Re: [Exim-users] Conditional rewrite
25.10.2016 17:50, Victor Sudakov пишет: Коллеги, Подскажите пожалуйста, как сделать rewrite только в том случае, если письмо должно будет пройти через определенный релей. В spec.txt есть примеры использования условного оператора в правой части rewrite rule, но как сделать именно по условию "письмо пройдет через такой-то релей"? Заранее спасибо. Можно попробовать такие варианты (не тестировал) ${if match{$sender_helo_name}{Received: /relayXXX/} ${if match{$h_received}{Received: /relayXXX/} ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
06.06.2016 13:04, Vladimir Sharun пишет: Всем привет, 3.7 Computing the Message Hashes Both signing and verifying message signatures start with a step of computing two cryptographic hashes over the message. Signers will choose the parameters of the signature as described in Signer Actions (Section 5); verifiers will use the parameters specified in the DKIM-Signature header field being verified. In the following discussion, the names of the tags in the DKIM-Signature header field that either exists (when verifying) or will be created (when signing) are used. Note that canonicalization (Section 3.4) is only used to prepare the email for signing or verifying; it does not affect the transmitted email in any way. The signer/verifier MUST compute two hashes, one over the body of the message and one over the selected header fields of the message. Signers MUST compute them in the order shown. Verifiers MAY compute them in any order convenient to the verifier, provided that the result is semantically identical to the semantics that would be the case had they been computed in this order. In hash step 1, the signer/verifier MUST hash the message body, canonicalized using the body canonicalization algorithm specified in the "c=" tag and then truncated to the length specified in the "l=" tag. That hash value is then converted to base64 form and inserted into (signers) or compared to (verifiers) the "bh=" tag of the DKIM-Signature header field. http://dkim.org/specs/rfc4871-dkimbase.html#hashing Спасибо. Теперь хотелось бы понять, что выполняется раньше шифрование через DKIM или transport_filter? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
06.06.2016 10:43, Max Kostikov пишет: Приветствую! 1. Неправильно поняли. Используется определённый набор заголовков. Список рекомендованных есть в 5.4.1. RFC 6376 2. Делать это не в фильтре, а в самом транспорте. 1. То есть изменённое тело письма позволяет пройти валидацию DKIM, если заголовки не менялись? 2. Так собственно это и планируется. Данная опция используется в транспорте. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Rewrite header for aliases
Всем привет. Для рассылок решил использовать /etc/aliases (для простоты), но в поле To: в письме подставляется адрес рассылки, а не адрес получателя. Хотелось бы менять на адрес получателя (если такое возможно). Нагуглилось только это http://www.gossamer-threads.com/lists/exim/users/7168 . Подскажите, насколько это реально и как вообще это можно реализовать? Заранее спасибо. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] web-face
12.05.2016 17:20, Vasiliy P. Melnik пишет: Я использую vexim. Да, забросили проект, но и тех возможностей с лихвой хватает. Намного больше, чем у того же postfixadmin'a, который, кстати, поддерживается (регулярно выпускаются новые версии), но почему-то по функциональности за последние 5 лет практически не изменился (нету групп рассылок, white/black lists, например). Если вас это смущает, я бы порекомендовал бы закрыть его дополнительно через basic-auth+ip access list Там автор бодается, пол года назад обещал ралезить версию - но как-то тяжко ему дается. Я тоже им пользуюсь - но не хватает немного функционала, плюс уже вышел рнр 7, а он 5-ый просит, во фре вообще IGNORE_WITH_PHP= 70 Скоро рнр5 в портах вообще не останется - и что тогда с этой штукой делать ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users Я вообще всякие web-апликухи во фре стараюсь не ставить из портов. В портах они староваты, плюс из-за вот таких непонятных зависимостей не всегда ставятся. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] web-face
