Спасибо, посмотрю.
Я на столько не успел заморочиться :(
Что в голову пришло - сделал. Спам, который шел в то время, был отсеян.
On 27.01.2022 16:36, Victor Ustugov wrote:
Victor Ustugov wrote on 27.01.2022 14:21:
Mikhail Golub wrote on 27.01.2022 14:11:
{\N"|\s+|-|\/\N}
{\N[&quo
On 27.01.2022 14:09, Victor Ustugov wrote:
l...@lena.kiev.ua wrote on 27.01.2022 14:06:
{\N"|\s+|-|\/\N}
{\N["\s-/]+\N}
Вернее так:
{\N["\s/-]+\N}
а там точно минус нужен?
он может быть частью названия домена из +virtual_domains
Так адрес же отсекается через extract по разделителю "<".
да, оно. Спасибо.
Убирает двойные значения...
On 27.01.2022 13:20, l...@lena.kiev.ua wrote:
{\N"|\s+|-|\/\N}
{\N["\s-/]+\N}
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
On 27.01.2022 13:16, Victor Ustugov wrote:
Mikhail Golub wrote on 27.01.2022 12:31:
Доброго времени суток.
доброго
Такое выражение:
exim -be -d+all '${if forany { :Mail:Admin:test:: } {inlisti
{$item}{test}}}'
Т.е. список начинается с пустого значения и заканчивается дву
Доброго времени суток.
Такое выражение:
exim -be -d+all '${if forany { :Mail:Admin:test:: } {inlisti
{$item}{test}}}'
Т.е. список начинается с пустого значения и заканчивается двумя пустыми
значениями.
И вот в конце два пустых значения подряд не обрабатывает.
12:25:11 11880 forany: $item =
On 19.01.2022 14:42, Victor Ustugov wrote:
Mikhail Golub wrote on 19.01.2022 14:06:
exim был запущен примерно в 3 часа ночи в субботу?
uptime сервера 7 суток. Значит не в субботу.
exim мог быть рестартован
можно показать вывод вот этой команды?
ps axwu | awk '{if($2=="'
On 19.01.2022 13:05, Victor Ustugov wrote:
Mikhail Golub wrote on 19.01.2022 12:38:
exim был запущен примерно в 3 часа ночи в субботу?
uptime сервера 7 суток. Значит не в субботу.
exim мог быть рестартован
можно показать вывод вот этой команды?
ps axwu | awk '{if($2=="'
On 18.01.2022 18:06, Victor Ustugov wrote:
Mikhail Golub wrote on 18.01.2022 14:09:
а можно показать вывод вот этой команды после наложения патча из
https://lists.exim.org/lurker/message/20220111.113646.d215e8b6.en.html ?
lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}&#x
On 17.01.2022 18:01, Victor Ustugov wrote:
а можно показать вывод вот этой команды после наложения патча из
https://lists.exim.org/lurker/message/20220111.113646.d215e8b6.en.html ?
lsof -c exim | grep /usr/local/share/certs | awk '{print $NF}' | sort |
uniq -c
180 /usr/local/share/certs
18
Написал в exim-users англоязычную.
https://lists.exim.org/lurker/thread/20220111.094325.893e2763.en.html
On 11.01.2022 12:08, l...@lena.kiev.ua wrote:
lsof -c exim
У меня тестовый "сервачок", на котором за сутки пролетает два письма :)
И Exim утром перезапускался.
# lsof -c exim
COMMAND PI
Доброго времени суток.
После перехода на версию 4.95 Exim на FreeBSD 12.3 заметил такой баг ...
Растет число открытых файлов, и через несколько дней просто стопорится
доставка почты.
в paniclog:
2022-01-10 18:34:45 [1412] daemon: fdopen() for smtp_out failed: Too
many open files
Это в messa
Всем привет.
Помогите разобраться в таком вопросе.
Есть некий внешний отправитель (домен_отправителя.com), который шлет
письмо на адрес рассылки в O365 (облачный_домен.ua), в которую включен
другой внешний получатель, почту которого получает Exim.
У отправителя все в порядке с SPF, DKIM, DMARC
Виктор, давайте не цеплятся к фразам буквально :)
On 17.06.2021 13:00, Victor Ustugov wrote:
Вот за сегодня без точки вообще, например.
