(,|$)'. Или я неправильно понял задачу? -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] spam from smtp05.smtpout.orange.fr
Hello! On Fri, 07 Dec 2012 at 11:46:55 (+0200), Golub Mikhail wrote: До момента, когда обсуждали этот вопрос, ко мне спам с orange.fr не попадал. Но последние несколько дней смотрю по логам - есть. Мне хватило такого правила: condition = ${if match {$bheader_Message-ID:} {\N^[\dA-F]{32}@[a-z]{4,7}$\N}} condition = ${if match {$message_headers_raw} {\NReceived: from Unknown\N} } В втором кондишене можно без \N обойтись. Не принципиально. Просто бросилось в глаза, что регекспов нет, а \N - есть =) Спасибо за наводку :) -Original Message- From: exim-users-boun...@mailground.net [mailto:exim-users-boun...@mailground.net] On Behalf Of l...@lena.kiev.ua Sent: Saturday, December 01, 2012 12:58 AM To: Exim MTA на русском Subject: Re: [Exim-users] spam from smtp05.smtpout.orange.fr Это вот эти гады с ботнетом: http://почта-5.рф (и с другими цифрами вместо 5). Переделанный вариант для acl_check_data: deny message = rejected because recognized as sent by Russian spambot via \ a relay authenticated with a stolen password (type 7) condition = ${if match{$rheader_Message-ID:}\ {\N[\dA-F]{32}@[a-z]{5}\N}} condition = ${if def:header_To:} condition = ${if !def:header_Cc:} condition = ${if !def:header_In-Reply-To:} condition = ${if !def:header_Importance:} condition = ${if !def:header_X-Mailing-List:} condition = ${if !def:header_List-Unsubscribe:} condition = ${if !def:header_Sender:} condition = ${if !def:header_X-Sender:} condition = ${if !eq{$sender_address_domain}{returns.groups.yahoo.com}} condition = ${if !match{${addresses:, ${rheader_To:}}{,}} # single address in To condition = ${if !forany{, $recipients}\ {eqi{$item}{${address:${rheader_To:} condition = ${if match{rheader_X-Mailer:}{Microsoft Windows Live Mail}} condition = ${if match{rheader_To:}{\N=\?windows-1251\?B\?\N}} condition = ${if match{rheader_Date:}{\N \+0600\N}} ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Внезапно перестали доходить письма
-000DRB-Mp mel...@robitnia.com sa...@hagergroup.com.ua sa...@hagergroup.com.ua 68h 4.7K 1TDcL7-000DSl-Pg mel...@robitnia.com sa...@elektromaster.com.ua 47h 5.7K 1TDvnw-000GBn-Gj kokos...@robitnia.com serzh.zhag...@mail.ru 47h 5.7M 1TDwTj-000GLN-CK kokos...@robitnia.com kokos...@bank.lviv.ua 46h 608K 1TDwVg-000GLN-BK kokos...@robitnia.com denys.maksymov...@schneider-electric.com 45h 189K 1TDxUz-000GVV-BD nazar.go...@robitnia.com dema...@mail.ru 45h 3.3K 1TDyJP-000Ggr-B0 yaremkev...@robitnia.com julia.kulik...@emiter.com 44h 2.4K 1TDyqb-000GnP-Q1 mel...@robitnia.com t...@ua.fm 43h 2.8K 1TDznU-000GyK-Ns sv...@robitnia.com 9...@elektromaster.com.ua 24h 2.4K 1TEHNu-000Jce-Gh sv...@robitnia.com logisti...@elektromaster.com.ua 23h 256K 1TEI6D-000Jky-Dn ivash...@robitnia.com sa...@elektromaster.com.ua 3h 50K 1TEb0e-000MkZ-LK bo...@robitnia.com andrea...@i.ua 3h 891 1TEbCK-000Mnx-R3 mel...@robitnia.com 433...@mail.ru 2h 652K 1TEbtk-000MxA-BU sv...@robitnia.com a.shav...@yarych.com 64m 4.0K 1TEd1t-000NLu-JT bo...@robitnia.com : ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Внезапно перестали доходить письма
