И "чтобы два раза не вставать" подскажите разницу в обработке этих двух
строк?
tls_try_verify_hosts = :
tls_try_verify_hosts =
Т.е. во второй строке пустой аргумент.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailgroun
как-то работать надеюсь будет.
"hosts_nopass_tls = *" в транспорте не поможет в данном случае?
Если после внесенных мною уже изменений ошибки будут - попробую эту опцию.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailgroun
17.02.2017 14:42, Mikhail Golub пишет:
16.02.2017 14:04, Mikhail Golub пишет:
16.02.2017 13:56, l...@lena.kiev.ua пишет:
Мне кажется, что этот лог имеет смысл отправить в англоязычную
exim-users
https://lists.exim.org/mailman/listinfo/exim-users
Пока перешел к третьему варианту
5 AUTH_RADIUS AUTH_PLAINTEXT INTERNATIONAL DSN
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
1]: failed to read
pipe from transport process 15161 for transport smtp: required size=2074
> remaining size=152 and unfinished=false
...
Вижу, что никто с таким не сталкивался.
Но если найдется решение - может потом будет полезно кому-то.
--
Mikhail Golub
_
20.02.2017 21:59, Igor Grabin пишет:
On Mon, Feb 20, 2017 at 08:55:57PM +0200, Mikhail Golub wrote:
Google первую же ссылку выдает на
https://lists.exim.org/lurker/message/20140928.141710.fc9eacc5.el.html
Тема "Fix transport-results pipe for multiple recipients combined
with certs"
21.02.2017 2:26, Victor Ustugov пишет:
Mikhail Golub wrote:
упростить до предела - отломать tls
Для начала tls_require_ciphers
Убрал вообще (и клиент и сервер).
Теперь класс упал с "А" на "В-" на https://www.htbridge.com/ssl/
а у кого-то получилось для exim по
21.02.2017 9:16, Mikhail Golub пишет:
20.02.2017 21:59, Igor Grabin пишет:
On Mon, Feb 20, 2017 at 08:55:57PM +0200, Mikhail Golub wrote:
Google первую же ссылку выдает на
https://lists.exim.org/lurker/message/20140928.141710.fc9eacc5.el.html
Тема "Fix transport-results pipe for mul
получателей письма.
А надо один раз отправить в pipe - это как раз system filter.
16.02.2017 10:50, Mikhail Golub пишет:
Всем привет.
Прошу помощи зала ...
Есть Exim 4.88 #2 (FreeBSD 11.0)
В конфиге подключен system filter:
system_filter = /usr/local/etc/exim/system.filter
system_filter_user = mailnull
.
А вот в транспортах небыло "hosts_try_chunking". Добавил.
Остановлюсь пока на этом варианте.
1 и 3 не буду применять, если ошибка повторяться не будет.
Спасибо за помощь.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
h
. Вчера обновил Exim до вчерашнего обновления из порта FreeBSD.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
.
А причина такой ошибки в чем может быть?
Пару месяцев, наверное, system filter использовался и проблем не вызывал.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
16.02.2017 13:11, Mikhail Golub пишет:
16.02.2017 12:54, l...@lena.kiev.ua пишет:
Поскольку я не знаю, как повторить сбой (который был только сегодня и
только два раза и практически подряд), то ограничусь вторым вариантом.
"chunking_advertise_hosts" - прописано (рассылку читаю, да и
16.02.2017 13:56, l...@lena.kiev.ua пишет:
Мне кажется, что этот лог имеет смысл отправить в англоязычную exim-users
https://lists.exim.org/mailman/listinfo/exim-users
Пока перешел к третьему варианту - "Скомпилировать 4.89_RC*"
--
Mik
16.02.2017 14:04, Mikhail Golub пишет:
16.02.2017 13:56, l...@lena.kiev.ua пишет:
Мне кажется, что этот лог имеет смысл отправить в англоязычную exim-users
https://lists.exim.org/mailman/listinfo/exim-users
Пока перешел к третьему варианту - "Скомпилировать 4.89_RC*"
Не помогло
07.11.2016 13:59, George L. Yermulnik пишет:
Hello!
On Mon, 07 Nov 2016 at 13:37:40 (+0200), Mikhail Golub wrote:
При срабатывании роутера в лог пишется его имя: 'R=имя_роутера' - для
анализа частоты срабатывания этого должно быть достаточно.
