from:"Max Kostikov"

‎Насколько я понимаю,  DKIM работает с заголовками. Т.е. что бы вам этот хэш 
использовать, его нужно будет поместить в специальный заголовок и сообщить DKIM 
что его также нужно использовать при подписи.
Но даже если вы это сделаете, то что мешает изменить тело письма после? ‎

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
‎
  Исходное сообщение  
От: Vladimir Sharun
Отправлено: понедельник, 6 июня 2016 г., 11:02
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] DKIM + transport_filter

Всем привет,

Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров, 
поменял его (body) и есть иллюзия, что хэш верифицируется ?

--- Оригінальне повідомлення ---
Від кого: "Max Kostikov" <m...@kostikov.co>
Дата: 6 червня 2016, 11:30:05


> 1. Да.
> 2. Так и надо, всё верно.
> 
> skele...@lissyara.su писал 2016-06-06 10:11:
> > 06.06.2016 10:43, Max Kostikov пишет:
> >> Приветствую!
> >> 
> >> 1. Неправильно поняли. Используется определённый набор заголовков.
> >> Список рекомендованных есть в 5.4.1. RFC 6376
> >> 2. Делать это не в фильтре, а в самом транспорте.
> >> 
> > 
> > 1. То есть изменённое тело письма позволяет пройти валидацию DKIM,
> > если заголовки не менялись?
> > 2. Так собственно это и планируется. Данная опция используется в 
> > транспорте.
> > 
> > 
> > ___
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users
> 
> -- 
> Best regards,
> Max Kostikov
> 
> BBM: 24CA5DF8 | https://kostikov.co
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] DKIM + transport_filter

Хотя, стоп! Там же действительно и тело хэшируется. Тогда мне не совсем понятно 
как обстоят дела с листами рассылки которые часто меняют тело, например и с 
этим.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
  Исходное сообщение  
От: Max Kostikov
Отправлено: понедельник, 6 июня 2016 г., 11:33
Кому: Vladimir Sharun
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] DKIM + transport_filter

‎Насколько я понимаю,  DKIM работает с заголовками. Т.е. что бы вам этот хэш 
использовать, его нужно будет поместить в специальный заголовок и сообщить DKIM 
что его также нужно использовать при подписи.
Но даже если вы это сделаете, то что мешает изменить тело письма после? ‎

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
‎
  Исходное сообщение  
От: Vladimir Sharun
Отправлено: понедельник, 6 июня 2016 г., 11:02
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] DKIM + transport_filter

Всем привет,

Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров, 
поменял его (body) и есть иллюзия, что хэш верифицируется ?

--- Оригінальне повідомлення ---
Від кого: "Max Kostikov" <m...@kostikov.co>
Дата: 6 червня 2016, 11:30:05


> 1. Да.
> 2. Так и надо, всё верно.
> 
> skele...@lissyara.su писал 2016-06-06 10:11:
> > 06.06.2016 10:43, Max Kostikov пишет:
> >> Приветствую!
> >> 
> >> 1. Неправильно поняли. Используется определённый набор заголовков.
> >> Список рекомендованных есть в 5.4.1. RFC 6376
> >> 2. Делать это не в фильтре, а в самом транспорте.
> >> 
> > 
> > 1. То есть изменённое тело письма позволяет пройти валидацию DKIM,
> > если заголовки не менялись?
> > 2. Так собственно это и планируется. Данная опция используется в 
> > транспорте.
> > 
> > 
> > ___
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users
> 
> -- 
> Best regards,
> Max Kostikov
> 
> BBM: 24CA5DF8 | https://kostikov.co
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] DKIM + transport_filter

Да-да, уже посмотрел. Спасибо.
Ушёл читать, короче.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
  Исходное сообщение  
От: Vladimir Sharun
Отправлено: понедельник, 6 июня 2016 г., 12:05
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] DKIM + transport_filter

Всем привет,

3.7 Computing the Message Hashes

Both signing and verifying message signatures start with a step of computing 
two cryptographic hashes over the message. Signers will choose the parameters 
of the signature as described in Signer Actions (Section 5); verifiers will use 
the parameters specified in the DKIM-Signature header field being verified. In 
the following discussion, the names of the tags in the DKIM-Signature header 
field that either exists (when verifying) or will be created (when signing) are 
used. Note that canonicalization (Section 3.4) is only used to prepare the 
email for signing or verifying; it does not affect the transmitted email in any 
way.

The signer/verifier MUST compute two hashes, one over the body of the message 
and one over the selected header fields of the message. Signers MUST compute 
them in the order shown. Verifiers MAY compute them in any order convenient to 
the verifier, provided that the result is semantically identical to the 
semantics that would be the case had they been computed in this order.

In hash step 1, the signer/verifier MUST hash the message body, canonicalized 
using the body canonicalization algorithm specified in the "c=" tag and then 
truncated to the length specified in the "l=" tag. That hash value is then 
converted to base64 form and inserted into (signers) or compared to (verifiers) 
the "bh=" tag of the DKIM-Signature header field.


http://dkim.org/specs/rfc4871-dkimbase.html#hashing



> ‎Насколько я понимаю,  DKIM работает с заголовками. Т.е. что бы вам этот хэш 
> использовать, его нужно будет поместить в специальный заголовок и сообщить 
> DKIM что его также нужно использовать при подписи.
> Но даже если вы это сделаете, то что мешает изменить тело письма после? ‎
> 
> Отправлено с моего смартфона BlackBerry 10 по сети TELE2
> ‎
> Исходное сообщение  
> От: Vladimir Sharun
> Отправлено: понедельник, 6 июня 2016 г., 11:02
> Кому: Exim MTA на русском
> Ответить: Exim MTA на русском
> Тема: Re: [Exim-users] DKIM + transport_filter
> 
> Всем привет,
> 
> Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров, 
> поменял его (body) и есть иллюзия, что хэш верифицируется ?
> 
> --- Оригінальне повідомлення ---
> Від кого: "Max Kostikov" <m...@kostikov.co>
> Дата: 6 червня 2016, 11:30:05
> 
> 
> > 1. Да.
> > 2. Так и надо, всё верно.
> > 
> > skele...@lissyara.su писал 2016-06-06 10:11:
> > > 06.06.2016 10:43, Max Kostikov пишет:
> > >> Приветствую!
> > >> 
> > >> 1. Неправильно поняли. Используется определённый набор заголовков.
> > >> Список рекомендованных есть в 5.4.1. RFC 6376
> > >> 2. Делать это не в фильтре, а в самом транспорте.
> > >> 
> > > 
> > > 1. То есть изменённое тело письма позволяет пройти валидацию DKIM,
> > > если заголовки не менялись?
> > > 2. Так собственно это и планируется. Данная опция используется в 
> > > транспорте.
> > > 
> > > 
> > > ___
> > > Exim-users mailing list
> > > Exim-users@mailground.net
> > > http://mailground.net/mailman/listinfo/exim-users
> > 
> > -- 
> > Best regards,
> > Max Kostikov
> > 
> > BBM: 24CA5DF8 | https://kostikov.co
> > 
> > ___
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users
> 
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] DKIM + transport_filter

‎Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа получаем и 
сохраняем - расшифровываем - меняем тело - подгоняем хэш - отправляем дальше. 
Переподписывать не надо.