12.05.2016 16:53, Vasiliy P. Melnik пишет: Hi all Подскажите вебинтерфейсы для управления аккаунтами пользователей в экзиме, база не имеет значения. Пока нашел vexim, но как-то не все с ним хорошо, да и не очень он поддерживается ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users Я использую vexim. Да, забросили проект, но и тех возможностей с лихвой хватает. Намного больше, чем у того же postfixadmin'a, который, кстати, поддерживается (регулярно выпускаются новые версии), но почему-то по функциональности за последние 5 лет практически не изменился (нету групп рассылок, white/black lists, например). Если вас это смущает, я бы порекомендовал бы закрыть его дополнительно через basic-auth+ip access list ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim filter - принудительно задержать письмо
20.06.2014 11:39, Павел Завада пишет: Добрый день. Появилась задача такого плана. Необходимо настроить фильтр exim на конкретный ящик, пусть будет usern...@example.com, таким образом, чтобы искусственно задержать письмо, пока снова-таки вручную не дать добро на его отправку. Просьба подсказать - каким должен быть фильтр? Если вдруг на exim'e такое нельзя будет сделать, а саму задачу надо будет решить - то можно использовать mailman (или другие рассылки, у которых можно ставить принудительную модерацию) и почту этого usern...@example.com форвардить на эту рассылку. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Борьба со спамерами через заголовки
Всем привет. Заранее извиняюсь, если письмо продублировалось. Просто по ошибке отправил в [exim-conf]. За последнее время получаю много спама, где поле From содержим легитимного юзера (понятно, что подделали), а поля envelope-from и Return-Path - адрес спамера. Как можно добавить такие проверки на совпадение полей заголовков? Например, проверки типа envelope-from = From (только email) Return-Path = From (только email) Если не совпадает, письмо отсекается. Полазив в инете, наткнулся на такую проверку, но она не работает правильно. deny condition = ${if or {{ !eqi{$authenticated_id} {$sender_address} }\ { !eqi{$authenticated_id} {${address:$header_From:}} }}} message = Your authenticated_id != sender_address or authenticated_id != header_From. \ You must send email as the ID you authenticate with. Подскажите, как можно бороться против таких спамеров? Спасибо. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Борьба со спамерами через заголовки
24.12.2013 13:10, Vladimir Sharun пишет: Это очень, очень плохая идея, бороться вот так однофакторно: стандарт не запрещает использовать разные поля from/reply-to. А в общем случае SMTP mail from имеет право отличаться от headers From. А идея плохая, потому что все мои письма без исключения подпадут сразу под эти правила например: у меня всегда разные mail from/from и временами еще reply-to третий. А как тогда бороться с такими спамерами? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Борьба со спамерами через заголовки
24.12.2013 14:12, l...@lena.kiev.ua пишет: А как тогда бороться с такими спамерами? Приведите парочку примеров полного заголовка. Received: from vps10412840.123-vps.co.uk ([212.48.66.78]) by gate.domain.ua with esmtp (Exim 4.76 (FreeBSD)) (envelope-from doyenrecruit@vps10412840.123-vps.co.uk) id 1Vv8KQ-0007yn-DP; Mon, 23 Dec 2013 18:26:03 +0200 Received: by vps10412840.123-vps.co.uk (Postfix, from userid 10011) id DCE8314ACEF; Mon, 23 Dec 2013 11:42:11 + (GMT) Return-Path: doyenrecruit@vps10412840.123-vps.co.uk From: i...@marketing.domain.ua To: i...@marketing.domain.ua, ... ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Борьба со спамерами через заголовки
