Hallo,
ich kämpfe immer noch mit der Konfiguration meines Mailservers.
Ich habe folgende Programme im Einsatz:
Distri:
testing / unstable / (wenig - immer weniger) experimental
Linux debian 2.6.4 #1 Fri Mar 12 21:01:39 CET 2004 i686
GNU/Linux /kernel.org
Programme:
# exim -C /etc/exim/exim.conf -bV
Exim version 3.36 #1 built 06-May-2004 18:14:20 /testing
This is fetchmail release 6.2.5+NTLM+SDPS+SSL+NLS /unstable
SpamAssassin version 2.63 /testing
amavisd-new-20030616-p7 /testing mit f-prot clamav antivir
'fqdn': debian.workgroup.home
dial-on-demand pppd version 2.4.2 mit paket filter regeln, um zu
Verhindern, dass durch unerwünschte Pakete die Leitung unerwünscht
lange offen gehalten wird. ISDN über Hagenuk Data Box Speed Dragon
Emulatrion des AT Befehlsatzes (Modem).
Leider fehlt mir da etwas der Überblick (Freizeit Debianer mit eher
immer weniger Freitzeit für Debian). Die exim.specs habe ich noch nicht
ganz bewältigt - Ich überlege die Anschaffung des Oreilly Buches, dann
aber exim4 ??
Ich habe meine exim Konfiguration nochmals überarbeitet, nachdem ich
keine Mails mehr versenden konnte :-( (Hatte daran geschraubt, weil ich
als root Benachrichtigungs Mails an Meinen Webmailer (Web.de) versenden
wollte, um mich benachrichtigen zu lassen über das Herunterfahren des
Rechners.
mail aus dem mailx Paket habe ich immer noch nicht soweit.
Bei den anschließenden Konfigurationsproblemen habe ich dann nochmals
meine Smarhost Konfiguration Überarbeitet, und mich dabei an Uwe
Kerstans sehr zu empfehlendes Tutorial orientiert:
http://www.linuxer.onlinehome.de/apps/exim.htm#go11
Vielleicht könnt ihr mir bestätigen, dass diese Zeilen darauf hindeuten,
dass es sich um eine TLS Verbindung handelt:
/etc/init.d/fetchmail debug-run (Auszug):
fetchmail: 6.2.5 querying pop3.web.de (protocol POP3) at Sa 12 Jun 2004
13:28:28 CEST: poll started
fetchmail: pop3.web.de key fingerprint:
7B:92:A4:08:DB:EE:BD:BF:9F:A2:E9:0C:B2:57:29:58
Auszug aus der /etc/fetchmailrc:
user '??????' there with password '??????' is 'gerhard' here ssl options
fetchall warnings 3600
postconnect 'sendmail -qq'
Im Mail Queue sammeln sich immer wieder Unmengen von gefrorenen SPAM
Mails, die ich mit
exim -Mrm `mailq|grep 1B|grep frozen |awk '{print$3}'`
lösche. (Ich hatte da mal etwas sichereres gefunden, das scheinbar immer
matcht, finde es aber nicht wieder - debian faq?). Es gibt aber wohl
auch eine exim 3/4 option timeout_frozen_after, um diese Mails nach
einer vorgegebenen Zeit zu löschen.
mailq|exiqsum gibt mir eine Übersicht über den mail queue
# mailq |grep 1B|wc -l
43
die Anzahl der Mails im Queue (das waren gestern noch ~1900).
Nun habe ich folgendes Problem mit meiner dial-on-demand dialup
Konfiguration und exim:
Ich bin seit der neuen Konfiguration praktisch immer online, und muß
poff -a aufrufen, um offline zu gehen. Früher war es kein Problem: nach
dem zügigen abholen der Mail wurde die Verbindung nach 180 Sekunden
Untätigkeit unterbrochen. Jetzt versucht exim ständig Verbindungen, die
im Timeout enden. Und zwar versucht es über port 10024 (der eigendlich
der vom amavis exim transport ist) Verbindungen zum smarthost
(smtp.web.de) aufzubauen, was natürlich scheitert.