По мэйлинг-листам почитал. Там всё неоднозначно особенно в части применения 
политики DMARC.
‎
Отправлено с моего смартфона BlackBerry 10 по сети TELE2

  Исходное сообщение  
От: Vladimir Sharun
Отправлено: понедельник, 6 июня 2016 г., 13:09
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Копия: Exim MTA на русском
Тема: Re: [Exim-users] DKIM + transport_filter

Привет,

Я вообще встрял по вопросу взломостойкости хэша, что реально, но не то чтобы 
легко 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] dmarc

2016-05-28 Пенетрантность Max Kostikov

Вообще в п.6.6.1 RFC7489 как раз про From:

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
  Исходное сообщение  
От: Alexander Titaev
Отправлено: суббота, 28 мая 2016 г., 17:23
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: [Exim-users] dmarc

Здравствуйте, Exim.

Гайзы, а в случае различного email на уровне mail from: и From: в
хидерах spf/dkim/dmarc кого должен касаться? Я все время думал что это
только про mail from. Но тут столкунлся с mailru. В какое rfc мне их натыкать? 

-- 
С уважением,
Alexander mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] dmarc

2016-05-31 Пенетрантность Max Kostikov


А я вот не понял ваш гнев по поводу поддоменов.
Не прописано sp= - используется политика для домена, прописано - 
используется

своя.
Т.е. ничто вам не мешает прописать для exapmle.com

_dmarc.example.com TXT v=DMARC1;p=reject; sp=none; rua=...

а для sub.example.com уже, допустим

_dmarc.sub.example.com TXT v=DMARC1; p=quaratine; rua=...

что обеспечит применение различных политик.

Vsevolod Stakhov писал 2016-05-30 14:19:

Дополнительный момент: dmarc проверки делаются для TLD доменов.
Например, у нас есть такое:

From: <u...@somehost.other.com>

А проверяться должно все также _dmarc.other.com. А вот для

From: <u...@other.co.uk>

проверяется _dmarc.other.co.uk.

Все это сделано, потому что у dmarc есть отдельное место в аду^W^W^W
определение политики поддоменов.


--
Best regards,
Max Kostikov

Mobile: +7(952)7927000 | BBM: 24CA5DF8 | https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] smart host и авторизация в качестве клиента

2016-06-16 Пенетрантность Max Kostikov

Ok.
А вот из RFC2821.

2.3.5 Domain

A domain (or domain name) consists of one or more dot-separated
components. These components ("labels" in DNS terminology [22]) are
restricted for SMTP purposes to consist of a sequence of letters,
digits, and hyphens drawn from the ASCII character set [1]. Domain
names are used as names of hosts and of other entities in the domain
name hierarchy. For example, a domain may refer to an alias (label
of a CNAME RR) or the label of Mail eXchanger records to be used to
deliver mail instead of representing a host name. See [22] and
section 5 of this specification.
...
3.6 Domains

Only resolvable, fully-qualified, domain names (FQDNs) are permitted
when domain names are used in SMTP. In other words, names that can
be resolved to MX RRs or A RRs (as discussed in section 5) are
permitted, as are CNAME RRs whose targets can be resolved, in turn,
to MX or A RRs. Local nicknames or unqualified names MUST NOT be
used. There are two exceptions to the rule requiring FQDNs:

- The domain name given in the EHLO command MUST BE either a primary
host name (a domain name that resolves to an A RR) or, if the host
has no name, an address literal as described in section 4.1.1.1.
...
5. Address Resolution and Mail Handling

Once an SMTP client lexically identifies a domain to which mail will
be delivered for processing (as described in sections 3.6 and 3.7), a
DNS lookup MUST be performed to resolve the domain name [22]. The
names are expected to be fully-qualified domain names (FQDNs):
mechanisms for inferring FQDNs from partial names or local aliases
are outside of this specification and, due to a history of problems,
are generally discouraged. The lookup first attempts to locate an MX
record associated with the name. If a CNAME record is found instead,
the resulting name is processed as if it were the initial name.

Написано что домен может быть псевдонимом, а требование ресолвинга в A
относится

только к HELO.

Однако есть RFC2181, где написано более чётко.

10.3. MX and NS records

The domain name used as the value of a NS resource record, or part of
the value of a MX resource record must not be an alias. Not only is
the specification clear on this point, but using an alias in either
of these positions neither works as well as might be hoped, nor well
fulfills the ambition that may have led to this approach. This
domain name must have as its value one or more address records.
Currently those will be A records, however in the future other record
types giving addressing information may be acceptable. It can also
have other RRs, but never a CNAME RR.

То есть прямой запрет на CNAME в MX.

Резюмируя, для записи MX вы можете использовать CNAME для домена в (поле
name),

но не для mail exchanger (поле data).

Denis Korost писал 2016-06-16 10:49:

В Thu, 16 Jun 2016 10:38:06 +0200
Max Kostikov <m...@kostikov.co> пишет:

Добрый день!

Я что-то тоже не припоминаю никаких номинальных ограничений.
Да и на практике CNAME в MX работают без видимых проблем.

https://www.ietf.org/rfc/rfc1912.txt

[Page 6]
RFC 1912 Common DNS Errors February
1996

Don't use CNAMEs in combination with RRs which point to other names
like MX, CNAME, PTR and NS. (PTR is an exception if you want to
implement classless in-addr delegation.) For example, this is
strongly discouraged:

podunk.xx. IN MX mailhost
mailhostIN CNAME mary
maryIN A 1.2.3.4

[RFC 1034] in section 3.6.2 says this should not be done, and [RFC
974] explicitly states that MX records shall not point to an alias
defined by a CNAME.

George L. Yermulnik писал 2016-06-16 09:19:
>> Единственный "запрет" на CNAME в отношении почты, который я помню -
>> для MX записей. И то там не запрет, а "особое" поведение в случае
>> CNAME.
>
> Про запрет знаю, а вот про "особое поведение" - не слышал. Ткнёте
> пальцем в соответствующее RFC?

--
Best regards,
Max Kostikov

BBM: 24CA5DF8 | https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] bruteforce

2016-01-18 Пенетрантность Max Kostikov

  fail2ban через TCP-wrappers. Удобен тем, что позволяет на стадии соединения выдавать ответ с описанием ошибки.Отправлено с моего смартфона BlackBerry 10 по сети TELE2От: Vasiliy P. MelnikОтправлено: понедельник, 18 января 2016 г., 10:42Кому: Exim MTA на русскомОтветить: Exim MTA на русскомТема: [Exim-users] bruteforceHi allподелитесь методом борьбы с вялотекущим подбором паролей? замечаю периодически попытку подбора паролей типа 5-10 попыток к в час, но настырно - пару суток
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

2016-06-17 Пенетрантность Max Kostikov

Я тоже сторонник меньших TTL на A и больших на все остальное.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
  Исходное сообщение  
От: Alexander Sheiko
Отправлено: пятница, 17 июня 2016 г., 12:38
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента


В письме от Птн, 17 Июн 2016, 11:54 Igor Karpov пишет:

> "Using Google's public DNS servers, the expiration of the A record causes
> a query of the CNAME record as well, even if the CNAME has a longer TTL.

> Прошу не придираться к источнику, искать более уважаемый мне откровенно
> лень.

Если я правильно понял - это проблема Google's public DNS servers. Если
использовать его напрямую, а не через ещё один кеш.

> Никто не мешает ставить большой (нормальный) TTL и для А. Вот только
> никто больше не ставит. 300 - и все тут.