[...]
virtual_postmaster:
driver = redirect
07.11.2016 13:11, George L. Yermulnik пишет:
Hello!
On Mon, 07 Nov 2016 at 12:18:13 (+0200), Mikhail Golub wrote:
Подскажите, плиз, как писать что-то в лог при срабатывании роутера
redirect? (для анализа частоты срабатывания).
Здесь не нашел похожего -
http://www.exim.org/exim-html-current
+queue_time \
+address_rewrite \
+deliver_time \
+acl_warn_skipped \
+smtp_incomplete_transaction \
-host_lookup_failed \
-queue_run \
-arguments \
-tls_peerdn \
-tls_cipher \
-tls_certificate_verified \
-retry_defer
14.11.2016 14:10, Mikhail Golub пишет:
Отвечу сам.
Мне оно не надо.
Отключил на отправляющей стороне опцию при сборке "INTERNATIONAL" и
теперь и опция в конфиге не нужна.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailgroun
ь бы следующее.
Если первый или второй коннект с IP 10.0.1.24 - просто drop.
При третьем коннекте drop и выполнить команду "${run{SHELL -c "***"}}".
acl_smtp_connect:
drop condition = ${if eq{$sender_host_address}{10.0.1.24}}
ratelimit = 2 / 1h / strict
continue = ${
${if eq{$sender_host_address}{10.0.1.24}}
accept
Спасибо.
Компактнее не получилось.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ама начинает проходить, то валят таким спамом,
пока не зафильтруешь. Через пару недель проверяю - все, эти правила или
вообще по нолям, или близко к этому.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ing_at_acl_time.html
"The file is created when the first content scanning facility is called."
Но почему поведение не однозначное?
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
28.11.2016 10:39, Mikhail Golub пишет:
Но почему поведение не однозначное?
Exim version 4.87 #0 (FreeBSD 11.0) built 24-Nov-2016 11:54:46
Copyright (c) University of Cambridge, 1995 - 2016
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007
- 2016
Probably Berkeley DB
condition = ${if match...}
continue = ${run{SHELL -c "***"}}
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
определенное действие.
Спасибо.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
щий уже механизм - встроенный Perl.
P.S. Можно через shadow_transport ... Но здесь пока не разобрался как
передать в pipe адрес отправителя, получателей, тему и затем само
сообщение целиком.
Да и в логе лишний "след" в виде ST=shadow_transport ...
--
Mikhail Golub
__
05.01.2017 13:23, Mikhail Golub пишет:
05.01.2017 12:50, l...@lena.kiev.ua пишет:
From: Mikhail Golub
Похоже, что придется с этим изготовляться.
"Изгаляться" ... проверка орфографии ...
Спасибо за помощь.
Здесь без сарказма :)
Реально спасибо за подсказки вариантов решения.
05.01.2017 13:23, Mikhail Golub пишет:
05.01.2017 12:50, l...@lena.kiev.ua пишет:
From: Mikhail Golub
Если надо, то проще в роутере unseen и еще один роутер
направляет копию письма на транспорт с pipe на скрипт.
Похоже, что придется с этим изготовляться.
"изготовляться" - потому чт
05.01.2017 12:50, l...@lena.kiev.ua пишет:
From: Mikhail Golub
В acl_smtp_data первой же строчкой идет:
warn control = no_mbox_unspool
Это команда не удалять файл после того, как письмо принято.
Оно вам надо?
Я знаю зачем этот параметр.
Я специально его установил, чтобы на тестовом Exim
then
...
unseen pipe ...
...
endif
Пример сохраненного письма из этого же треда запихнул во
вложение, но вроде как там все что надо есть
Почему я system_filter раньше не использовал? :)
Делает то же, что я пытался сделать через shadow_transport, только
гораздо проще.
Спасибо.
--
Mikhail
retaining the exim spool format.
The spool files can then be processed by external processes and then
requeued into exim spool directories for final delivery.
Да, пожалуй надо почитать про queuefile.
Спасибо.