]: Permission denied 2012-09-20 04:22:05 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (13): Permission denied: mx1.ipipe.ru [80.77.94.2] 2012-09-20 04:52:08 mx1.ipipe.ru [80.77.94.2]: Permission denied 2012-09-20 04:52:08 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (13): Permission denied: mx1.ipipe.ru [80.77.94.2] 2012-09-20 06:27:28 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 06:27:28 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 08:28:02 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 08:28:02 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 08:58:09 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 08:58:09 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 09:28:08 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 06:27:28 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 08:28:02 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 08:28:02 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 08:58:09 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 08:58:09 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 09:28:08 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 09:28:08 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 10:22:59 mx1.ipipe.ru [80.77.94.2]: Permission denied 2012-09-20 10:22:59 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (13): Permission denied: mx1.ipipe.ru [80.77.94.2] 2012-09-20 10:52:52 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 10:52:52 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 11:22:52 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 11:22:52 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 12:50:47 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 12:50:47 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 13:39:56 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 13:39:56 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 2012-09-20 14:47:30 SMTP timeout while connected to mx1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written): Operation time d out 2012-09-20 14:47:30 sa...@elektromaster.com.ua R=dnslookup T=remote_smtp defer (60): Operation timed out: SMTP timeout while connected to mx 1.ipipe.ru [80.77.94.2] after sending data block (32756 bytes written) 20.09.12 14:42, George L. Yermulnik написав(ла): Hello! On Thu, 20
Re: [Exim-users] why?
Hello! On Mon, 17 Sep 2012 at 19:38:18 (+0900), Alexander Titaev wrote: Здравствуйте, Exim-users. Exim version 4.80 (FreeBSD 8.3) uid=0 gid=0 pid=51588 D=fbb95cfd Probably Berkeley DB version 1.8x (native mode) Support for: crypteq iconv() IPv6 use_setclassresources PAM Expand_dlfunc OpenSSL Content_Scanning DKIM Old_Demime Experimental_SPF acl_check_mail: warn set acl_m_spf_record = ${lookup dnsdb{txt=$sender_address_domain}{$value}} logwrite = SPF for $sender_address_domain and [$sender_host_address] - $spf_result. Наверное, нужно spf ACL condition заюзать (spf = ...)? а в логах тишина proxy# grep SPF /var/log/exim/mainlog | head -10 2012-09-17 13:37:40 SPF for lcirkutsk.ru and [192.168.100.205] - . 2012-09-17 13:38:08 SPF for qip.ru and [113.179.90.130] - . 2012-09-17 13:38:09 SPF for merr.com and [60.196.107.59] - . 2012-09-17 13:38:27 SPF for mail.ru and [94.100.176.53] - . 2012-09-17 13:39:00 SPF for fcirkutsk.ru and [192.168.100.205] - . 2012-09-17 13:39:24 SPF for merr.com and [77.126.46.149] - . 2012-09-17 13:39:29 SPF for kluch-td.ru and [94.100.176.24] - . 2012-09-17 13:39:43 SPF for merr.com and [69.199.86.174] - . -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] fake spf
Hello! On Thu, 14 Jun 2012 at 00:04:38 (+0900), Alexander Titaev wrote: не, это не наш вэй, ибо эти гниды денег на новые домены не жалеют. А вот хостятся они года три как на одной vdsке warn condition = ${if eq{${lookup dnsdb{a=$sender_address_domain}}}{195.191.40.160} {yes}{no}} set acl_m_bad_from = 1 drop condition = ${if eq {$acl_m_bad_from}{1} {yes}{no}} message = Mail is blocked, SPAM LIKE sender email. Contact ABUSE У меня вопрос не по теме, но почему два acl'я? ну и для HELO аналогично -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] fake spf