Ich weiß allerdings nicht, wo in der Konfiguration dieses Problem zu
beheben ist... :-( (mangelndes Verständnis der Funktionsweisen... da
kommt halt der Designer und 'Pixelschubser' zum tragen, meine
Shellprogrammfähigkeiten scheinen ebenfalls durch diese Ausrichtung
limitiert zu sein ;-)).
/var/log/exim/mainlog (Ausschnitt):
2004-06-12 14:26:23 1BYlZO-0006aF-00 smtp.web.de [217.72.192.157]:
Connection timed out
2004-06-12 14:26:23 1BYlZO-0006aF-00 == [EMAIL PROTECTED]
T=amavis defer (110): Connection timed out
Dazu habe ich hier http://www.vermittlungsprovision.net/119.html
gefunden, dass es dann an den anderen liegt (=spammer).
Zitat:
" Die anderen sind "schuld", wenn
* connected --- User unknown
* Connection refused
* defer (110): Connection timed out"
/Zitat
Allerdings bin ich mir da nicht so sicher, da
# time exim -v -qff
Single queue run
LOG: 0 MAIN
Start queue run: pid=8747 -qff
delivering message 1BYnUZ-0008EG-00 (queue run pid 8747 fd 5)
delivering message 1BYnTr-0008Bi-00 (queue run pid 8747 fd 5)
Connecting to smtp.web.de [217.72.192.157.10024] ... failed
LOG: 0 MAIN
smtp.web.de [217.72.192.157]: Connection timed out
LOG: 0 MAIN
[...]
zeigt, dass sich exim mit port 10024 von smtp.web.de verbinden lassen
will. (oder verstehe ich das falsch?)
Ich erhalte (wohl wegen error kopie an postmaster: exim.conf:Zeile
205:errors_copy = [EMAIL PROTECTED] [EMAIL PROTECTED])
jetzt folgende mails:
|Mail delivery failed: returning message to sender
|Von:
|Mail Delivery System <[EMAIL PROTECTED]>
|An:
|[EMAIL PROTECTED]
|Datum:
|Heute 12:57:17
|
|This message was created automatically by mail delivery software
(Exim).
|
|A message that you sent could not be delivered to one or more of its
|recipients. This is a permanent error. The following address(es)
failed:
|
| [EMAIL PROTECTED]
| SMTP error from remote mailer after end of data:
| host 127.0.0.1 [127.0.0.1]: 550 5.7.1 Message content rejected,
UBE, id=05934-08
|
|------ This is a copy of the message, including all the headers. ------
|
|Return-path: <[EMAIL PROTECTED]>
|Received: from localhost ([127.0.0.1] ident=fetchmail)
| by debian with esmtp (Exim 3.36 #1 (Debian))
| id 1BZ6CD-0001mr-00
| for <[EMAIL PROTECTED]>; Sat, 12 Jun 2004 12:57:09 +0200
|Received: from pop3.web.de [217.72.192.134]
| by localhost with POP3 (fetchmail-6.2.5)
| for [EMAIL PROTECTED] (single-drop); Sat, 12 Jun 2004 12:57:09
+0200 (CEST)
|Received: from [199.126.138.84] (helo=autobytel.ca)
| by mx26.web.de with esmtp (WEB.DE 4.101 #91)
| id 1BZ5vP-0005NR-00; Sat, 12 Jun 2004 12:39:47 +0200
|Message-ID:
<[EMAIL PROTECTED]>
|From: "Bridget Sutherland" <[EMAIL PROTECTED]>
|To: joelle.schiertz <at> web.de, ggrubbish <at>web.de, werner <at>
web.de, werner-mirko <at> web.de, werner.alze <at> web.de,
werner.gschwind <at> web.de
|Subject: The weekend viagra
|Date: Sat, 12 Jun 2004 06:59:27 +0000
|MIME-Version: 1.0
|Content-Type: text/html
|Content-Transfer-Encoding: base64
|Sender: [EMAIL PROTECTED]
|QnV5IFZpYWdyYSwgV [...]