H=(zg-0609c-44) [192.241.218.24]
H=(WIN-CLJ1B0GQ6JP) [104.167.223.4]
H=(User) [212.192.241.234]
и где тут helo с точкой в начале, как в регекспе, после которо
On 17.06.2021 12:37, Victor Ustugov wrote:
Mikhail Golub wrote on 17.06.2021 12:14:
Я дропаю.
drop condition = ${if or {\
{!match{$sender_helo_name}{\\\.}}\
{match{$sender_helo_name}{\N^\.\N}}\
таких helo вроде уже много лет не видно было.
Вот за
Я дропаю.
drop condition = ${if or {\
{!match{$sender_helo_name}{\\\.}}\
{match{$sender_helo_name}{\N^\.\N}}\
{isip{$sender_helo_name}}\
{match{$sender_helo_name}{\N^\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\N}}\
}}
drop
Спасибо всем за ответы.
Да, согласен, что это спам и с ним надо бороться.
Но, пожалуй, соглашусь и с Владимиром, что в случае с MailChimp и т.п.
проще отписать пользователя, чем выяснять причины насколько легитимно и
как адрес попал к ним в базы для рассылок.
Тем более, что у меня получателей
Пользователи заголовки писем не смотрят :(
Они помечают письмо как спам, а дальше я смотрю что с ним делать.
И если явный спам более-менее нормально отсекается, то вот такой
"легитимный" - увы :(
И доставать с каждого письма эти ссылки хлопотное занятие.
И у одних сервисов они есть, у других не
Доброго времени суток.
Народ, прошу совета, кто как борется со спамом от сервисов почтовых
рассылок?
Эти сервисы считают, что их письма "легитимные".
Отправка в SPAMCOP результата не дает. Он даже не шлет ничего этим сервисам.
Блокировать нельзя.
Много западных вендоров пользуется этими серви
Доброго времени суток.
Есть такая неприятность с Exim 4.94 на FreeBSD.
Летом задавал вопрос в англоязычную рассылку.
https://www.mail-archive.com/exim-users@exim.org/msg54600.html
Но вроде как Jeremy подвел все к багу 2616
https://www.mail-archive.com/exim-users@exim.org/msg54821.html
Это не
Да, всетаки "{$value}{$value}" спасло.
Спасибо.
On 31.10.2020 9:18, l...@lena.kiev.ua wrote:
Проверять надо так:
exim -be '${run{/usr/local/bin/7z l -ba /path/test.zip}{$value}{$value}}'
exim -be '${run{/usr/local/bin/7z l -ba test.zip}{$value}{$value}}'
ERROR: No more files
test.zip
При та
On 31.10.2020 7:33, l...@lena.kiev.ua wrote:
Проверять надо так:
exim -be '${run{/usr/local/bin/7z l -ba /path/test.zip}{$value}{$value}}'
exim -be '${run{/usr/local/bin/7z l -ba test.zip}{$value}{$value}}'
ERROR: No more files
test.zip
При такой проверке нужно указывать путь к файлу,
т.к.
On 30.10.2020 23:47, l...@lena.kiev.ua wrote:
А вот так - нет результата:
exim -be '${run{/usr/local/bin/7z l -ba test.zip}}'
Этот проблемный архив на самом деле lzh, переименованный в zip.
Но 7z его открывает без проблем, как видим.
Но выдает ненулевой код возврата. Поэтому Exim использует
к
Доброго времени суток.
В Exim реализована проверка опасных вложений во вложенных архивах.
Да много где так уже сделано.
Но на днях пришло письмо.
Во вложении zip. А в архиве файл *.js
Начал разбираться, почему же прошло ...
Если выполнить в консоли, то все ок.
В архиве файл "рахунок до оплати
Доброго времени суток.
Есть 4.94.
И есть в нем такое правило:
deny message = Not RFC-822 characters in recipient address
condition = ${if
match{$local_part}{\N(^[\|\.\$\*\-\?']|\.\.|.*[\\`<>*$!\x80-\xff])\N}}
И оно работает уже лет 10.
И тут отправляют письмо на адрес, в начале лок
Решил так:
exim -be '${if and { {inlist{$spf_result}{none:softfail}}
{eq{$host_lookup_failed}{1}} }}'
On 15.09.2020 16:00, Mikhail Golub wrote:
# exim -bV
Exim version 4.94 #2 (FreeBSD 12.1) built 10-Sep-2020 07:50:44
Support for: crypteq iconv() use_setclassresources Perl Exp
г., в 15:34, Mikhail Golub <mailto:g...@gmn.org.ua>> написал(а):
Доброго времени суток.