Hello! On Thu, 14 Jun 2012 at 02:05:02 (+0900), Alexander Titaev wrote: не, это не наш вэй, ибо эти гниды денег на новые домены не жалеют. А вот хостятся они года три как на одной vdsке warn condition = ${if eq{${lookup dnsdb{a=$sender_address_domain}}}{195.191.40.160} {yes}{no}} set acl_m_bad_from = 1 drop condition = ${if eq {$acl_m_bad_from}{1} {yes}{no}} message = Mail is blocked, SPAM LIKE sender email. Contact ABUSE У меня вопрос не по теме, но почему два acl'я? а по привычке, поскольку например dnsdb txt= для большинства доменов будет defer defer будет только при проблемах с dns, но мысль я понял =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Сделать исключение для одного отправителя
Hello! On Wed, 06 Jun 2012 at 11:19:28 (+0400), Алексей Доморадов wrote: В любом случае я не вижу разницы между работой резолвинга в hosts и в condition. Поясните, pls. ну например при проблемах с ДНС и в случае использования hosts/$sender_host_name офис не сможет использовать exim как релей. В случае condition и sender_host_address все будет работать. Может влияет то, что я немного не выспался, но поясните, пожалуйста, при каких именно проблемах с ДНС по разному будут работать accept hosts = some.host.name и accept condition = ${if eq {$sender_host_name} {some.host.name} {yes}{no}}. Wed, 6 Jun 2012 10:00:56 +0300 от George L. Yermulnik y...@yz.kiev.ua: Hello! On Tue, 05 Jun 2012 at 19:28:43 (+0300), l...@lena.kiev.ua wrote: accept condition = ${if eq{$sender_host_address}{xxx.xxx.xxx.xxx}{yes}{no}} Имхо, приятнее глазу так: accept hosts = xxx.xxx.xxx.xxx Когда только IP-адрес, то можно. Но если в hosts использовать имя, то чревато проблемами, т.к. имя может перестать резолвится. Поэтому лучше пусть длиннее с condition, но надежнее. Исходя из приведённого топикстартером кондишена, использование имени хоста не предполагалось. А если и предполагать этот вариант (через $sender_host_name), то в обоих случаях, если имя не резолвится, то accept'а не произойдёт. В любом случае я не вижу разницы между работой резолвинга в hosts и в condition. Поясните, pls. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Сделать исключение для одного отправителя
Hello! On Tue, 05 Jun 2012 at 19:49:02 (+0400), Алексей Доморадов wrote: accept condition = ${if eq{$sender_host_address}{xxx.xxx.xxx.xxx}{yes}{no}} Имхо, приятнее глазу так: accept hosts = xxx.xxx.xxx.xxx accept encrypted = * А вот как дальше проверить и пропустить только u...@example.net? Почти также =) В acl_smtp_mail deny hosts = xxx.xxx.xxx.xxx !senders = u...@example.net -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Новый способ борьбы со спамом
Hello! On Fri, 16 Mar 2012 at 16:25:20 (+0400), Гусев Сергей Константинович wrote: Наткнулся на новый способ борьбы со спамом. 2012-03-16 14:56:21 [23795] 1S8UpY-0006Bh-39 ** t...@mosteleset.ru F=sgu...@ncnet.ru P=sgu...@ncnet.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after initial connection: host MX02.NICMAIL.ru [194.85.88.229]: 554 No SMTP service here Цитата Все верно, сервер MX02.NICMAIL.ru является фейковым, служит для отбивки роботов рассылающих спам и не производящих повторную доставку на другой сервер из списка МХ записей. Соответственно Вам нужно настроить Ваш почтовый сервер так что бы он пытался доставить сообщение по следующему адресу из списка МХ. Какой раздел конфига exim'a штудировать, чтобы заставить его идти на следующий mx по данному коду возврата. Не должно ничто заставлять exim перебирать mx'ы дальше, если он получил перманентную ошибку (5xx). Можно, как вариант, просто исключить этот mx из обработки. Добавьте в роутер dnslookup строку: ignore_target_hosts = MX02.NICMAIL.ru : 194.85.88.229 И exim будет просто игнорировать наличие этого mx'а у всех доменов. so:/etc/exim4# exim -bV Exim version 4.69 #1 built 30-Jan-2011 21:17:14 С уважением, Сергей ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Fake Received header