Ist das überhaupt sinnvoll Spammern solche Nachrichten zu senden? Ich
denke nicht. Wie konfiguriert ihr dieses Verhalten?
Früher habe ich vom Mailerdaemon Mails bekommen, die mir mitteilten wenn
eine Nachricht eingefroren wurde. Das scheint jetzt nicht mehr der Fall
zu sein.
1. Besonders das Verhalten mit dem smarthost (web.de) über dem
amavistransport 10024 versenden zu wollen, und die dadurch entstehenden
Kosten (Daueronline) möchte ich natürlich in en Griff bekommen.
2. Ich möchte natürlich gerne per mail (aus dem mailx paket)
Benachrichtigungen, oder überhaupt mails über den smarthost versenden
können - und zwar auch von root, ohne never users = root zu ändern.
Geht das überhaupt?
3. Mit AMaViS bin ich soweit zufrieden, obwohl mir der debian
gewöhnliche Weg der Installation und Konfiguration nicht bekannt ist.
Allerdings scheint auch amavis zu lange zu prüfen, was die online Zeit
verlängert.
Ich hatte hier schon ein paar Threads angefangen:
http://thread.gmane.org/gmane.linux.debian.user.german/88261 und
http://article.gmane.org/gmane.linux.debian.user.german/88271 und
http://thread.gmane.org/gmane.linux.debian.user.german/89553
(könnt ihr übrigens bei gmane mit konqueror normal lesen? Bei mir fehlt
die Hälfte trotz aktivierten Javascript)
zu 2:
# echo "test: mailx mail from debian.workgroup home by root" | mail -s
'test: mailx mail from debian.workgroup home by root `date`' -a "From:
ggrubbish <at> web.de" -a "Sender: ggrubbish <at> web.de" ggrubbish
<at> web.de
# mailq|tail -n3
0m 444 1BZ95R-0002Qw-00 <ggrubbish <at> web.de>
ggrubbish <at> web.de
# exim -v -qf 1BZ95R-0002Qw-00
Single queue run starting at 1BZ95R-0002Qw-00
LOG: 0 MAIN
Start queue run: pid=9370 -qf
delivering message 1BZ95R-0002Qw-00 (queue run pid 9370 fd 5)
Connecting to smtp.web.de [217.72.192.157.10024] ... failed
LOG: 0 MAIN
smtp.web.de [217.72.192.157]: Connection timed out
LOG: 0 MAIN
== ggrubbish <at> web.de T=amavis defer (110): Connection timed out
LOG: 0 MAIN
End queue run: pid=9370 -qf
Womit ich bezweifele, dass meine smarthost Konfiguration überhaupt
greift, oder ob das trotz gesetztem From: header an never users = root
liegt. Allerdings kann ich jetzt über kmail wieder mit all meinen
Email-Adressen versenden ...
Dieselbe Mail als user gerhard mit mail versendet ergibt mit time exim
-v -qf den gleichen fehler und _dauert_ :
real 3m9.388s
user 0m0.015s
sys 0m0.007s
also bei 44 mails im mail queue etwa 2,5 Stunden ! bei ~1900 kann das ja
jeder mal selbst ausrechnen... da benötigt man dann schon eine 24/7
Verbindung ;-). bzw. die stellt sich bei d-o-d per c-b-c dann von
selbst ein.
Dringlichste Frage ist also: Wie stelle ich den transport von amavis
port 10024 für zu versendende Mails auf meine smarthost Konfiguration
um die über smtp.web.de:25 läuft?