24.12.2013 15:15, George L. Yermulnik пишет: Лена попросила Вас _полные_ заголовки. А это как минимум - всё, что ниже самого первого хопа (первое снизу поле Received). Не внимательно прочёл. Вот несколько: 1=== Received: from vps10412840.123-vps.co.uk ([212.48.66.78]) by gate.domain.ua with esmtp (Exim 4.76 (FreeBSD)) (envelope-from doyenrecruit@vps10412840.123-vps.co.uk) id 1Vv8KQ-0007yn-DP; Mon, 23 Dec 2013 18:26:03 +0200 Received: by vps10412840.123-vps.co.uk (Postfix, from userid 10011) id DCE8314ACEF; Mon, 23 Dec 2013 11:42:11 + (GMT) Return-Path: doyenrecruit@vps10412840.123-vps.co.uk From: i...@domain.ovostar.ua To: i...@domain.ovostar.ua Subject: =?windows-1251?B?3fLuIO735e38IO/u6+Xn7e4=?= Date: Mon, 23 Dec 2013 13:42:11 +0200 Message-ID: 20131223120626.dce8314a...@vps10412840.123-vps.co.uk MIME-Version: 1.0 Content-Type: multipart/alternative; boundary==_NextPart_000_02F8_01CF008B.2D471100 X-Mailer: Microsoft Outlook 14.0 Thread-Index: AQG1zT+OupXXOpf5QoRigX6d+U40Gw== This is a multipart message in MIME format. --=_NextPart_000_02F8_01CF008B.2D471100 Content-Type: text/plain; charset=windows-1251 Content-Transfer-Encoding: base64 2=== Received: from [185.4.73.26] (helo=santos-opt.ru) by gate.domain.ua with esmtp (Exim 4.76 (FreeBSD)) (envelope-from santos-...@mail.ru) id 1Vv8Nn-0008Av-M4; Mon, 23 Dec 2013 18:29:32 +0200 Received: by santos-opt.ru (Postfix, from userid 33) id 1A9A5E33AB; Mon, 23 Dec 2013 19:30:05 +0400 (MSK) Return-Path: santos-...@mail.ru From: i...@marketing.domain.ua To: i...@marketing.ovostar.ua Subject: =?windows-1251?B?1Ojt4O3x6PHyIO/o+OXyIOLg7A==?= Date: Mon, 23 Dec 2013 17:30:05 +0200 Message-ID: 20131223153005.1a9a5e3...@santos-opt.ru MIME-Version: 1.0 Content-Type: multipart/alternative; boundary==_NextPart_000_0307_01CF008B.2D484980 X-Mailer: Microsoft Outlook 14.0 Thread-Index: AQE/thKxX7aS0X4cj4s3w9MrjT6gJA== ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Борьба со спамерами через заголовки
24.12.2013 16:17, George L. Yermulnik пишет: Я бы начал создание фильтра с проверки оставленных выше по квоте хидеров: 2. Значение To: оканчивается на .ovostar.ua 2. Значение From: совпадает со значением To: 3. Значение X-Mailer: равно Microsoft Outlook 14.0 4. Присутствует хидер Thread-Index: Посмотрел только что несколько хороших писем: у всех (то есть и у хороших и у плохих) есть п.3, п.4. А делать выводы только на основе п 1,2 - нельзя. Будет много ложных срабатываний. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] exim и блокировка внутри архивов вложений по расширению
Всем привет. Возможно это не задача exim'a, но может кто-то сталкивался. Есть связка exim+SA+clavam. В последнее время начали приходить вирусы в архивах (внутри архива хранитель экрана *.scr). Сам exim блокировать такие вложения не может. Немного погуглил, с этим хорошо справляется amavis, а для Exim'a нужно использовать сигнатуры самаго архива. Может есть способ попроще? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim и Return-path
16.08.2011 18:12, l...@lena.kiev.ua пишет: Значит, до этих адресатов и уведомления о недоставке тоже не доходят. Они сами себе злобные буратины. Спамеры рассылают спам по списку email адресов, подставляя в качестве отправителя случайный адрес из того же списка. Приходит спам с подставленным случайным чужим адресом, ваш автоответчик отвечает на этот чужой адрес, а там тоже автоответчик, админу которого тоже захотелось подставить в качетстве адреса отправителя адрес юзера, у которого установлен автоответ (ведь на первый взгляд кажется, что именно так было бы хорошо). Но это только на первый взгляд. Не все автоответчики указывают Precedence: bulk. Приходит вам автоответ на ваш автоответ без этой строки. И ваш автоответчик отвечает, опять туда же. Получился бесконечный цикл, бесконечное количество писем туда-сюда. У вашего пользователя переполнился почтовый ящик, и все последующие письма за время отпуска потерялись. Ваш пользователь за это вам спасибо не скажет. А если повезет, переполнится диск вашего сервера. А админ с того конца, когда переполнится у него, занесет ваш сервер в черный список. Вообще, рассылать автоответы - это играть в русскую рулетку с черными списками. Ибо автоответы будут и на спам. Exim возможности прострелить себе ногу не предоставляет. Спасибо за разъяснения. Просто у меня таким образом накапливаются frozen сообщения (порядка 100 в сутки), и меня они немного смущают :) Пока чищу вручную. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] exim и Return-path