Hello! On Wed, 30 Nov 2011 at 15:13:32 (+0200), Golub Mikhail wrote: У меня вот так (ниже приведено). Но хотелку не решает. Входящие сообщения меня не интересуют в данный момент. Меня интересуют исходящие (проходящие с внутреннего сервера) сообщения. То, что пришло снаружи - пусть так и будет, и ничего там менять не хочу. А вот в исходящем сообщении хочу менять (не удалять) Received, чтобы там не светились пути, что с того-то хоста принято тем-то, потом тем, потом внутренним сервером и по таким-то протоколам. headers_remove/headers_rewrite и headers_add в транспорте remote_smtp - не оно? received_header_text = Received: \ ${if def:sender_rcvhost {from $sender_rcvhost\n\t}\ {${if def:sender_ident {from ${quote_local_part:$sender_ident} }}\ ${if def:sender_helo_name {(helo=$sender_helo_name)\n\t\ by $primary_hostname \ ${if def:received_protocol {with $received_protocol}}\n\t\ ${if def:sender_address {(envelope-from $sender_address)}} id $message_exim_id\ ${if def:received_for {\n\tfor $received_for}} -Original Message- From: exim-users-boun...@mailground.net [mailto:exim-users- boun...@mailground.net] On Behalf Of Andrey N. Oktyabrski Sent: Wednesday, November 30, 2011 3:20 PM To: Exim MTA на русском Subject: Re: [Exim-users] Fake Received header On 30.11.11 12:06, Golub Mikhail wrote: Появилась у меня такая хотелка. В письмах на выходе удалять хидеры Received (это не проблема), а вместо них добавлять какой-то свой статический, или генерируемый по шаблону заголовок. С одной стороны этого делать не рекомендует RFC. Но, с другой стороны, хочу скрыть путь прохождения письма внутри сети. Вот поэтому и хочу реальные заголовки Received заменить своими левыми. Пока сделал несколько подходов - не придумал как. Может кто реализовывал уже подобную хотелку? У меня вот так вот сложно: received_header_text = Received: \ ${if def:sender_rcvhost \ {${if def:authenticated_id {from [EMITTER]} {from $sender_rcvhost}} \ ${if def:sender_helo_name \ {${if def:authenticated_id {(helo=$primary_hostname)}}} \ } \ } \ {${if def:sender_ident {from ${quote_local_part:$sender_ident \ } \ \n\t\ by $primary_hostname \ ${if def:received_protocol {with $received_protocol}} \ ${if def:tls_cipher {($tls_cipher)\n\t}}\ (Exim $version_number)\n\t\ ${if def:sender_address {(envelope-from $sender_address)\n\t}}\ id $message_exim_id\ ${if def:received_for {\n\tfor $received_for}} ## # ACL CONFIGURATION# ## ... ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Добавить нужное количество баллов
Hello! On Wed, 21 Sep 2011 at 11:42:22 (+0300), skele...@lissyara.su wrote: а где тут вобщне балы и при чем тут экзим если речь о балах спамассассина, добавляйте в залоговок дополнительное поле и пользовательское правило в спамассассин по этому заголовку Этот Acl - из exim'a, значит имеет отношение к exim'y. Баллы - это те баллы, которые добавляет спамассассин. Дык вопрос как раз в том, как это делать? Пример можете подсказать? Приведённый Вами кусок acl не имеет отношения к SpamAssassin'у. Гугл кишит примерами изменения стоимости правил SpamAssassin'а. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Ошибки SA
Hello! On Wed, 04 May 2011 at 14:42:47 (+0300), skele...