Ich hoffe jemand kann mir da helfen. Die amavisd.conf, und die exim.conf
habe ich angehangen (die auskommentierten Zeilen habe ich entfernt, an
das Ende der exim.conf habe ich das fehlende end angefügt - ohne
Erfolg/Änderung)
TIA
ciao
Gerhard
1:use strict;
#
#egrep -vn '#|^ *$' /etc/amavis/amavisd.conf > ./Desktop/amavisd.conf.new
#Die Sektionen habe ich nachgetragen
#
#Sections:
# Section I - Essential daemon and MTA settings
# Section II - MTA specific
# Section III - Logging
# Section IV - Notifications/DSN, BOUNCE/REJECT/DROP/PASS destiny, quarantine
# Section V - Per-recipient and per-sender handling, whitelisting, etc.
# Section VI - Resource limits
# Section VII - External programs, virus scanners, SpamAssassin
# Section VIII - Debugging
49-#
50:# Section I - Essential daemon and MTA settings
51-#
62:$mydomain = 'workgroup.home';
121:$forward_method = 'pipe:flags=q argv=/usr/sbin/exim -oMr scanned-ok -i -f
${sender} -- ${recipient}';
122:$notify_method = $forward_method;
195-#
196:# Section II - MTA specific (defaults should be ok)
197-#
298:[?%o|(?)|<%o>] -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c';
267-#
268:# Section III - Logging
269-#
301-#
302:# Section IV - Notifications/DSN, BOUNCE/REJECT/DROP/PASS destiny, quarantine
303-#
337:read_l10n_templates('en_US', '/etc/amavis');
450:$viruses_that_fake_sender_re = new_RE(
451: qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i,
452: qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i,
453: qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse'i,
454: [qr'^(EICAR\.COM|Joke\.|Junk\.)'i => 0],
455: [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0],
457:);
473: $spam_admin = "[EMAIL PROTECTED]";
495:$mailfrom_notify_admin = "[EMAIL PROTECTED]";
496:$mailfrom_notify_recip = "[EMAIL PROTECTED]";
497:$mailfrom_notify_spamadmin = "[EMAIL PROTECTED]";
527:$QUARANTINEDIR = '/var/lib/amavis/virusmails';
606:$spam_quarantine_to = 'spam-quarantine';
621:$X_HEADER_LINE = "by $myversion (Debian) at $mydomain";
644:$keep_decoded_original_re = new_RE(
646: qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i,
647:);
672:$banned_filename_re = new_RE(
681:);
693-#
694:# Section V - Per-recipient and per-sender handling, whitelisting, etc.
695-#
921:$blacklist_sender_re = new_RE(
922: qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i,
923: qr'^(investments|lose_weight_today|market.alert|money2you|MyGreenCard)@'i,
924: qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonl|smoking2002k)@'i,
925: qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i,
926: qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i,
927: qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i,
928:);
945:map { $whitelist_sender{lc($_)}=1 } (qw(
946: [EMAIL PROTECTED]
947: [EMAIL PROTECTED]
948: [EMAIL PROTECTED]
949: [EMAIL PROTECTED]
950: [EMAIL PROTECTED]
951: [EMAIL PROTECTED]
952: [EMAIL PROTECTED]
953: [EMAIL PROTECTED]
954: [EMAIL PROTECTED]
955: [EMAIL PROTECTED]
956: [EMAIL PROTECTED]
957: [EMAIL PROTECTED]
958: [EMAIL PROTECTED]
959: [EMAIL PROTECTED]
960: [EMAIL PROTECTED]
961: [EMAIL PROTECTED]
962: [EMAIL PROTECTED]
963: [EMAIL PROTECTED]
964: [EMAIL PROTECTED]
965: [EMAIL PROTECTED]
966: [EMAIL PROTECTED]
967: [EMAIL PROTECTED]
968: [EMAIL PROTECTED]
969: [EMAIL PROTECTED]
970: [EMAIL PROTECTED]
971: [EMAIL PROTECTED]
972: [EMAIL PROTECTED]
973: [EMAIL PROTECTED]
974: [EMAIL PROTECTED]
975: [EMAIL PROTECTED]
976:));
1003-#
1004:# Section VI - Resource limits
1005-#
1042-#
1043:# Section VII - External programs, virus scanners
1044-#
1053:$path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