Ну не знаю. Посмотрел в нашей конторе - почти все записи имеют TTL 86400,
и таких записей - несколько тысяч. Исключений нашёл аж до десятка.

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] web-face

2016-05-12 Пенетрантность Max Kostikov


skele...@lissyara.su писал 2016-05-12 16:02:

12.05.2016 16:53, Vasiliy P. Melnik пишет:

Hi all

Подскажите вебинтерфейсы для управления аккаунтами пользователей в
экзиме, база не имеет значения.

Пока нашел vexim, но как-то не все с ним хорошо, да и не очень он
поддерживается


Exim4U ещё можно посмотреть.

--
Best regards,
Maxim Kostikov

Mobile: +7(952)7927000 | BBM: 24CA5DF8 | https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] TLS client disconnected cleanly (rejected our certificate?)

2016-05-02 Пенетрантность Max Kostikov

  Я бы, для начала, проверил все опции конфига с текстом TLS, а затем пути и права доступа к сертификатам, которые прописаны в Exim.Отправлено с моего смартфона BlackBerry 10 по сети TELE2От: Vasiliy P. MelnikОтправлено: понедельник, 2 мая 2016 г., 10:55Кому: Exim MTA на русскомОтветить: Exim MTA на русскомТема: [Exim-users] TLS client disconnected cleanly (rejected our	certificate?)Всем приветСтранная ситуация - помогите понять что поломалось.Самое странное в этой всей ситуации что аналогичный конфиг используется еще на нескольких серверах и там это проблемы не наблюдается, так же непонятно почему рестарт экзима генерирует варнингTLS никогда не настраивал ни на одной машине, в конфиге о TLS ни слова.2016-05-02 11:29:18 [40832] TLS error on connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher2016-05-02 11:29:18 [40832] TLS client disconnected cleanly (rejected our certificate?)2016-05-02 11:29:18 [40832] SMTP connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 closed by EOF2016-05-02 11:29:18 [40832] no MAIL in SMTP connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 D=0s SNI="woody.lina.com.ua" C=EHLO,STARTTLS2016-05-02 11:29:24 Warning: No server certificate defined; TLS connections will fail./usr/local/etc/rc.d/exim restartStopping exim.Waiting for PIDS: 98920.Starting exim.2016-05-02 11:33:54 Warning: No server certificate defined; TLS connections will fail. Suggested action: either install a certificate or change tls_advertise_hosts optionЗ.Ы. Примерно в это время происходил перенос домена к другому регистратору, подозреваю что просто совпадение. Домен перенесли 25-го в обед, а проблемы начали появляться 2016-04-23 22:11:42 Warning: No server certificate defined; TLS connections will fail. Suggested action: either install a certificate or change tls_advertise_hosts option
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] TLS client disconnected cleanly (rejected our certificate?)

2016-05-02 Пенетрантность Max Kostikov

  А, тогда все понятно, кажется.Google и иже с ним с недавних пор требует исключительно TLS/SSL, которого у вас нет.Отправлено с моего смартфона BlackBerry 10 по сети TELE2От: Vasiliy P. MelnikОтправлено: понедельник, 2 мая 2016 г., 11:31Кому: Exim MTA на русскомОтветить: Exim MTA на русскомТема: Re: [Exim-users] TLS client disconnected cleanly (rejected our	certificate?)Я бы, для начала, проверил все опции конфига с текстом TLS, а затем пути и права доступа к сертификатам, которые прописаны в Exim.Нет тлс-а в конфигах - вообще. Пока выяснили, что это появилось после обновления до exim-4.87 и специфически присутствует только на фре 10.2 - на 9.3 данной проблемы не наболюдается


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] sa-learn

2016-08-09 Пенетрантность Max Kostikov

‎Приветствую!

Скорее всего превышен дефолтный размер сканируемого сообщения.
Увеличьте его ‎через ключ sa-learn.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2

  Исходное сообщение  
От: Alexander Titaev
Отправлено: вторник, 9 августа 2016 г., 10:05
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: [Exim-users] sa-learn

Здравствуйте, Exim.

spamtrap_t:
driver=pipe
command=/usr/bin/sa-learn --spam
return_path_add = false
return_fail_output = true
log_output = true
home_directory=/var/lib/spamassassin
current_directory=/var/lib/spamassassin


2016-08-09 10:03:16 1bX142-0004Kk-OD : spamtrap_t 
transport output: Learned tokens from 1 message(s) (1 message(s) examined)
2016-08-09 10:07:22 1bX180-0004St-8s : spamtrap_t transport 
output: Learned tokens from 0 message(s) (0 message(s) examined)
2016-08-09 10:10:27 1bX1B7-0004Yo-MY : spamtrap_t transport 
output: Learned tokens from 1 message(s) (1 message(s) examined)
2016-08-09 10:13:51 1bX1EI-0004gH-Gp : spamtrap_t transport 
output: Learned tokens from 1 message(s) (1 message(s) examined)
2016-08-09 10:15:08 1bX1FV-0004is-Kq : spamtrap_t transport 
output: Learned tokens from 0 message(s) (0 message(s) examined)
2016-08-09 10:16:53 1bX1HD-0004mW-2V : spamtrap_t 
transport output: Learned tokens from 0 message(s) (0 message(s) examined)
2016-08-09 10:19:21 1bX1Jc-0004qB-68 : spamtrap_t transport 
output: Learned tokens from 1 message(s) (1 message(s) examined)
2016-08-09 10:21:26 1bX1Ld-0004tB-6h : spamtrap_t transport 
output: Learned tokens from 1 message(s) (1 message(s) examined)

но почему для части мессаг идет
Learned tokens from 0 message(s) (0 message(s) examined)
?

-- 
С уважением,
Alexander mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised

2017-01-17 Пенетрантность Max Kostikov

Сорри, ткнул мимо. Вот ссылка.
‎https://lists.exim.org/lurker/thread/20170115.225911.6492a13c.en.html

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
  Исходное сообщение  
От: George L. Yermulnik
Отправлено: вторник, 17 января 2017 г., 0:44
Кому: exim-users@mailground.net
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised

Hello!

On Tue, 17 Jan 2017 at 00:21:50 (+0200), Max Kostikov wrote:

> Похоже, это баг.
> См. тред на ???https://lists.exim.org/mailman/listinfo/exim-users

Который?

> Отправлено с моего смартфона BlackBerry 10 по сети TELE2
>   Исходное сообщение  
> От: George L. Yermulnik
> Отправлено: понедельник, 16 января 2017 г., 23:52
> Кому: exim-users@mailground.net
> Ответить: Exim MTA на русском
> Тема: Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised

> Hello!

> On Mon, 16 Jan 2017 at 22:47:03 (+0200), Vasiliy P. Melnik wrote:

> > никто не жаловался, все ходит.

> Это, кстати, не взаимосвязанные состояния =)

> > десяток серверов разных и доменов, юзеров наверное под 300

> Имхо, полезнее было бы что-то вроде: "сотня принятых писем с серверов
> гугл на десяток серверов разных и доменов, юзеров наверное под 300 - и
> ни одного сабжевого отлупа".

> > 16 января 2017 г., 22:42 пользователь Vladimir Sharun <
> > vladimir.sha...@ukr.net> написал:

> > > Всем привет,

> > > Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш
> > > exim. Учитывая, что он у нас не уникален, у вас вполне возможны комплейны
> > > юзеров на эту же тему.‎

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised

2017-01-16 Пенетрантность Max Kostikov

Похоже, это баг.
См. тред на ‎https://lists.exim.org/mailman/listinfo/exim-users

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
  Исходное сообщение  
От: George L. Yermulnik
Отправлено: понедельник, 16 января 2017 г., 23:52
Кому: exim-users@mailground.net
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised

Hello!