Как заставить работать условие?
condition = ${if or { \
{spf=none:softfail} \
{eq{$host_lookup_failed}{1}} \
}}
exim -be 'condition = ${if or { {spf=none:softfail}
{eq{$host_lookup_failed}{1
Доброго времени суток.
Как заставить работать условие?
condition = ${if or { \
{spf=none:softfail} \
{eq{$host_lookup_failed}{1}} \
}}
exim -be 'condition = ${if or { {spf=none:softfail}
{eq{$host_lookup_failed}{1}} }}'
Failed: unknown condition "spf" inside "or{...}" condit
On 21.08.2020 12:24, l...@lena.kiev.ua wrote:
Смотрю dig-ом:
dig на той же машине, где Exim?
да
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Доброго времени суток.
Exim version 4.94 #1 (FreeBSD 12.1)
Выполняю простой запрос:
exim -be '${lookup dnsdb{defer_never,txt=em-sj-77.mktomail.com}}'
Получаю:
v=spf1 ip4:211.9.38.237 ip4:202.234.163.65 ip4:202.234.163.66
ip4:202.234.163.67 ip4:202.234.163.68 ip4:202.234.163.69
ip4:202.234.163
On 22.07.2020 14:45, Viktor Cheburkin wrote:
Hi!
Добавил правило:
warn condition = ${if >{$max_received_linelength}{998}}
За час три алерта прилетело, что длина строки больше 998 символов.
Вопрос. Какую разумно приемлемая длину строки можно указать?
Никакую. Сами же пишете про 39к... Вооб
Доброго времени суток.
Столкнулся вчера, что пришло письмо с темой ... длиной более 39000 символов.
Что самое печальное - письмо не спам. Такие "сайтописатели" на php :(
Знаю о RFC 2822, section 2.1.1.
"There are two limits that this standard places on the number of
characters in a line. Each l
л debug output между версиями.
Там с большой вероятностью и будет ответ: что-то экспандится не в то,
что думаешь.
/9 червня 2020, 10:10:05, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
Доброго времени суток.
Опять эти Tained ...
Роутер, работающий на 4.93, не раб
Доброго времени суток.
Опять эти Tained ...
Роутер, работающий на 4.93, не работает на 4.94 :(
forwarding_router:
domains = +virtual_domains
require_files = /usr/local/etc/exim/domains/$domain
driver = redirect
srs = forward
data = ${if
match{${lookup{$local_part}lsearch*{/usr/local/e
Доброго дня всем.
В последнее время пользователи начали жаловаться на спам, отправленный
через различные сервисы почтовых рассылок.
В Exim я их так отфильтровал:
condition = ${if or { {inlist{$h_Precedence:}{bulk:list:junk}}
{def:h_List-Unsubscribe:} }}
И кто только не шлет письма ...
work.
20.02.2020 11:40, Vladimir Sharun пишет:
deny !spf = pass
Работает.
./exim -f /usr/local/etc/exim/configure-tmp -bh 212.42.77.198
Разница между "боевым" конфигом и tmp в добавлении в начале check_rcpt:
deny !spf = pass
message = test
>>> check add_header = :at_start:${authresults {$prim
20.02.2020 10:30, l...@lena.kiev.ua пишет:
filter_pipe transport failed: attempt to expand tainted string
'$message_id'
А что в строке конфига про system filter?
if first_delivery
then
unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl
$message_id $sender_address $recipients $h
20.02.2020 10:07, l...@lena.kiev.ua пишет:
Пришлось отключить system filter.
filter_pipe transport failed: attempt to expand tainted string '$message_id'
А что в строке конфига про system filter?
if first_delivery
then
unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl
$message
socket 518
19.02.2020 14:47, Mikhail Golub пишет:
Поставил и снес.
Вопросов больше, чем ответов.
А пока нет времени разбираться :(
19.02.2020 11:59, Vladimir Sharun пишет:
Всем привет,
Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов,
этот просто взялся как один из для д
Поставил и снес.
Вопросов больше, чем ответов.
А пока нет времени разбираться :(
19.02.2020 11:59, Vladimir Sharun пишет:
Всем привет,
Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот
просто взялся как один из для дебага - на 4.92.3 с тем же DNS на том же
хосте всё ок)
/wiki/Authenticated_Received_Chain
Часть DKIM, который часть source tree в exim distribution.