1064:$gzip = 'gzip';
1065:$bzip2 = 'bzip2';
1066:$lzop = 'lzop';
1067:$uncompress = ['uncompress', 'gzip -d', 'zcat'];
1068:$unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
1069:$arc = ['nomarch', 'arc'];
1072:$zoo = 'zoo';
1073:$lha = 'lha';
1177:@av_scanners = (
1220: ['KasperskyLab AVP - aveclient', ['/opt/kav/bin/aveclient','aveclient'],
1221: '-p /var/run/aveserver -s {}/*', [0,3,6,8], [2,4],
1222: qr/LINFECTED (.+)/,
1223: ],
1225: ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'],
1227: qr/infected: (.+)/,
1228: sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"},
1229: sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
1230: ],
1234: ['KasperskyLab AVPDaemonClient',
1235: [ '/opt/AVP/kavdaemon', 'kavdaemon',
1236: '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient',
1237: '/opt/AVP/AvpTeamDream', 'AvpTeamDream',
1238: '/opt/AVP/avpdc', 'avpdc' ],
1239: "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ],
1253: ['H+BEDV AntiVir or CentralCommand Vexira Antivirus',
1254: ['antivir','vexira'],
1255: '--allfiles --home-dir=/usr/lib/AntiVir -kf/usr/lib/AntiVir/hbedv.key -noboot
-nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/,
1256: qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) |
1257: (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ],
1261: ['Command AntiVirus for Linux', 'csav',
1262: '-all -archive -packed {}', [50], [51,52,53],
1263: qr/Infection: (.+)/ ],
1266: ['Symantec CarrierScan via Symantec CommandLineScanner',
1267: 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}',
1268: qr/^Files Infected:\s+0$/, qr/^Infected\b/,
1269: qr/^(?:Info|Virus Name):\s+(.+)/ ],
1272: ['Symantec AntiVirus Scan Engine',
1273: 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}',
1274: [0], qr/^Infected\b/,
1275: qr/^(?:Info|Virus Name):\s+(.+)/ ],
1279: ['Dr.Web Antivirus for Linux/FreeBSD/Solaris', 'drweb',
1280: '-al -ar -fm -go -ha -ml -ni -ot -sd -up {}',
1281: [0], [1], sub {('no-name')} ],
1297: ['F-Secure Antivirus', 'fsav',
1298: '--dumb --archive {}', [0], [3,8],
1299: qr/infection: (.+)/ ],
1301: ['CAI InoculateIT', 'inocucmd',
1302: '-sec -nex {}', [0], [100],
1303: qr/was infected by virus (.+)/ ],
1305: ['MkS_Vir for Linux (beta)', ['mks32','mks'],
1307: qr/--[ \t]*(.+)/ ],
1310: ['ESET Software NOD32', 'nod32',
1311: '-all -subdir+ {}', [0], [1,2],
1312: qr/^.+? - (.+?)\s*(?:backdoor|joke|trojan|virus|worm)/ ],
1315: ['ESET Software NOD32 - Client/Server Version', 'nod32cli',
1316: '-a -r -d recurse --heur standard {}', [0], [10,11],
1317: qr/^\S+\s+infected:\s+(.+)/ ],
1320: ['Norman Virus Control v5 / Linux', 'nvccmd',
1321: '-c -l:0 -s -u {}', [0], [1],
1322: qr/(?i).* virus in .* -> \'(.+)\'/ ],
1325: ['Panda Antivirus for Linux', ['pavcl'],
1326: '-aut -aex -heu -cmp -nbr -nor -nso -eng {}',
1327: qr/Number of files infected[ \.]*: 0(?!\d)/,
1328: qr/Number of files infected[ \.]*: 0*[1-9]/,
1329: qr/Found virus :\s*(\S+)/ ],
1339: ['NAI McAfee AntiVirus (uvscan)', 'uvscan',
1340: '--secure -rv --summary --noboot - {}', [0], [13],
1341: qr/(?x) Found (?:
1342: \ the\ (.+)\ (?:virus|trojan) |
1343: \ (?:virus|trojan)\ or\ variant\ ([^ ]+) |
1344: :\ (.+)\ NOT\ a\ virus)/,
1347: ],
1353: ['VirusBuster', ['vbuster', 'vbengcl'],
1357: "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1],
1358: qr/: '(.*)' - Virus/ ],
1368: ['CyberSoft VFind', 'vfind',
1371: ],
1374: ['Ikarus AntiVirus for Linux', 'ikarus',
1375: '{}', [0], [40], qr/Signature (.+) found/ ],
1378: ['BitDefender', 'bdc',
1379: '--all --arc {}', qr/^Infected files *:0(?!\d)/,
1380: qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/,