--
Mikhail Golub
___
Exim-users mailing
раскодированным,
сканировать можно с помощью mime_regex
Заголовок в $message_headers_raw
А целиком, как было в
'/var/spool/exim/scan/'.$message_id.'/'.$message_id.'.eml', уже нигде
нет, как я понимаю? :(
Спасибо за помощь.
--
Mikhail Golub
):
error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
FreeBSD 11.0-RELEASE-p2
OpenSSL 1.0.2j-freebsd
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
" имя файла в содержимом архива.
А в первом - нет.
Если кто-то хочет проверить свои настройки - вот файл.
https://cloud.mail.ru/public/3iyG/jSZGwr3tD
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailma
.Новый.scr
--- -
215412 1 files
В Exim что-то не донастроено?
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@m
21.12.2016 16:24, Mikhail Golub пишет:
Мне же надо получить листинг архива из
/var/spool/exim/scan/1cJhhK-000DmE-A2/1cJhhK-000DmE-A2-2
Дело, все же, в 7z, получается.
Файлы идентичные по содержимому.
215412 21 дек. 15:51 1cJhIo-000D1o-SQ-2
215412 21 дек. 15:12 Новый.scr.uue
Но 7z во
~
--- -
215412 1 files
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
21.12.2016 17:42, l...@lena.kiev.ua пишет:
From: Mikhail Golub
# 7z l Новый.scr.uue
Path = Новый.scr.uue
Type = bzip2
Date TimeAttr Size Compressed Name
m'а. Тут практически наверняка проблема в скрипте, который вы
зовете из system filter.
Это баг Exim.
Уже писал в англоязычную рассылку.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Доброго времени суток.
Использует ли кто SRS с Exim?
Если да, то не встречались с таким глюком?
Имеется Exim 4.89 с "Experimental_SRS".
В конфиге Exim два роутера:
exch_router_contact:
driver = redirect
domains = +virtual_domains
srs = forward
data =
дключение ADSL. В итоге письмо большого
размера не проходит.
Но вопрос в другом - по esmtp передачи письма большего размера быть же
не должно уже?
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
отвечаете в последнее время
только вы.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
SMTP error from remote mail server after pipelined end of data: 451
4.7.0 Temporary server error. Please try again later. PRX5 NextHop:
pod51031ehf.outlook.com
[AM5EUR03FT004.eop-EUR03.prod.protection.outlook.com]
--
Mikhail Golub
___
Exim-users
Всем привет.
Есть ли возможность включить логирование протокола, используемого при
отправке? (smtp, esmtp, esmtps)
Использовался ли chunking? TLS?
В доке по транспорту посмотрел - не нашел.
P.S. В общем, как при приеме входящего сообщения - "P=esmtps K S=35098"
(хотя бы эти параметры)
Свой вопрос полгода назад я помню.
Но тогда обсуждение ушло в сторону ...
Блокировка исполняемых виндовых файлов и т.п. есть.
Но в последнее время повадились слать вирусы в PDF, DOC(x).
06.11.2017 15:41, Mikhail Golub пишет:
Доброго времени суток.
Посоветуйте, пожалуйста, нормальный
Доброго времени суток.
Посоветуйте, пожалуйста, нормальный антивирус (платный, бесплатный),
работающий, желательно, на FreeBSD.
Для фильтрации почты на Exim, разумеется :)
DrWeb, Kaspersky не предлагать.
В Украине "табу" на них.
ClamAV уж очень слабый и мало эффективный.
05.01.2018 1:19, Alexander Sheiko пишет:
Привет всем.
Обнаружился сабж, с которым ранее не сталкивался:
...
2018-01-04 11:28:20 H=(163.53.168.95) [163.53.168.95] F=
temporarily rejected RCPT : invalid "condition" value
"1Secure Shell Login
На 4.90 подобных
троки больше 16 Кб (критичной для DKIM), то не выполнять проверку DKIM?
Но разработчикам, наверное, виднее ...
15.01.2018 12:28, Mikhail Golub пишет:
Разработчики ответили, что:
"The DKIM signing implementation supports a maximum body line length of
16kB."
"The valida
лемном сообщении, на которое ругается Exim, в теле сообщения
две строки, одна из которых больше 30 Кб.
Добавлять в check_dkim проверку длины строки?
29.12.2017 8:05, Mikhail Golub пишет:
Вот и я говорю - bug :)
Подписи нет, а проверка выполняется.