Такш выходим на девелоперов, передаём месседж, конфигурацию подписи и
ключ (можно какой-то левый, если им воспроизводится тоже).
/26 листопада 2019, 21:21:01, від "Mikhail Golub" <mailto:g.
поэкспериментировать, чтобы заставить его
писать корки. Точно-точно можно.
http://mailground.net/pipermail/exim-users/2015-August/001610.html
/26 листопада 2019, 20:13:30, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
kern.corefile: /tmp/%N.core
kern.coredump: 1
уже девелоперам.
/26 листопада 2019, 17:16:22, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
Добрый вечер.
Был уже подобный вопрос в 2015-м году.
http://mailground.net/pipermail/exim-users/2015-August/001581.html
Но с того времени и Exim уже другой верс
Добрый вечер.
Был уже подобный вопрос в 2015-м году.
http://mailground.net/pipermail/exim-users/2015-August/001581.html
Но с того времени и Exim уже другой версии ...
В общем, письмо во внешний мир не уходит. Одно определенное письмо.
2019-11-26 16:55:14 [564] 1iZWqp-000DMc-RS == *** R=dnslook
А здесь обработка mime сработала в пользу Exim.
Почтовый клиент (что Mozilla Thunderbird, что MS Outlook) видит вложение без
расширения файла.
Но Exim вложение видит с пользой для меня (т.е. с расширением файла).
2019-07-30 15:32:30 1hsRIs-0005cv-GX REJECTED: dangerous file "zip" in archive "о
XT =
7z|arj|bz2|gz|rar|r\d{2}|uue|z|zip|xz|lzh|uu|iso)
WINBIN - список блокируемых расширений файлов.
В итоге отправитель получает reject, а я (postmaster) письмо.
По acl_m_to_pm роутер заворачивает письмо на postmaster.
24.07.2019 9:49, Oleg Litvinov пишет:
Mikhail Golub пишет 23.07.2019 17
В общем, понятно, спасибо.
"Если есть двоеточие, то по стандарту обязательны либо кавычки, либо
кодирование."
Так что, "в сад" такие письма :)
31.01.2019 16:59, l...@lena.kiev.ua пишет:
Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?=
F From: IPNET: Information centre
В
31.01.2019 16:59, l...@lena.kiev.ua пишет:
> А вообще много спама это правило ловит?
Не так уж и много срабатываний. Но есть ...
2019-01-17 02:58:18 1gjw0g-000DFi-Af H=myo.myonlyhosting.com [198.154.195.179] F=<> rejected
after DATA: REJECTED: No address in header From: "DHL" <>
2019-01-03 16:4
P Received: from mail.ip.net.ua ([82.193.96.15] helo=heffalump.ip.net.ua)
by *** with esmtps
(envelope-from )
id 1gp6y1-000Pgn-Vx
for ***; Thu, 31 Jan 2019 09:40:57 +0200
P Received: from heffalump.ip.net.ua (heffalump.nest.ipnet [10.71.0.15])
by heffalump.
Спасибо.
Как тогда можно обойти проблему?
Вот то поле "От", на которое сработало правило:
2019-01-31 09:40:58 1gp6y1-000Pgn-Vx H=mail.ip.net.ua (heffalump.ip.net.ua) [82.193.96.15] F= rejected after DATA: No address in header From: IPNET: Information centre
(address )
deny condition = ${if eq
Доброго времени суток.
Подскажите, пожалуйста, в чем может быть проблема?
exim -be '${address:TEST: Information centre }' - нет адреса
exim -be '${address:TEST Information centre }' - есть адрес (убрал
двоеточие после "TEST")
Строка взята из поля "От" из rejectlog реального письма (адрес измен
02.01.2019 12:52, Victor Sudakov пишет:
Я не эксперт по DKIM, но AFAIR нет такого требования, чтобы подпись была
от того же самого домена, который во From.
Да, нет.
Но лучше использовать домен из заголовка From.
Это надо будет дальше, для DMARC ...
_
не
спасет.
Письмо уходит от меня хоть с десятью подписями, но если сервер, принимающий
почту от меня и пересылающий дальше на gmail.com, вырезает или портит заголовки
- не поможет.
26.12.2018 12:50, Mikhail Golub пишет:
Спасибо.
Значит имеет смысл рассматривать ARC в Exim
Спасибо.
Значит имеет смысл рассматривать ARC в Exim.