Всем привет. Есть настроенный автоответчик, virtual_vacation: driver = accept condition = ${if and { {!match {$h_precedence:} \ {(?i)junk|bulk|list}} {eq {${lookup mysql{select users.on_vacation \ from users,domains where localpart = '${quote_mysql:$local_part}' \ and domain = '${quote_mysql:$domain}' and users.on_vacation = '1' \ and users.domain_id=domains.domain_id}}}{1} }} {yes}{no} } no_verify no_expn unseen transport = virtual_vacation_delivery virtual_vacation_delivery: driver = autoreply from = ${local_part}@${domain} to = ${sender_address} subject = Autoreply from ${local_part}@${domain} text = ${lookup mysql{select vacation from users,domains \ where domain='${quote_mysql:$domain}' \ and localpart='${quote_mysql:$local_part}' \ and users.domain_id=domains.domain_id}} который нормально работает. Но есть одна проблема. При отправке автоответа, в поле Return-path: (то есть пусто). Соответственно в логах на этих местах тоже пусто: 2011-08-16 15:45:52 [71204] 1QtJ1k-000IWS-Qe SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1QtJ1k-000IWS-Qe). From (local) for postmas...@domain.ua 2011-08-16 15:45:52 [71204] 1QtJ1k-000IWS-Qe = R=1QtJ1h-000IWM-JA U=mailnull P=local S=708 T=Autoreply from u...@domain.ua from for postmas...@domain.ua 2011-08-16 15:45:52 [71205] 1QtJ1k-000IWS-Qe = /var/mail/vmail/domain.ua/Maildir (u...@domain.ua, postmas...@domain.ua) postmas...@domain.ua F= P= R=virtual_domains T=virtual_delivery 2011-08-16 15:45:52 [71205] 1QtJ1k-000IWS-Qe = /var/mail/vmail/domain.ua/postmaster/Maildir (postmas...@domain.ua) postmas...@domain.ua F= P= R=virtual_domains T=virtual_delivery S=759 QT=0s DT=0s Как видим F= P= пустота. То есть, получается что, отправляется от пустого пользователя и не доходит до многих адресатов, ибо нельзя проверить отправителя. Как можно подставить туда адрес юзера, у которого установлен автоответ? Уже пробовал эти варианты 1) return_path_remove=false 2) reply_to = ${local_part}@${domain} Но ничего не поменялось. ПС. Отправляю от postmas...@domain.ua - u...@domain.ua (у этого юзера установлен автоответ) ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim и Return-path
16.08.2011 17:06, l...@lena.kiev.ua пишет: Так положено по RFC. Хорошо. А можно как-то изменить на нужно? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Ошибки SA
Всем привет. Недавно начались ошибки со стороны SpamAssasin'a такого плана: May 4 00:00:36 gate spamd[1452]: locker: error accessing /var/spool/mqueue/.spamassassin/bayes.lock: Нет такого файла или каталога at /usr/local/lib/perl5/site_perl/5.10.1/Mail/SpamAssassin/Locker/UnixNFSSafe.pm line 106, GEN2942 line 35. May 4 00:00:37 gate spamd[1452]: locker: error accessing /var/spool/mqueue/.spamassassin/bayes.lock: Нет такого файла или каталога at /usr/local/lib/perl5/site_perl/5.10.1/Mail/SpamAssassin/Locker/UnixNFSSafe.pm line 106, GEN2942 line 35. А так же проходят и такие: May 4 00:00:43 gate spamd[1452]: bayes: cannot open bayes databases /var/spool/mqueue/.spamassassin/bayes_* R/W: lock failed: Сборка exim+sa. Базу SA обновляю по крону каждый день 0 23 * * * root (/usr/local/bin/sa-update --nogpg /usr/local/etc/rc.d/sa-spamd reload) В инете читал, что это криво обновилась БД самого bayes'a. Пробовал удалять БД и создавать заново. Пробовал переинсталливать сам SA, но ничего не поменялось. Пробовал ставить права 777, думал, может чего-то не хватает, но ничего не меняется. Сам sa-ставил из портов. В итоге, при отправке почты оно висит минуту-две (в этот момент как раз и валятся логи), но потом отправляет. В логах самого exim'a ошибок нет. FreeBSD 8.1, exim 4.74, p5-Mail-SpamAssassin-3.3.1_3. Кто сталкивался, как исправить? Заранее спасибо. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Ошибки SA