On Mon, 16 Jan 2017 at 22:47:03 (+0200), Vasiliy P. Melnik wrote:

> никто не жаловался, все ходит.

Это, кстати, не взаимосвязанные состояния =)

> десяток серверов разных и доменов, юзеров наверное под 300

Имхо, полезнее было бы что-то вроде: "сотня принятых писем с серверов
гугл на десяток серверов разных и доменов, юзеров наверное под 300 - и
ни одного сабжевого отлупа".

> 16 января 2017 г., 22:42 пользователь Vladimir Sharun <
> vladimir.sha...@ukr.net> написал:

> > Всем привет,

> > Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш
> > exim. Учитывая, что он у нас не уникален, у вас вполне возможны комплейны
> > юзеров на эту же тему.

> > ___
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users

> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Доставка почты на А-запись домена


У этого домена vpm.net.ua почта вообще отклоняется, поскольку
# host -t txt _dmarc.vpm.net.ua
_dmarc.vpm.net.ua descriptive text "v=DMARC1; p=reject;"

Т.е. проблему нужно решать на уровне Mailman я считаю.

Роман Николенко писал 2016-10-06 13:21:

Всем привет.

Народ, вы вроде почтовики
настраиваете, а на самом деле 50% писем
идут в спам и на гугле и на яндексе.

ПОЧЕМУ ЭТО СООБЩЕНИЕ ПОПАЛО В СПАМ? В
адресе отправителя указан домен vpm.net.ua
[1], но аутентифицировать его в домене
vpm.net.ua [1] не удалось.

И это далеко не первый случай.


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Доставка почты на А-запись домена


Думаю, из-за DMARC.

Роман Николенко писал 2016-10-06 14:06:

но у вас это не работает. ПОЧЕМУ ЭТО
СООБЩЕНИЕ ПОПАЛО В СПАМ? В адресе
отправителя указан домен kostikov.co [4], но
аутентифицировать его в домене kostikov.co
[4] не удалось


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Доставка почты на А-запись домена


Почитайте вот здесь:
https://wiki.list.org/DEV/DMARC
Там есть варианты.

Со своими списками рассылки на Mailman 2 при наличии SPF/DKIM/DMARC для 
домена я проблем с доставкой на публичные сервисы, судя по отчётам FBL и 
контрольным ящикам, не испытываю. Но, и это важно, у меня в них могут 
постить только пользователи из того же домена.
Mailman 3 я щупал и даже допиливал обвязку по нужде, но пока не 
развёртывал и опыта с ним нет.


Victor Cheburkin писал 2016-10-06 13:55:

Hi!


6 окт. 2016 г., в 14:45, Max Kostikov <m...@kostikov.co>
написал(а):
Вообще, в документации Mailman все эти
вопросы освещены, включая "что
делать?", и, в том числе, в случае
применения DMARC.


И что делать с spf? Поделитесь,
пожалуйста, если ответ не "не
использовать".
С dkim проще -- можно заголовки из письма
выкусить и все (хотя почему-то тут
этого не делается, наверное есть
какие-то причины)



--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Доставка почты на А-запись домена


Собственно, DMARC это надстройка над SPF и DKIM.

Victor Cheburkin писал 2016-10-06 14:36:

Hi!


6 окт. 2016 г., в 15:12, Max Kostikov <m...@kostikov.co> написал(а):

Почитайте вот здесь:
https://wiki.list.org/DEV/DMARC
Там есть варианты.


?
там про dmarc (собственно URL об этом напоминает), про spf я ничего не 
вижу.


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Relay на домен на Google и DMARC

2016-10-04 Пенетрантность Max Kostikov

Я ж ранее написал о своей ошибке. 
Как ‎и указал, что здесь будут указаны данные конверта отправителя.
Но повторение - мать ‎учения, тут я согласен.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2

  Исходное сообщение  
От: George L. Yermulnik
Отправлено: вторник, 4 октября 2016 г., 21:37
Кому: exim-users@mailground.net
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] Relay на домен на Google и DMARC

Hello!

On Tue, 04 Oct 2016 at 10:51:17 (+0200), Max Kostikov wrote:

> Пожалуй сказать можно одно совершенно точно - в ночное время суток 
> когнитивные способности заметно снижаются. Поправка - ко мне это не 
> относится. :-)

> root@beta:/home/xm # exim -Mvh 1brLAV-000Men-7j
> 1brLAV-000Men-7j-H
> mailnull 26 6

О! А здесь уже не "79-ое поле", а 26-ое и 6-ое =)

>

Re: [Exim-users] Relay на домен на Google и DMARC

2016-10-04 Пенетрантность Max Kostikov


Приветствую!

Пожалуй сказать можно одно совершенно точно - в ночное время суток 
когнитивные способности заметно снижаются. Поправка - ко мне это не 
относится. :-)


root@beta:/home/xm # exim -Mvh 1brLAV-000Men-7j
1brLAV-000Men-7j-H
mailnull 26 6

Re: [Exim-users] Доставка почты на А-запись домена


Ну, как бы, я тоже не в восторге.
Однако это, похоже, исчерпывающие возможности избежать деструктивные 
последствия использования DMARC средствами сервера рассылок.
Рассматривать глобальные варианты типа отказа от DMARC, равно как и 
локальные в виде пинания почтовых провайдеров, я бы не стал.


George L. Yermulnik писал 2016-10-06 14:37:

Почитайте вот здесь:
https://wiki.list.org/DEV/DMARC
Там есть варианты.


О, да... Варианты там как на подбор. Особенно мне понравился вариант с
заворачиванием оригинального письма в обёртку из message/rfc822 =)


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Relay на домен на Google и DMARC

2016-09-22 Пенетрантность Max Kostikov


Ну да, тоже вариант.

l...@lena.kiev.ua писал 2016-09-22 14:04:

как можно решить проблему без перевода пользователей Gmail
на Exim?


Сказать им настроить в web-интерфейсе Gmail забирать почту по POP3 с 
Exim.


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users


--
With best regards,
Max Kostikov

T: +7(952)7927000 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] Relay на домен на Google и DMARC

2016-09-22 Пенетрантность Max Kostikov


Добрый день!

Исторически так сложилось, что один из локальных доменов
раньше хостился на Gmail. До сих пор там остаётся часть
пользователей.
В настоящее время роутинг почты для этого домена идёт на Exim
где почта либо доставляется в локальный ящик, либо пересылается
через manual_route размещённом на Gmail.
С некоторых пор ряд отправителей, например Twitter, стал закручивать
гайки DMARC до уровня reject и, соответственно, Gmail их теперь
не принимает.
Вопрос - как можно решить проблему без перевода пользователей Gmail
на Exim?

--
With best regards,
Max Kostikov

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] проканает как критерий на spamreject?

2016-09-22 Пенетрантность Max Kostikov


Кстати, есть похожие по поведению товарищи из
украинских доменов типа bizneroa.co.ua и holihik.co.ua
из подсетей 85.25.151.0, 85.25.152.0, 217.172.177.0
Правда там NS ресолвятся. Но не все.
Или вот вообще копия:

# host -t NS lagorta.ru
lagorta.ru name server .



Alexander Titaev писал 2016-09-22 14:48:

Здравствуйте, .