26.12.2018 12:46, Vsevolod Stakhov пишет:
On 26/12/2018 10:05, Mikhail Golub wrote:
25.12.2018 23:34, Max Kostikov пишет:
Всё же искажение содержимого сообщений подписанных DKIM это проблема
не стандарта, а списков рассылки (их
25.12.2018 23:34, Max Kostikov пишет:
Всё же искажение содержимого сообщений подписанных DKIM это проблема не
стандарта, а списков рассылки (их администраторов).
В том же Mailman это решаемо несколькими способами.
И теперь в Exim есть поддержка ARC которая и призвана решить эти вопросы.
А тол
21.12.2018 15:43, l...@lena.kiev.ua пишет:
Авторам стандарта DKIM наплевать на живых людей, использующих форвардеры
и discussion mailing lists.
А мне не наплевать, поэтому у моего домена в DMARC p=none.
Спасибо.
Придется вернуться опять к политике none.
Так на указывать кому-то как делать - не
исправили ситуацию?
Благо таких доменов за пару недель только два. Но один критичный, а другой
можно игнорировать (там одно письмо было).
Или подразумевается, что письма начнут попадать в спам и тот, кто установил
пересылку, сам начнет искать причины?
13.12.2018 15:02, Mikhail Golub пишет:
Я
Ясно. Спасибо.
Т.е. без вариантов решения такой задачи :(
13.12.2018 14:59, Max Kostikov пишет:
Mikhail Golub писал 2018-12-13 10:40:
Потому что
"The system filter is run at the start of a delivery attempt, before any routing is
done."
https://www.exim.org/exim-html-curren
:02:27 1gX61q-000PFe-Ea TEST1: DMARC status 'none' for
2018-12-12 17:02:46 1gX62A-000PGF-8B TEST1: DMARC status 'none' for
13.12.2018 14:56, Max Kostikov пишет:
Сам вызов проверки приводит к генерации записи о её результатах.
'none' это в смысле нет подписи, а не откл
Доброго времени суток.
И еще прошу помощи.
Хочу средствами Exim на web-сервере по определенному критерию отправлять
копию письма на указанный адрес, перед этим изменив тему письма.
Через роутер не получается.
роутер - redirect.
Если unseen не указывать - то все хорошо, заголовки удаляются,
до
e' выводится.
Пришлось переделать условие на:
warn condition = ${if match{$dmarc_status}{(off|quarantine)}}
12.12.2018 11:29, Mikhail Golub пишет:
Доброго времени суток.
Решил вникнуть больше и довести DMARC до ума.
Но увы ... появились "грабли" и вопросы.
Прошу тех, кто
Доброго времени суток.
Решил вникнуть больше и довести DMARC до ума.
Но увы ... появились "грабли" и вопросы.
Прошу тех, кто уже "в теме" помочь и прокомментировать.
1. Чисто "косметический" вопрос.
Запись подобной строки в лог отключается? (не нашел как)
2018-12-12 11:08:09 1gX0Uz-000E7f-1W DMA
Доброго времени суток.
Вроде как написано, что в случае NDR проверка SPF выполняется для HELO
сервера отправителя.
Но не могу получить это на практике :(
Телнетом отправляю письмо на сервер с пустым envelope-from, указыывая
имя в HELO, но $spf_result пустая. А должно же быть хотя бы "none" есл
04.12.2018 14:28, Vsevolod Stakhov пишет:
On 04/12/2018 08:57, Mikhail Golub wrote:
Т.е. во время приема письма проверка DKIM не пройдена - bodyhash_mismatch.
Если это не simple/simple каноникализация, то это достаточно странно. С
relaxed обычно такой чепухи не бывает, а simple использовать
Да, с DKIM все печально.
Вот пример конкретного письма.
2018-12-04 01:52:41 1gTy13-000C3F-7I DKIM-Debug:
address=nore...@twoomail.com dkim_domain=twoomail.com - bodyhash_mismatch
2018-12-04 01:52:41 1gTy13-000C3F-7I DKIM-Debug:
address=nore...@twoomail.com dkim_domain=@twoomail.com - bodyhash_
Доброго времени суток.
Решил тоже вернуться к проверке DKIM.
Раньше я ничего полезного для себя в проверке DKIM во входящей почте не
получил.
Промониторив несколько дней почту на ошибки DKIM понял, что на статус
"invalid" не стоит обращать внимания ...
Ошибки типа "failed key import".