28.12.2017 21:58, Victor Cheburkin пишет:
Hi!
Спасибо.
Добавил. Долго ждать не пришлось.
WHITELIST = UPDATE whitelist set date=now() where
sender_ip='${quote_mysql:$sender_host_address}' limit 1;
warn set acl_m_sq = ${lookup mysql{WHITELIST}}
logwrite = sq:<$acl_m_sq>
condition = ${if eq{${substr_0_1:$acl_m_sq}}{1}}
set
Всем привет.
В рассылке небыло сообщений с прошлого года. Решил исправить ситуацию.
Подскажите, пожалуйста, как из подстроки выцепить значение?
Есть заголовок "X-forefront-antispam-report", содержащий кучу записей
вида "ключ:значение", разделенных точкой с запятой.
Пример:
Спасибо.
Пожалуй это самый "малокровный" вариант.
Я пошел по более сложному пути :(
14.02.2018 15:27, George L. Yermulnik пишет:
Hello!
On Wed, 14 Feb 2018 at 15:18:01 (+0200), Mikhail Golub wrote:
Всем привет.
В рассылке небыло сообщений с прошлого года. Решил исправит
Доброго времени суток.
Еще один, думаю баг в новой версии 4.90, так как посмотрел логи до
обновления - таких записей нет.
Вот за сегодня в логе такие записи:
2017-12-28 08:44:31 H=(sconto.com.ua) [91.234.34.201] F=<***>
temporarily rejected RCPT <***>: invalid "condition" value "1.201"
Упразднил отдельный SELECT, объединив с UPDATE.
Посмотрю на изменения.
Этого достаточно? (lookup возвращает 1 или 0)
warn condition = ${lookup mysql{WHITELIST}}
Или правильнее писать полностью?
warn condition = ${lookup mysql{WHITELIST}{1}{0}}
28.12.2017 16:52, Mikhail Golub пишет
Вот и я говорю - bug :)
Подписи нет, а проверка выполняется.
28.12.2017 21:58, Victor Cheburkin пишет:
Hi!
28 дек. 2017 г., в 21:22, l...@lena.kiev.ua написал(а):
Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен
Если в заголовке письма нет подписи DKIM, то Exim-у
Вполне серьезно.
Есть такой проект - http://www.team-cymru.org/MHR.html
А ПК пользователей патченные конечно.
16.03.2018 11:26, dawnshade пишет:
Вы сейчас серьезно, да?
Эта база и называется антивирус и бесплатно вам ее врядли кто-то будет
наполнять - см пример clamav.
Помимо традиционных
012 года в качестве комбинации авторитарного
и рекурсивного сервера all-in-one? -
http://www.cymru.com/Documents/secure-bind-template.html
я дальше даже не буду перчислять
Пятница, 16 марта 2018, 12:57 +03:00 от Mikhail Golub <g...@gmn.org.ua>:
Вполне серьезно.
Есть тако
Доброго времени суток.
Не встречалась ли кому в свободном доступе онлайн база сигнатур,
например sha256, подозрительных файлов?
Например, пришел по почте вордовский документ.
SHA256 (Updated SOA.doc) =
15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c
Я по sha256 проверяю и
Доброго времени суток.
Не попадалось ли кому подобная запись в логе?
2018-04-10 13:02:47 SMTP syntax error in "X-QUIT" H=smtp1.hiworks.co.kr
[121.254.168.204] unrecognized command
2018-04-10 13:02:47 unexpected disconnection while reading SMTP command
from smtp1.hiworks.co.kr
Доброе утро.
Есть Exim, за ним Exchange.
Перед Exim-ом есть МФУ-шки, на которых люди сканируют что-то и
отправляют результаты по почте.
На МФУ установлен лимит на размер сообщения, равный лимиту на Exim.
Но бывает такое, что Exim-у сообщение "влазит".
Т.е. от МФУ письмо Exim принял - все
Доброе утро.
Я использую SRS для исключения проблем с SPF.
Все пользователи виртуальные для Exim,поэтому "~/.forward" нету.
Но есть роутеры, который позволяет делать алиас, форвард ...
# SRS (replace router virt_aliases)
forwarding_router:
domains = +virtual_domains
require_files =
Спасибо.