# dig ns sirius-87.ru +short
.


--
With best regards,
Max Kostikov

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Relay на домен на Google и DMARC

Спасибо, я знаю что такое конверт. Однако такого заголовка в выдаче exim -Mvh 
не было (а я его специально искал прежде чем написать правило перезаписи).
Чуть попозже попробую это сделать ещё раз с тем, чтобы убедиться что я не 
просмотрел его наличие.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
  Исходное сообщение  
От: George L. Yermulnik
Отправлено: понедельник, 3 октября 2016 г., 15:06
Кому: exim-users@mailground.net
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] Relay на домен на Google и DMARC

Hello!

On Mon, 03 Oct 2016 at 14:59:33 (+0200), Max Kostikov wrote:

> Вот это интересный момент, с которым надо бы разобраться. 
> На момент нахождения в очереди доставки Envelope-From в письме не 
> отображается (не сформирован?), по-крайней мере для twitter.com Рискну 
> предположить не подглядывая в документацию, что он формируется после 
> прохождения транспорта.

Это адрес, который является аргументом для "MAIL FROM" в SMTP-сессии.
Он может быть пустым ("<>"), но не присутствовать не может.

> Или как?

https://en.wikipedia.org/wiki/Bounce_address

> Отправлено с моего смартфона BlackBerry 10 по сети TELE2

>   Исходное сообщение  
> От: George L. Yermulnik
> Отправлено: понедельник, 3 октября 2016 г., 14:50
> Кому: exim-users@mailground.net
> Ответить: Exim MTA на русском
> Тема: Re: [Exim-users] Relay на домен на Google и DMARC

> Hello!

> On Mon, 03 Oct 2016 at 13:52:49 (+0200), Max Kostikov wrote:

> > Насчёт Envelope-From согласен, но при предварительном анализе писем от 
> > Twitter (через exim -Mvh), которые томились в очереди до описанных мною 
> > изменений в конфигурации, он отсутствовал. Так что я обошёлся только 
> > перезаписью From.

> На самом деле envelope-from присутствует в любом письме. А вот "From:"
> может отсутствовать.

> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Relay на домен на Google и DMARC

Ну данный пример я взял не из очереди (там пока ничего не нарисовалось в 
адрес клиентов на Gmail), а иp входящей почты.

Вот, теперь понял в чём дело. Спасибо за разъяснения.
Envelope-From: будет присовокуплён к заголовкам уже принимающей 
стороной.
Однако, всё равно любопытно, что Envelope-From всё равно отсутствует в 
заголовках. Есть лишь его упоминание в результатах проверки SPF.


Oleksandr Trotsai писал 2016-10-03 17:28:

А вы показали не все
exim -Mvh показывает в том числе и внутреннюю экзимовскую
информацию

exim -Mvh 1br2lM-0003iT-As
1br2lM-0003iT-As-H
exim 79 79
<x...@xxx.xxx>
1475499272 0
-helo_name xxx
-host_address 212.26.xxx.xxx.1166
-host_auth cram_md5
-interface_address 212.26.128.10.25
-received_protocol esmtpa

Вот после exim 79 79 и идет smtp envelope sender
Эта информация передается не внутри письма, а на уровне smtp
протокола
Когда отправляется
MAIL FROM:

On Mon, Oct 03, 2016 at 05:06:08PM +0200, Max Kostikov wrote:
Max> А таки нет его.
Max> Пожалуйте взглянуть.
Max>
Max> Return-path:

Re: [Exim-users] Relay на домен на Google и DMARC


Так, всё, теперь точно понял.
Envelope-from это действительно не заголовок.
Ввёл себя в заблуждение слишком буквальным пониманием механизма 
перезаписи заголовков в Exim.
В любом случае, для пересылки на Gmail достаточно удалить DKIM и 
перезаписать From в заголовках.
Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные 
отправителя Twitter или мои локальные.


Max Kostikov писал 2016-10-03 17:38:

Ну данный пример я взял не из очереди (там пока ничего не нарисовалось
в адрес клиентов на Gmail), а иp входящей почты.
Вот, теперь понял в чём дело. Спасибо за разъяснения.
Envelope-From: будет присовокуплён к заголовкам уже принимающей 
стороной.

Однако, всё равно любопытно, что Envelope-From всё равно отсутствует в
заголовках. Есть лишь его упоминание в результатах проверки SPF.

Oleksandr Trotsai писал 2016-10-03 17:28:

А вы показали не все
exim -Mvh показывает в том числе и внутреннюю экзимовскую
информацию

exim -Mvh 1br2lM-0003iT-As
1br2lM-0003iT-As-H
exim 79 79
<x...@xxx.xxx>
1475499272 0
-helo_name xxx
-host_address 212.26.xxx.xxx.1166
-host_auth cram_md5
-interface_address 212.26.128.10.25
-received_protocol esmtpa

Вот после exim 79 79 и идет smtp envelope sender
Эта информация передается не внутри письма, а на уровне smtp
протокола
Когда отправляется
MAIL FROM:




--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Relay на домен на Google и DMARC


Пожалуй что да.
Полагаю, что отправителя. :-)

George L. Yermulnik писал 2016-10-03 23:39:

Итого: вопрос "Любопытно, что Exim будет отдавать в 79-м поле при
пересылке - данные отправителя Twitter или мои локальные" считать
исчерпанным?


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Relay на домен на Google и DMARC


Вот это (из поста Олександра Тростая):

# exim -Mvh 1br2lM-0003iT-As
1br2lM-0003iT-As-H
exim 79 79
<x...@xxx.xxx>
1475499272 0
-helo_name xxx
-host_address 212.26.xxx.xxx.1166
-host_auth cram_md5
-interface_address 212.26.128.10.25
-received_protocol esmtpa

George L. Yermulnik писал 2016-10-03 22:02:

Hello!

On Mon, 03 Oct 2016 at 18:55:26 (+0200), Max Kostikov wrote:


Я, отчего-то, полагал что должен быть специальный заголовок с -From по
аналогии с Envelope-To. Вот уж не знаю отчего :-)


Ну-у, он есть. 'From' без двоеточия. Но в SMTP-сессии он не 
присутствует.


"79-ое поле" в приведённом примере выдачи exim -Mvh содержат данные 
SMTP

сессии с отправителем из MAIL FROM и т.п.


Что-то я совсем запутался =) Можете показать на примере, что имеете в 
виду?



George L. Yermulnik писал 2016-10-03 18:47:
>> Так, всё, теперь точно понял.
>> Envelope-from это действительно не заголовок.



> А утверждали, что знаете, что это такое =)



>> Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные
>> отправителя Twitter или мои локальные.



> Что такое "79-ое поле"? %-\
> Наверное, имеется в виду вторая строка spool-файла... Это служебная
> информация и никуда дальше exim передавать uid/gid юзера не будет.


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Relay на домен на Google и DMARC


Лена, спасибо за идею и приёмчик с route_list.
Пока, как ни странно, Gmail отшивает только Twitter. А, с, допустим, 
PayPal, где тоже reject, всё пролетает на ура.