ls -ldo /var/spool/mqueue/.spamassassin/ drwxrwxrwx 2 spamd spamd - 1,0K 4 май 15:39 /var/spool/mqueue/.spamassassin/ ls -ldo /var/spool/mqueue/.spamassassin/* -rw--- 1 mailnull spamd - 22B 4 май 15:02 /var/spool/mqueue/.spamassassin/bayes.lock.gate.domain.ua.41571 -rw--- 1 mailnull spamd - 154B 4 май 15:02 /var/spool/mqueue/.spamassassin/bayes.lock.gate.domain.ua.41572 -rw--- 1 mailnull spamd - 66B 4 май 15:40 /var/spool/mqueue/.spamassassin/bayes.lock.gate.domain.ua.41692 -rw--- 1 mailnull spamd - 18M 4 май 15:40 /var/spool/mqueue/.spamassassin/bayes_journal -rw--- 1 mailnull spamd - 8,9M 22 апр 16:28 /var/spool/mqueue/.spamassassin/bayes_seen -rw--- 1 mailnull spamd - 4,6M 22 апр 16:28 /var/spool/mqueue/.spamassassin/bayes_toks -rw-r--r-- 1 mailnull spamd - 1,8K 23 сен 2010 /var/spool/mqueue/.spamassassin/user_prefs ps axo 'user,command' | fgrep spamd root /usr/local/bin/spamd -c -Q --socketpath=/var/run/spamd.sock --max-children=500 -d -r /var/run/spamd/spamd.pid (perl) root spamd child (perl) root spamd child (perl) root grep spamd root fgrep spamd ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Ошибки SA
Спасибо, всё получилось. Что сделал: 1) поставил права 0770 рекурсивно на папку /var/spool/mqueue/.spamassassin 2) перезапустил spamd не от root'а, а от юзера spamd 04.05.2011 16:12, George L. Yermulnik пишет: Имхо, есть смысл запускать spamd не от root'а, а от юзера spamd (-u spamd -g mail). На директорию сделайте chown spamd:mail и chmod g+rwX Сделайте даже рекурсивно, чтобы и на bayes_* владелец/права изменились. И рестартаните spamd. У вас же exim с группой mail запущен? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Ошибки SA
Да, пробовал неоднократно, но безрезультатно. 04.05.2011 20:55, Vasiliy P. Melnik пишет: пробовали sa-update -D --nogpg ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim: статистика по трафику пользователей
Сейчас настроил exilog, добавил ещё одну вкладку для статистики. Статистика формируется следующим образом: через eximstats получаю полную, отбираю только отправителей по email, затем отсеиваю всех не локальных, после этого формируется список, при нажатии на email осуществляется переход на вкладку exilog, где уже показана статистика по письмам. Осталось немного допилить и поставить на конвеер. Всем спасибо. 19.04.2011 15:43, skele...@lissyara.su пишет: Дело в том, что мне нужны юзеры, у которых большой трафик по письмам. Видимо придётся спаривать вместе eximstats и exilog. То есть получаем top качков и потом строкой с параметрами передаём в браузер на обработку exilog'y, типа посмотреть этих качков. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Exim: статистика по трафику пользователей
Появилась задача: считать трафик отправленных писем юзеров только локальных доменов. Остановился пока на eximstats, но она не совсем удобно. Хотелось бы ещё иметь возможность посмотреть кому отправил адресат и когда было, а так же размер письма. Есть ли уже готовые решения или придётся самому писать? Заранее спасибо. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim: статистика по трафику пользователей
Всем спасибо, пока что остановился на этом варианте. Хотя мне realtime не важен, важна лишь статистика. 19.04.2011 14:51, Vasiliy P. Melnik пишет: exilog - как работает мне не понравилось, но больше ничего не нашел. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim: статистика по трафику пользователей
Дело в том, что мне нужны юзеры, у которых большой трафик по письмам. Видимо придётся спаривать вместе eximstats и exilog. То есть получаем top качков и потом строкой с параметрами передаём в браузер на обработку exilog'y, типа посмотреть этих качков. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users