Решил таким роутером.
mfu_fail:
driver = redirect
condition = ${if def:h_Auto-Submitted: {1}}
condition = ${if match{$local_part@$domain}{(?i)mfu@localdomain}}
headers_add = X-Original-Recipient: $local_part@$domain
verify_recipient = false
verify_sender = false
Добрый вечер.
Подскажите, пожалуйста, уже голову сломал на вечер ... :(
В acl_smtp_mime есть такое условие.
Надо установить значение переменной, если вывод команды содержит
"Multivolume = +" в эту строку.
Если вместо знака "+" знак "-" - работает.
С плюсом проблема. Экранирование "\+" не
01.11.2018 17:28, George L. Yermulnik пишет:
warn set acl_m_test = ${if match{${run{/usr/local/bin/7z l
$mime_decoded_filename}}} {\N(Multivolume = +)\N} {$1}}
1. Убрать "\N" - их наличие тут, имхо, бессмысленно.
Имеет смыл.
2. Заэкранировать сам слеш: \\+
Проверил. Не помогло.
3.
018-05-22 13:59:40 20367104 1457471 1 files
Errors: 1
01.11.2018 17:58, George L. Yermulnik пишет:
Hello!
On Thu, 01 Nov 2018 at 17:47:18 (+0200), Mikhail Golub wrote:
01.11.2018 17:28, George L. Yermulnik пишет:
warn set acl_m_test = ${if match{${run{/usr/local/bin/7z l
$mime_de
$prevline = $line;
$prevpos = $pos;
$pos = tell LOG;
}
close LOG;
$prevpos = $seek unless defined $prevpos;
return $prevpos;
}
sub uniq {
my %seen;
grep !$seen{$_}++, @_;
}
25.09.2018 11:21, Vladimir Sharun пишет:
Привет,
Это syntax error - я не думаю, что оно б
Доброго времени суток.
Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их
заблокировать (событие указано ниже)?
Exim собран без авторизации:
Exim version 4.91 #3 (FreeBSD 11.2) built 27-Aug-2018 11:58:37
Copyright (c) University of Cambridge, 1995 - 2018
(c) The Exim
нас таких странных на 12 часов в бан, потом бан снимается до след.
инцидента.
/25 вересня 2018, 09:11:52, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
Доброго времени суток.
Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их
заблокировать (соб
Доброго времени суток.
И еще прошу помощи.
Хочу средствами Exim на web-сервере по определенному критерию отправлять
копию письма на указанный адрес, перед этим изменив тему письма.
Через роутер не получается.
роутер - redirect.
Если unseen не указывать - то все хорошо, заголовки удаляются,
Пришлось переделать условие на:
warn condition = ${if match{$dmarc_status}{(off|quarantine)}}
12.12.2018 11:29, Mikhail Golub пишет:
Доброго времени суток.
Решил вникнуть больше и довести DMARC до ума.
Но увы ... появились "грабли" и вопросы.
Прошу тех, кто уже "в теме&quo
Ясно. Спасибо.
Т.е. без вариантов решения такой задачи :(
13.12.2018 14:59, Max Kostikov пишет:
Mikhail Golub писал 2018-12-13 10:40:
Потому что
"The system filter is run at the start of a delivery attempt, before any routing is
done."
https://www.exim.org/exim-html-curren
-Ea TEST1: DMARC status 'none' for
2018-12-12 17:02:46 1gX62A-000PGF-8B TEST1: DMARC status 'none' for
13.12.2018 14:56, Max Kostikov пишет:
Сам вызов проверки приводит к генерации записи о её результатах.
'none' это в смысле нет подписи, а не отключить проверку.
Mikhail Golub писал 2018-12-13 10
исправили ситуацию?
Благо таких доменов за пару недель только два. Но один критичный, а другой
можно игнорировать (там одно письмо было).
Или подразумевается, что письма начнут попадать в спам и тот, кто установил
пересылку, сам начнет искать причины?
13.12.2018 15:02, Mikhail Golub пишет:
Я
21.12.2018 15:43, l...@lena.kiev.ua пишет:
Авторам стандарта DKIM наплевать на живых людей, использующих форвардеры
и discussion mailing lists.
А мне не наплевать, поэтому у моего домена в DMARC p=none.