Трудно сказать, что за алгоритм на той стороне работает.
Насчёт Envelope-From согласен, но при предварительном анализе писем от 
Twitter (через exim -Mvh), которые томились в очереди до описанных мною 
изменений в конфигурации, он отсутствовал. Так что я обошёлся только 
перезаписью From.



l...@lena.kiev.ua писал 2016-10-03 13:39:
  route_list= * 
aspmx.l.google.com:alt1.aspmx.l.google.com:alt2.aspmx.l.google.com:aspmx2.googlemail.com:aspmx2.googlemail.com


 route_list = * gmail.com/mx


begin transports
...
smart_smtp:
  headers_rewrite   = *@twitter.com noreply@my.domain f


Наверно, здесь можно определять новые дурные домены
примерно так:

 headers_rewrite = *@* ${if match{${lookup
dnsdb{txt=_dmarc.$2}}}{\N(?i);\s*p=reject\N}{noreply@my.domain}{$1@$2}}
f

Еще может быть имеет смысл в конце написать не f, а fF
(переписывать не только строку заголовка "From:",
но еще и envelope-from.

Это теоретически, я никогда не пользовалась rewrite.


--
With best regards,
Max Kostikov

T: +7(952)7927000 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Relay на домен на Google и DMARC

Вот это интересный момент, с которым надо бы разобраться. 
На момент нахождения в очереди доставки Envelope-From в письме не отображается 
(не сформирован?), по-крайней мере для twitter.com Рискну предположить не 
подглядывая в документацию, что он формируется после прохождения транспорта.
Или как?

Отправлено с моего смартфона BlackBerry 10 по сети TELE2

  Исходное сообщение  
От: George L. Yermulnik
Отправлено: понедельник, 3 октября 2016 г., 14:50
Кому: exim-users@mailground.net
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] Relay на домен на Google и DMARC

Hello!

On Mon, 03 Oct 2016 at 13:52:49 (+0200), Max Kostikov wrote:

> Насчёт Envelope-From согласен, но при предварительном анализе писем от 
> Twitter (через exim -Mvh), которые томились в очереди до описанных мною 
> изменений в конфигурации, он отсутствовал. Так что я обошёлся только 
> перезаписью From.

На самом деле envelope-from присутствует в любом письме. А вот "From:"
может отсутствовать.

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу


И ещё один нашёлся - 78.153.151.208.
То есть можно как-то так.

  deny   condition  = ${if match{$bh_Received:}{\N\(unknown 
\[(81\.177\.26\.121|78\.153\.151\.208)\]\)\N}}

 message= Spammers network detected


Max Kostikov писал 2016-11-24 22:31:

Там всё ещё прекраснее.
Отправитель там изначальный с одного хоста идёт - 81.177.26.121
Сразу все домены, надо сказать грамотно с точки зрения почтовой
системы настроенные, будут видны как на ладони.
То есть задача решается проверкой на наличие в recieved этого IP.

Alexander Titaev писал 2016-11-23 13:50:

Received: from cooperhant.ru (unknown [81.177.26.121])
 by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0;

а  то!  Это  спамеры,  доменов  штук  20. Но регулярно ротэйтят, а вот


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу


Спасибо, это, вроятно, имеет смысл.

George L. Yermulnik писал 2016-11-24 23:44:

Просто мысли в слух: ещё работая в ISP, привык в сообщениях smtp-сессии
давать пространственные ответы, без намёков на истинную причину отлупа.
А вот в сам лог (log_message) писать что-то конкретное, чтобы сразу 
было

понятно, какой acl и по какой причине сработал.


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу

Да-да. Эта милая компания.
У меня с двух мною упомянутых IP за неделю получено ~60% всего спама.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
  Исходное сообщение  
От: Alexander Titaev
Отправлено: пятница, 25 ноября 2016 г., 7:53
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] торможу

Здравствуйте, Max.

Вы писали 25 ноября 2016 г., 4:31:18:

> Там всё ещё прекраснее.
> Отправитель там изначальный с одного хоста идёт - 81.177.26.121
> Сразу все домены, надо сказать грамотно с точки зрения почтовой системы
> настроенные, будут видны как на ладони.
> То есть задача решается проверкой на наличие в recieved этого IP.

1) этот Receivied фэйковый
2) и ip отнюдь не один
root@irgiredmet:/var/mail/spamtrap # grep -h -B1 -E '\(Postfix\) with ESMTPA id 
[0-9A-Z]+\;' * | grep unknown | sort -u
Received: from airmaxe.eu (unknown [46.38.48.34])
Received: from airmaxe.eu (unknown [78.153.151.208])
Received: from airmaxe.eu (unknown [81.177.26.121])
Received: from airmaxe.eu (unknown [93.170.104.43])
Received: from airpotes.ru (unknown [194.1.236.153])
Received: from airpotes.ru (unknown [46.38.48.34])
Received: from airpotes.ru (unknown [78.153.151.208])
Received: from airpotes.ru (unknown [81.171.2.239])
Received: from airpotes.ru (unknown [81.177.26.121])
Received: from airpotes.ru (unknown [93.170.104.43])
Received: from bilabonges.eu (unknown [81.177.26.121])
Received: from bilabonges.eu (unknown [91.107.105.54])
Received: from bilabonges.eu (unknown [93.170.104.43])
Received: from bizneroa.co.ua (unknown [194.1.236.153])
Received: from bookigemse.ru (unknown [185.159.131.237])
Received: from bookigemse.ru (unknown [194.1.236.153])
Received: from bookigemse.ru (unknown [194.67.201.161])
Received: from bookigemse.ru (unknown [81.177.26.121])
Received: from bookigemse.ru (unknown [91.107.105.54])
Received: from bookigemse.ru (unknown [93.170.104.43])
Received: from coolmasters.eu (unknown [46.38.48.34])
Received: from coolmasters.eu (unknown [78.153.151.208])
Received: from coolmasters.eu (unknown [81.177.26.121])
Received: from coolmasters.eu (unknown [87.248.247.117])
Received: from coolmasters.eu (unknown [93.170.104.43])
Received: from cooperhant.ru (unknown [194.1.236.153])
Received: from cooperhant.ru (unknown [78.153.151.208])
Received: from cooperhant.ru (unknown [81.177.26.121])
Received: from cooperhant.ru (unknown [93.170.104.43])
Received: from daikinia.eu (unknown [194.1.236.153])
Received: from daikinia.eu (unknown [81.177.26.121])
Received: from daikinia.eu (unknown [91.107.105.54])
Received: from daikinia.eu (unknown [93.170.104.43])
Received: from embarione.ru (unknown [194.1.236.153])
Received: from embarione.ru (unknown [46.38.48.34])
Received: from embarione.ru (unknown [78.153.151.208])
Received: from embarione.ru (unknown [81.177.26.121])
Received: from embarione.ru (unknown [91.107.105.54])
Received: from embarione.ru (unknown [93.170.104.43])
Received: from excluzivem.eu (unknown [185.159.131.237])
Received: from excluzivem.eu (unknown [194.67.201.161])
Received: from excluzivem.eu (unknown [78.153.151.208])
Received: from excluzivem.eu (unknown [81.177.26.121])
Received: from excluzivem.eu (unknown [93.170.104.43])
Received: from fendirtoon.co.ua (unknown [194.1.236.153])
Received: from filamest.eu (unknown [194.1.236.153])
Received: from filamest.eu (unknown [194.87.238.27])
Received: from filamest.eu (unknown [46.38.48.34])
Received: from filamest.eu (unknown [78.153.151.208])
Received: from filamest.eu (unknown [81.177.26.121])
Received: from filamest.eu (unknown [91.107.105.54])
Received: from filamest.eu (unknown [93.170.104.43])
Received: from golemint.eu (unknown [78.153.151.208])
Received: from golemint.eu (unknown [81.171.2.239])
Received: from golemint.eu (unknown [81.177.26.121])
Received: from golemint.eu (unknown [93.170.104.43])
Received: from gomelins.co.ua (unknown [194.1.236.153])
Received: from hebraica.eu (unknown [185.118.65.242])
Received: from hebraica.eu (unknown [46.38.48.34])
Received: from hebraica.eu (unknown [81.177.26.121])
Received: from hebraica.eu (unknown [93.170.104.43])
Received: from hooperise.eu (unknown [194.1.236.153])
Received: from hooperise.eu (unknown [46.38.48.34])
Received: from hooperise.eu (unknown [81.177.26.121])
Received: from hooperise.eu (unknown [93.170.104.43])
Received: from informazion.eu (unknown [185.159.131.237])
Received: from informazion.eu (unknown [194.67.201.161])
Received: from informazion.eu (unknown [46.38.48.34])
Received: from informazion.eu (unknown [81.177.26.121])
Received: from informazion.eu (unknown [91.107.105.54])
Received: from informazion.eu (unknown [93.170.104.43])
Received: from informeste.ru (unknown [194.67.201.161])
Received: from informeste.ru (unknown [46.38.48.34])
Received: from informeste.ru (unknown [81.177.26.121])
Received: from informeste.ru (unknown [93.170.104.43])
Received: from intermagic.eu (unknown [185.159.131.237])
Received: from intermagic.eu