1381: qr/(?:suspected|infected): (.*)\033/ ],
1382:);
1392:@av_scanners_backup = (
1400: ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'],
1401: '-dumb -archive -packed {}', [0,8], [3,6],
1402: qr/Infection: (.+)/ ],
1405: ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'],
1406: '-a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ],
1408: ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'],
1409: '-i1 -xp {}', [0,10,15], [5,20,21,25],
1410: qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ ,
1411: sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"},
1412: sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
1413: ],
1430:);
1433-#
1434:# Section VIII - Debugging
1435-#
# egrep -vn '#|^ *$' /etc/exim/exim.conf > ./Desktop/exim.conf.new
# Die Serktionen sind zur besseren Übersicht nachgetragen
# MAIN CONFIGURATION SETTINGS
# TRANSPORTS CONFIGURATION
# DIRECTORS CONFIGURATION
# ROUTERS CONFIGURATION
# RETRY CONFIGURATION
# REWRITE CONFIGURATION
# AUTHENTICATION CONFIGURATION
16-######################################################################
17:# MAIN CONFIGURATION SETTINGS #
18-######################################################################
26:qualify_domain = debian.workgroup.home
43:local_domains = localhost:debian:workgroup.home:debian.workgroup.home
47:local_domains_include_host = true
48:local_domains_include_host_literals = true
67:never_users = root
74:host_lookup = *
107:host_accept_relay = 127.0.0.1 : ::::1 : 172.16.240.0/24
113:host_auth_accept_relay = *
127:trusted_users = mail:uucp:amavis
132:smtp_verify = false
142:gecos_pattern = ^([^,:]*)
143:gecos_name = $1
152:smtp_accept_queue_per_connection = 100
160:freeze_tell_mailmaster = true
167:received_header_text = "Received: \
168: ${if def:sender_rcvhost {from ${sender_rcvhost}\n\t}\
169: {${if def:sender_ident {from ${sender_ident} }}\
170: ${if def:sender_helo_name {(helo=${sender_helo_name})\n\t}}}}\
171: by ${primary_hostname} \
172: ${if def:received_protocol {with ${received_protocol}}} \
174: id ${message_id}\
175: ${if def:received_for {\n\tfor <$received_for>}}"
182:receiver_try_verify = true
205:errors_copy = [EMAIL PROTECTED] [EMAIL PROTECTED]
209:end
212-######################################################################
213:# TRANSPORTS CONFIGURATION #
214-######################################################################
224:local_delivery:
225: driver = appendfile
226: group = mail
227: mode = 0660
228: mode_fail_narrower = false
229: envelope_to_add = true
230: return_path_add = true
231: file = /var/mail/${local_part}
239:address_pipe:
240: driver = pipe
241: path = /usr/bin:/bin:/usr/local/bin
242: return_fail_output
247:address_file:
248: driver = appendfile
249: envelope_to_add = true
250: return_path_add = true
267:address_directory:
268: driver = appendfile
269: no_from_hack
270: prefix = ""
271: suffix = ""
277:address_reply:
278: driver = autoreply
282:procmail_pipe:
283: driver = pipe
284: command = "/usr/bin/procmail"
285: return_path_add
286: delivery_date_add
287: envelope_to_add
290: suffix = ""
295:remote_smtp:
296: driver = smtp
297: port = 25
323:amavis:
324: driver = smtp
325: port = 10024
326: hosts = 127.0.0.1
327: allow_localhost
328:
333:
352:headers_add = "X-Virus-Scanned: by AMaViS (<a
href='http://amavis.org/'>http://amavis.org/</a>)"
356:end
359-######################################################################
360:# DIRECTORS CONFIGURATION #
361-# Specifies how local addresses are handled #
362-######################################################################
363-# ORDER DOES MATTER #