Спасибо.
Придется вернуться опять к политике none.
Так на указывать кому-то как делать -
Спасибо.
Значит имеет смысл рассматривать ARC в Exim.
26.12.2018 12:46, Vsevolod Stakhov пишет:
On 26/12/2018 10:05, Mikhail Golub wrote:
25.12.2018 23:34, Max Kostikov пишет:
Всё же искажение содержимого сообщений подписанных DKIM это проблема
не стандарта, а списков рассылки (их
не
спасет.
Письмо уходит от меня хоть с десятью подписями, но если сервер, принимающий
почту от меня и пересылающий дальше на gmail.com, вырезает или портит заголовки
- не поможет.
26.12.2018 12:50, Mikhail Golub пишет:
Спасибо.
Значит имеет смысл рассматривать ARC в Exim
25.12.2018 23:34, Max Kostikov пишет:
Всё же искажение содержимого сообщений подписанных DKIM это проблема не
стандарта, а списков рассылки (их администраторов).
В том же Mailman это решаемо несколькими способами.
И теперь в Exim есть поддержка ARC которая и призвана решить эти вопросы.
А
Доброго времени суток.
Решил вникнуть больше и довести DMARC до ума.
Но увы ... появились "грабли" и вопросы.
Прошу тех, кто уже "в теме" помочь и прокомментировать.
1. Чисто "косметический" вопрос.
Запись подобной строки в лог отключается? (не нашел как)
2018-12-12 11:08:09 1gX0Uz-000E7f-1W
Да, с DKIM все печально.
Вот пример конкретного письма.
2018-12-04 01:52:41 1gTy13-000C3F-7I DKIM-Debug:
address=nore...@twoomail.com dkim_domain=twoomail.com - bodyhash_mismatch
2018-12-04 01:52:41 1gTy13-000C3F-7I DKIM-Debug:
address=nore...@twoomail.com dkim_domain=@twoomail.com -
04.12.2018 14:28, Vsevolod Stakhov пишет:
On 04/12/2018 08:57, Mikhail Golub wrote:
Т.е. во время приема письма проверка DKIM не пройдена - bodyhash_mismatch.
Если это не simple/simple каноникализация, то это достаточно странно. С
relaxed обычно такой чепухи не бывает, а simple использовать
Доброго времени суток.
Вроде как написано, что в случае NDR проверка SPF выполняется для HELO
сервера отправителя.
Но не могу получить это на практике :(
Телнетом отправляю письмо на сервер с пустым envelope-from, указыывая
имя в HELO, но $spf_result пустая. А должно же быть хотя бы "none"
Доброго времени суток.
Решил тоже вернуться к проверке DKIM.
Раньше я ничего полезного для себя в проверке DKIM во входящей почте не
получил.
Промониторив несколько дней почту на ошибки DKIM понял, что на статус
"invalid" не стоит обращать внимания ...
Ошибки типа "failed key import".
Что
Спасибо.
Как тогда можно обойти проблему?
Вот то поле "От", на которое сработало правило:
2019-01-31 09:40:58 1gp6y1-000Pgn-Vx H=mail.ip.net.ua (heffalump.ip.net.ua) [82.193.96.15] F= rejected after DATA: No address in header From: IPNET: Information centre
(address )
deny condition = ${if
Доброго времени суток.
Подскажите, пожалуйста, в чем может быть проблема?
exim -be '${address:TEST: Information centre }' - нет адреса
exim -be '${address:TEST Information centre }' - есть адрес (убрал
двоеточие после "TEST")
Строка взята из поля "От" из rejectlog реального письма (адрес
P Received: from mail.ip.net.ua ([82.193.96.15] helo=heffalump.ip.net.ua)
by *** with esmtps
(envelope-from )
id 1gp6y1-000Pgn-Vx
for ***; Thu, 31 Jan 2019 09:40:57 +0200
P Received: from heffalump.ip.net.ua (heffalump.nest.ipnet [10.71.0.15])
by
31.01.2019 16:59, l...@lena.kiev.ua пишет:
> А вообще много спама это правило ловит?
Не так уж и много срабатываний. Но есть ...