Re: [Exim-users] торможу


Ой, ошибся в \N. Вот так.

  deny   condition  = ${if match{$bh_Received:}{from 
$sender_helo_name \N\(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}}

 message= Spammers network detected

Alexander Titaev писал 2016-11-25 09:36:

Здравствуйте, Max.

Вы писали 25 ноября 2016 г., 15:32:31:


Тогда можно как-то так.



   deny   condition  = ${if match{$bh_Received:}{\Nfrom
$sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}}
  message= Spammers network detected



Главное, чтобы "хорошие" при этом не рубились.


у меня так

warn
condition = ${if
match{$sender_helo_name}{(?i)\N^[-0-9-a-z]+\.(co\.ua|eu|ru)$\N}
{yes}{no}}
condition = ${if
eq{$sender_helo_name}{${lc:$sender_address_domain}} {yes}{no}}
condition = ${if match{$rh_Received:}{from
$sender_helo_name.*unknow.*\n.*by $sender_helo_name.*Postfix.*with
ESMTPA id.*;} {yes}{no}}
add_header = X-SPAM-Like: from_by_unknown
set acl_m_spam_msg = yes


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу

Надо ещё понаблюдать, но как я заметил у них пока from первого Recieved 
однозначно совпадает с HELO сервера при коннекте.
Остальные письма из моей ловушки с аналогичным заголовком Postfix 
(нашлось несколько) такой особенностью не отличаются.

Поэтому пока попробую ограничиться своей однострочной конструкциейю

--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу


Тогда можно как-то так.

  deny   condition  = ${if match{$bh_Received:}{\Nfrom 
$sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}}

 message= Spammers network detected

Главное, чтобы "хорошие" при этом не рубились.


Alexander Titaev писал 2016-11-25 07:50:


Там всё ещё прекраснее.
Отправитель там изначальный с одного хоста идёт - 81.177.26.121
Сразу все домены, надо сказать грамотно с точки зрения почтовой 
системы

настроенные, будут видны как на ладони.
То есть задача решается проверкой на наличие в recieved этого IP.


1) этот Receivied фэйковый
2) и ip отнюдь не один
root@irgiredmet:/var/mail/spamtrap # grep -h -B1 -E '\(Postfix\) with



--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] demime *

2017-01-05 Пенетрантность Max Kostikov

Тогда, на всякий случай, учтите, что system filter запускается один раз 
на сообщение до выполнения роутеров.
Поэтому если требуется обработка получателей, то можно вызывать фильтр 
через роутер redirect.


Mikhail Golub писал 2017-01-05 15:16:

Почему я system_filter раньше не использовал? :)
Делает то же, что я пытался сделать через shadow_transport, только
гораздо проще.


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tls_require_ciphers

2016-12-21 Пенетрантность Max Kostikov


У меня сейчас так. Всё со всеми ок.

tls_advertise_hosts = *
tls_require_ciphers = 
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

tls_dhparam = /etc/ssl/dhparams.pem

Mikhail Golub писал 2016-12-21 14:26:

Всем доброго дня.

Прошу подсказать, как правильно указать данный параметр?

Прописаны:
tls_certificate ...
tls_privatekey ...
tls_advertise_hosts = *
tls_dhparam ...
openssl_options = +dont_insert_empty_fragments +no_sslv2 +no_sslv3

При указании
tls_require_ciphers = TLSv1+HIGH : !SSLv2 : RC4+MEDIUM : !aNULL :
!eNULL : !3DES : !MD5 : !AES : !CAMELLIA : !PSK : !KRB5 : @STRENGTH
все тесты проходит на https://sslanalyzer.comodoca.com/

Но письма с gmail.com, например, не проходят:
2016-12-21 14:15:30 TLS error on connection from
mail-io0-f179.google.com [209.85.223.179] (SSL_accept):
error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher

FreeBSD 11.0-RELEASE-p2
OpenSSL 1.0.2j-freebsd


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] mime_decoded_filename

2016-12-21 Пенетрантность Max Kostikov


А зачем отдельным?
Он же при первом decode = default всё делает. Дальше можно пользоваться 
плодами.


George L. Yermulnik писал 2016-12-21 16:25:

Или decode отдельным acl'ем (через warn) и match имени аттача по
$mime_decoded_filename


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Черный список email адресов в Reply-To и телах писем

2017-06-28 Пенетрантность Max Kostikov

Всеволод, скажите, а есть где-то информация об этом сервисе и политике 
его использования помимо Rspamd?


Vsevolod Stakhov писал 2017-06-28 20:04:

RAMBLER_EMAILBL - это аналогичный сервис от Рамблера


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Черный список email адресов в Reply-To и телах писем

2017-06-28 Пенетрантность Max Kostikov


Спасибо, я понял.
Подключу пока модуль к Spamassassin для опытов.

l...@lena.kiev.ua писал 2017-06-28 19:52:

Я правильно понял, что это вариация DCC/Razor/Pyzor но с трансляцией
через DNS?


В черном списке EBL содержатся хэши только email адресов,
встречающихся в Reply-To и текстах спама.
Email адресов, на которые спамеры призывают отвечать.


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Черный список email адресов в Reply-To и телах писем

2017-06-28 Пенетрантность Max Kostikov


Приветствую!

Я правильно понял, что это вариация DCC/Razor/Pyzor но с трансляцией 
через DNS?


l...@lena.kiev.ua писал 2017-06-28 17:26:

Описание черного списка EBL: http://msbl.org/ebl-purpose.htm
Я его тестировала с октября 2016, сегодня его объявили в публичное 
тестирование:

https://spammers.dontlike.us/mailman/private/list/2017-June/010493.html


The Email Blocklist has entered Beta 2, and is now open for testing by
the public. If you have not tried the list out, please do so. We would
love to receive your feedback, and think you will like seeing less 419
Advance Fee Fraud and some other types of spam in your inboxes.