@lissyara.su wrote: Всем привет. Недавно начались ошибки со стороны SpamAssasin'a такого плана: May 4 00:00:36 gate spamd[1452]: locker: error accessing /var/spool/mqueue/.spamassassin/bayes.lock: Нет такого файла или каталога at /usr/local/lib/perl5/site_perl/5.10.1/Mail/SpamAssassin/Locker/UnixNFSSafe.pm line 106, GEN2942 line 35. May 4 00:00:37 gate spamd[1452]: locker: error accessing /var/spool/mqueue/.spamassassin/bayes.lock: Нет такого файла или каталога at /usr/local/lib/perl5/site_perl/5.10.1/Mail/SpamAssassin/Locker/UnixNFSSafe.pm line 106, GEN2942 line 35. А так же проходят и такие: May 4 00:00:43 gate spamd[1452]: bayes: cannot open bayes databases /var/spool/mqueue/.spamassassin/bayes_* R/W: lock failed: Покажите: ls -ldo /var/spool/mqueue/.spamassassin/ ls -ldo /var/spool/mqueue/.spamassassin/* ps axo 'user,command' | fgrep spamd Сборка exim+sa. Базу SA обновляю по крону каждый день 0 23 * * * root (/usr/local/bin/sa-update --nogpg /usr/local/etc/rc.d/sa-spamd reload) В инете читал, что это криво обновилась БД самого bayes'a. Пробовал удалять БД и создавать заново. Пробовал переинсталливать сам SA, но ничего не поменялось. Пробовал ставить права 777, думал, может чего-то не хватает, но ничего не меняется. Сам sa-ставил из портов. В итоге, при отправке почты оно висит минуту-две (в этот момент как раз и валятся логи), но потом отправляет. В логах самого exim'a ошибок нет. FreeBSD 8.1, exim 4.74, p5-Mail-SpamAssassin-3.3.1_3. Кто сталкивался, как исправить? Заранее спасибо. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Ошибки SA
Hello! On Wed, 04 May 2011 at 15:42:42 (+0300), skele...@lissyara.su wrote: ls -ldo /var/spool/mqueue/.spamassassin/ drwxrwxrwx 2 spamd spamd - 1,0K 4 май 15:39 /var/spool/mqueue/.spamassassin/ ls -ldo /var/spool/mqueue/.spamassassin/* -rw--- 1 mailnull spamd - 22B 4 май 15:02 /var/spool/mqueue/.spamassassin/bayes.lock.gate.domain.ua.41571 -rw--- 1 mailnull spamd - 154B 4 май 15:02 /var/spool/mqueue/.spamassassin/bayes.lock.gate.domain.ua.41572 -rw--- 1 mailnull spamd - 66B 4 май 15:40 /var/spool/mqueue/.spamassassin/bayes.lock.gate.domain.ua.41692 -rw--- 1 mailnull spamd - 18M 4 май 15:40 /var/spool/mqueue/.spamassassin/bayes_journal -rw--- 1 mailnull spamd - 8,9M 22 апр 16:28 /var/spool/mqueue/.spamassassin/bayes_seen -rw--- 1 mailnull spamd - 4,6M 22 апр 16:28 /var/spool/mqueue/.spamassassin/bayes_toks -rw-r--r-- 1 mailnull spamd - 1,8K 23 сен 2010 /var/spool/mqueue/.spamassassin/user_prefs ps axo 'user,command' | fgrep spamd root /usr/local/bin/spamd -c -Q --socketpath=/var/run/spamd.sock --max-children=500 -d -r /var/run/spamd/spamd.pid (perl) root spamd child (perl) root spamd child (perl) root grep spamd root fgrep spamd Имхо, есть смысл запускать spamd не от root'а, а от юзера spamd (-u spamd -g mail). На директорию сделайте chown spamd:mail и chmod g+rwX Сделайте даже рекурсивно, чтобы и на bayes_* владелец/права изменились. И рестартаните spamd. У вас же exim с группой mail запущен? -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] [OT] Re: отдельный message_file для конкретной ACL + auto-responder
Hello! On Sat, 26 Mar 2011 at 19:57:03 (+0200), l...@lena.kiev.ua wrote: Кстати, для проверки соответствия количеств { удобен редактор в Midnight Commander. JFYI: у vim'а тоже есть такая подсветка. Правда, подсвечивает пару только при установке курсора на одного из пары. :help matchparen :help % -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] $sender_address_domain
Hello! On Tue, 25 Jan 2011 at 21:36:03 (+0800), t...@irk.ru wrote: а вот у меня такое remote_smtp: driver = smtp interface = ${extract{1}{;}{${lookup{$sender_address_domain}lsearch{CONFDIR/ext_ip почему-то для варианта date | mail t...@irk.ru -f t...@irk.ru не отработало. Надо бы проверить... interface = ${extract{1}{;}{${lookup{$sender_address_domain}lsearch{EXIM/ext_ip # cat ext_ip yz.kiev.ua 212.9.224.18 212.9.224.18 - это alias на моей карточке. основной адрес - 212.9.224.200 Если в первом хопе этого письма присутствует 212.9.224.18, значит описанное выше работает, если присутствует 212.9.224.200 - значит что-то у меня в консерватории, т.к. на тестовых письмах всё работает =) -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users