2019-01-17 02:58:18 1gjw0g-000DFi-Af H=myo.myonlyhosting.com [198.154.195.179] F=<> rejected
after DATA: REJECTED: No address in header From: "DHL" <>
2019-01-03
В общем, понятно, спасибо.
"Если есть двоеточие, то по стандарту обязательны либо кавычки, либо
кодирование."
Так что, "в сад" такие письма :)
31.01.2019 16:59, l...@lena.kiev.ua пишет:
Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?=
F From: IPNET: Information centre
А здесь обработка mime сработала в пользу Exim.
Почтовый клиент (что Mozilla Thunderbird, что MS Outlook) видит вложение без
расширения файла.
Но Exim вложение видит с пользой для меня (т.е. с расширением файла).
2019-07-30 15:32:30 1hsRIs-0005cv-GX REJECTED: dangerous file "zip" in archive "о
XT =
7z|arj|bz2|gz|rar|r\d{2}|uue|z|zip|xz|lzh|uu|iso)
WINBIN - список блокируемых расширений файлов.
В итоге отправитель получает reject, а я (postmaster) письмо.
По acl_m_to_pm роутер заворачивает письмо на postmaster.
24.07.2019 9:49, Oleg Litvinov пишет:
Mikhail Golub пишет 23.07.2019 17
Добрый вечер.
Был уже подобный вопрос в 2015-м году.
http://mailground.net/pipermail/exim-users/2015-August/001581.html
Но с того времени и Exim уже другой версии ...
В общем, письмо во внешний мир не уходит. Одно определенное письмо.
2019-11-26 16:55:14 [564] 1iZWqp-000DMc-RS == ***
уже девелоперам.
/26 листопада 2019, 17:16:22, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
Добрый вечер.
Был уже подобный вопрос в 2015-м году.
http://mailground.net/pipermail/exim-users/2015-August/001581.html
Но с того времени и Exim уже другой верс
поэкспериментировать, чтобы заставить его
писать корки. Точно-точно можно.
http://mailground.net/pipermail/exim-users/2015-August/001610.html
/26 листопада 2019, 20:13:30, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
kern.corefile: /tmp/%N.core
kern.coredump: 1
/wiki/Authenticated_Received_Chain
Часть DKIM, который часть source tree в exim distribution.
Такш выходим на девелоперов, передаём месседж, конфигурацию подписи и
ключ (можно какой-то левый, если им воспроизводится тоже).
/26 листопада 2019, 21:21:01, від "Mikhail Golub" <mailto:g.
Поставил и снес.
Вопросов больше, чем ответов.
А пока нет времени разбираться :(
19.02.2020 11:59, Vladimir Sharun пишет:
Всем привет,
Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот
просто взялся как один из для дебага - на 4.92.3 с тем же DNS на том же
хосте всё
20.02.2020 10:07, l...@lena.kiev.ua пишет:
Пришлось отключить system filter.
filter_pipe transport failed: attempt to expand tainted string '$message_id'
А что в строке конфига про system filter?
if first_delivery
then
unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl
19.02.2020 14:47, Mikhail Golub пишет:
Поставил и снес.
Вопросов больше, чем ответов.
А пока нет времени разбираться :(
19.02.2020 11:59, Vladimir Sharun пишет:
Всем привет,
Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов,
этот просто взялся как один из для дебага - на
20.02.2020 11:40, Vladimir Sharun пишет:
deny !spf = pass
Работает.
./exim -f /usr/local/etc/exim/configure-tmp -bh 212.42.77.198
Разница между "боевым" конфигом и tmp в добавлении в начале check_rcpt:
deny !spf = pass
message = test
>>> check add_header = :at_start:${authresults
20.02.2020 10:30, l...@lena.kiev.ua пишет:
filter_pipe transport failed: attempt to expand tainted string
'$message_id'
А что в строке конфига про system filter?
if first_delivery
then
unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl
$message_id $sender_address $recipients
г., в 15:34, Mikhail Golub <mailto:g...@gmn.org.ua>> написал(а):
Доброго времени суток.
Как заставить работать условие?
condition = ${if or { \
{spf=none:softfail} \
{eq{$host_lookup_failed}{1}} \
}}
exim -be 'condition = ${if or { {spf=none:softfail}
{eq{$host_lookup_failed}{1}} }}
Результаты 1 - 100 из 131 matches
Mail list logo