You can find information, instructions, and tools on the website:
http://msbl.org/ebl-implementation.html



--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] rspamd and exim 4.89 on freebsd

2017-05-11 Пенетрантность Max Kostikov

Неужели патч с реализацией всего этого не принимают для включения как опции?

Отправлено с моего смартфона BlackBerry 10 по сети TELE2 .
  Исходное сообщение  
От: Vsevolod Stakhov
Отправлено: четверг, 11 мая 2017 г., 12:26
Кому: exim-users@mailground.net
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] rspamd and exim 4.89 on freebsd

On 11/05/17 11:18, Alexandr Krivulya wrote:
> 11.05.2017 12:55, Yuriy B. Borysov пишет:
>> Здравствуйте!
>>
>> Подскажите, текущий (4.89) exim во фрёвых портах всё ещё требует патча
>> для использование совместно с rspamd?
>>
>> Спасибо!
>>
> Добрый день!
> 
> Нет, поддержка из коробки

Ну, поддержка там весьма условная - используется старый протокол, а,
значит, ни DKIM подписей, ни толкового грейлистинга, ни MTA message и ни
управления через rmilter_headers. Как ни странно, это есть во всех MTA,
даже в CGP, а вот в Exim нет, и никому особо нет до этого дела. Я с
авторами Exim'а общаться устал - они не очень конструктивны.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Temporary server error. Please try again later. PRX5

2017-05-30 Пенетрантность Max Kostikov


Приветствую!

Гугл говорит что это популярная ошибка на стороне Exchange.

Mikhail Golub писал 2017-05-30 12:19:

Всем привет.

Вопрос больше не по Exim, а по тому, есть ли у вас в логах Exim такая
ошибка (PRX5).
Скорее всего, проблема в MS Exchange на стороне получателя ...

Ошибки такие:
SMTP error from remote mail server after end of data: 451 4.7.0
Temporary server error. Please try again later. PRX5

SMTP error from remote mail server after pipelined end of data: 451
4.7.0 Temporary server error. Please try again later. PRX5 NextHop:
pod51031ehf.outlook.com
[AM5EUR03FT004.eop-EUR03.prod.protection.outlook.com]


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] что использовать (базы dnsbl и т.п.)

2017-10-05 Пенетрантность Max Kostikov


Вот тут примерно можно прикинуть что использовать
https://www.intra2net.com/en/support/antispam/index.php_sort=accuracy_order=desc.html

Mstyslav Dubchak писал 2017-10-05 18:59:

имею к коллегам чисто консультационный вопрос - кто какие базы
использует (spamcop, abuseat, т.д.)?
собираюсь прикрутить к exim, что-то активизировались рассылатели 
мусора.


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co


signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Хостинг для электронной почты в Европе

2017-11-30 Пенетрантность Max Kostikov

Спасибо за мнение.

Alexander Titaev писал 2017-11-30 19:19:

а почему не mailchimp/sendgrid ?

Сервисы рассылки сейчас используются но не устраивают потому, что они не
отдают тот уровень обратной связи, который требуется.
Имеется очень большая (пару десятков миллионов живых подписчиков) база
которые ранжированы по сотням критериев и при помощи хитрых методов big
data mining по ним делаются выборки и рассылки. Важно знать по каждому
из адресов как была (не)доставлена корреспонденция, открыл ли, не
положил ли он её в спам (отписался, заблокировал фильтрами) и оперативно
внести изменения в общую базу.

ну и если это не 100% не спам, то softlayer/100tb/leasweb и прочие
серъезные хостеры

Не спам. Ну практически :-)

так тут зависит сколько за раз будет в очередь падать, если
равномерно, то это примерно 2 мессаги в секунду
что вывезет думаю любая тачана где стоит от 8Г.

Планируется либо RAM диск под очередь, либо SSD подо всё. Пик - пара
сотен тысяч за раз. В среднем 4 млн. в месяц на сегодня. Но думаю за
счёт лучшей обратной связи объём снизится. Вместе с издержками.

--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Хостинг для электронной почты в Европе

2017-11-30 Пенетрантность Max Kostikov


Денис, спасибо. Очень интересно.
Должно быть на вас поток жалоб приличный.

den.zinevich писал 2017-11-30 18:10:

Я решаю. У меня куча серверов по всему
миру, и постоянные проблемы с
блокировкой адресов (VPN оператор).


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co


signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] Хостинг для электронной почты в Европе

2017-11-30 Пенетрантность Max Kostikov

Друзья, помогите с выбором хостинга для выделенного сервера (пары) в 
Европе или США.
Задача - коммерческие легальные рассылки с объёмом примерно в 4 млн. в 
месяц.
Вопрос встал потому, что есть информация (чужой опыт) о проблемах с 
подобного рода работой у ряда хостеров, к примеру, Hetzner (частичный 
бан IP после других клиентов).
Интересует как личный опыт тех, кто решает примерно те же задачи, так и 
мнение со стороны провайдеров и администраторов публичных почтовых 
сервисов, которые, как я заметил, тоже читают эту рассылку.

Также буду признателен за рекомендации по железу.

--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co


signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Хостинг для электронной почты в Европе

2017-12-01 Пенетрантность Max Kostikov


Приветствую!

Задумался о том, как можно проверить на ловушки.
Сходу не соображу.

Vladimir Sharun писал 2017-11-30 18:51:

проверки качества рассылки: которая
проверяет на ловушки


--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co


signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Exim 4.90: invalid "condition" value

2017-12-29 Пенетрантность Max Kostikov


Приветствую!

Похоже, вообще версия сырая.
У меня, к примеру, Exim падает на сканировании контента в ряде случаев 
(см. в основном списке рассылки по Exim).


Mikhail Golub писал 2017-12-28 15:19:

Еще один, думаю баг в новой версии 4.90, так как посмотрел логи до
обновления - таких записей нет.



--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co


signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"


Max Kostikov писал 2018-10-04 18:28:

Если у вас логин это только локальная часть, то напишите что-то вроде

return-path = return_path   = $return_p...@example.com


Сорри, рука дрогнула.
Правильно

return_path   = $return_p...@example.com


--
With best regards,
Max Kostikov

T: +7(952)7927000 | W: https://kostikov.co | BBM: 24CA5DF8


signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"


Victor Sudakov писал 2018-10-04 18:46:
 > Так я не хочу ничего переписывать, я хочу сохранить то, что MUA пишет

в "MAIL FROM:". Т.е. если аутентификация прошла, пусть пишет что
хочет, верим.


Ну так вот у вас там и пишется, похоже, только локальная часть. По RFC 
так можно.

Сессию трассерните.

--
With best regards,
Max Kostikov

W: https://kostikov.co | BBM: 24CA5DF8


signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"


Ну, в общем то, это нормальное поведение.
Можете переписать envelope-to прямо в транспорте через опцию 
return-path.

Если у вас логин это только локальная часть, то напишите что-то вроде

return-path = return_path   = $return_p...@example.com

Но лучше логику вашей конфигурации осмыслить через чтение документации.

Alexander Titaev писал 2018-10-04 10:36:

Ну есть пользователь vas на хосте admin.sibptus.ru, аутентифицируется
в SMTP через saslauthd.


да все так, только exim в контексте данных настроек считает что это и
есть валидный envelope from


--
With best regards,
Max Kostikov

T: +7(952)7927000 | W: https://kostikov.co | BBM: 24CA5DF8


signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"