364-# A local address is passed to each in turn until it is accepted. #
365-######################################################################
371:amavis_director:
372: condition = "${if eq {$received_protocol}{scanned-ok} {0}{1}}"
373: driver = smartuser
374: transport = amavis
377: verify = false
387:real_local:
388: prefix = real-
389: driver = localuser
390: transport = local_delivery
398:system_aliases:
399: driver = aliasfile
400: file_transport = address_file
401: pipe_transport = address_pipe
402: file = /etc/aliases
403: search_type = lsearch
421:userforward:
422: driver = forwardfile
423: file_transport = address_file
424: pipe_transport = address_pipe
425: reply_transport = address_reply
426: no_verify
427: check_ancestor
428: check_local_user
429: file = .forward
430: modemask = 002
431: filter
435:procmail:
436: driver = localuser
437: transport = procmail_pipe
438: require_files = ${local_part}:+${home}:+${home}/.procmailrc:+/usr/bin/procmail
439: no_verify
443:localuser:
444: driver = localuser
445: transport = local_delivery
447:end
450-######################################################################
451:# ROUTERS CONFIGURATION #
452-# Specifies how remote addresses are handled #
453-######################################################################
454-# ORDER DOES MATTER #
455-# A remote address is passed to each in turn until it is accepted. #
456-######################################################################
471:amavis_router:
472: condition = "${if eq {$received_protocol}{scanned-ok} {0}{1}}"
473: driver = domainlist
474: route_list = "* smtp.web.de byname"
475: transport = amavis
478: verify = false
663:smarthost_auto:
664: condition =
"${extract{3}{:}{${lookup{$sender_address}lsearch{/etc/exim/passwd.client}{$value}fail}}}"
665: driver = domainlist
666: transport = remote_smtp
667: route_list = "*
${extract{3}{:}{${lookup{$sender_address}lsearch{/etc/exim/passwd.client}{$value}fail}}}
bydns_a"
669: host_find_failed = defer
670:end
673-######################################################################
674:# RETRY CONFIGURATION #
675-######################################################################
686:* * F,2h,15m; G,16h,2h,1.5; F,10d,8h
688:end
691-######################################################################
692:# REWRITE CONFIGURATION #
693-######################################################################
699:[EMAIL PROTECTED] ${lookup{$1}lsearch{/etc/email-addresses}\
700: {$value}fail} frFs
702:[EMAIL PROTECTED] $header_from: Fs
708:end
710-######################################################################
711:# AUTHENTICATION CONFIGURATION #
712-######################################################################
759:plain:
760: driver = plaintext
761: public_name = PLAIN
762: client_send = "^${extract{4}{::}\
763: {${lookup{$sender_address}lsearch\
764: {/etc/exim/passwd.client}{$value}fail}}}\
765: ^${extract{5}{::}\
766: {${lookup{$sender_address}lsearch\
767: {/etc/exim/passwd.client}{$value}fail}}}"
769:login:
770: driver = plaintext
771: public_name = LOGIN
772: client_send = ": ${extract{4}{::}\
773: {${lookup{$sender_address}lsearch\
774: {/etc/exim/passwd.client}{$value}fail}}}\
775: : ${extract{5}{::}\
776: {${lookup{$sender_address}lsearch\
777: {/etc/exim/passwd.client}{$value}fail}}}"
779:cram_md5:
780: driver = cram_md5
781: public_name = CRAM-MD5
782: client_name = "${extract{4}{::}{${lookup{$sender_address}lsearch\
783: {/etc/exim/passwd.client}{$value}fail}}}"
784: client_secret = "${extract{5}{::}{${lookup{$sender_address}lsearch\
785: {/etc/exim/passwd.client}{$value}fail}}}"
#Mmmhh: end fehlt?