Что м
018-05-22 13:59:40 20367104 1457471 1 files
Errors: 1
01.11.2018 17:58, George L. Yermulnik пишет:
Hello!
On Thu, 01 Nov 2018 at 17:47:18 (+0200), Mikhail Golub wrote:
01.11.2018 17:28, George L. Yermulnik пишет:
warn set acl_m_test = ${if match{${run{/usr/local/bin/7z l
$mime_de
01.11.2018 17:28, George L. Yermulnik пишет:
warn set acl_m_test = ${if match{${run{/usr/local/bin/7z l
$mime_decoded_filename}}} {\N(Multivolume = +)\N} {$1}}
1. Убрать "\N" - их наличие тут, имхо, бессмысленно.
Имеет смыл.
2. Заэкранировать сам слеш: \\+
Проверил. Не помогло.
3. Кругл
Добрый вечер.
Подскажите, пожалуйста, уже голову сломал на вечер ... :(
В acl_smtp_mime есть такое условие.
Надо установить значение переменной, если вывод команды содержит
"Multivolume = +" в эту строку.
Если вместо знака "+" знак "-" - работает.
С плюсом проблема. Экранирование "\+" не помог
Спасибо.
Решил таким роутером.
mfu_fail:
driver = redirect
condition = ${if def:h_Auto-Submitted: {1}}
condition = ${if match{$local_part@$domain}{(?i)mfu@localdomain}}
headers_add = X-Original-Recipient: $local_part@$domain
verify_recipient = false
verify_sender = false
Доброе утро.
Есть Exim, за ним Exchange.
Перед Exim-ом есть МФУ-шки, на которых люди сканируют что-то и
отправляют результаты по почте.
На МФУ установлен лимит на размер сообщения, равный лимиту на Exim.
Но бывает такое, что Exim-у сообщение "влазит".
Т.е. от МФУ письмо Exim принял - все хорошо
Доброе утро.
Я использую SRS для исключения проблем с SPF.
Все пользователи виртуальные для Exim,поэтому "~/.forward" нету.
Но есть роутеры, который позволяет делать алиас, форвард ...
# SRS (replace router virt_aliases)
forwarding_router:
domains = +virtual_domains
require_files = /usr/loca
$prevline = $line;
$prevpos = $pos;
$pos = tell LOG;
}
close LOG;
$prevpos = $seek unless defined $prevpos;
return $prevpos;
}
sub uniq {
my %seen;
grep !$seen{$_}++, @_;
}
25.09.2018 11:21, Vladimir Sharun пишет:
Привет,
Это syntax error - я не думаю, что оно б
.
У нас таких странных на 12 часов в бан, потом бан снимается до след.
инцидента.
/25 вересня 2018, 09:11:52, від "Mikhail Golub" <mailto:g...@gmn.org.ua>>:/
Доброго времени суток.
Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их
заблокировать
Доброго времени суток.
Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их
заблокировать (событие указано ниже)?
Exim собран без авторизации:
Exim version 4.91 #3 (FreeBSD 11.2) built 27-Aug-2018 11:58:37
Copyright (c) University of Cambridge, 1995 - 2018
(c) The Exim Maintaine
Доброго времени суток.
Не попадалось ли кому подобная запись в логе?
2018-04-10 13:02:47 SMTP syntax error in "X-QUIT" H=smtp1.hiworks.co.kr
[121.254.168.204] unrecognized command
2018-04-10 13:02:47 unexpected disconnection while reading SMTP command
from smtp1.hiworks.co.kr [121.254.168.204]
012 года в качестве комбинации авторитарного
и рекурсивного сервера all-in-one? -
http://www.cymru.com/Documents/secure-bind-template.html
я дальше даже не буду перчислять
Пятница, 16 марта 2018, 12:57 +03:00 от Mikhail Golub :
Вполне серьезно.
Есть такой проект - http://www.tea
Вполне серьезно.
Есть такой проект - http://www.team-cymru.org/MHR.html
А ПК пользователей патченные конечно.
16.03.2018 11:26, dawnshade пишет:
Вы сейчас серьезно, да?
Эта база и называется антивирус и бесплатно вам ее врядли кто-то будет
наполнять - см пример clamav.
Помимо традиционных баз
Доброго времени суток.
Не встречалась ли кому в свободном доступе онлайн база сигнатур,
например sha256, подозрительных файлов?
Например, пришел по почте вордовский документ.
SHA256 (Updated SOA.doc) =
15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c
Я по sha256 проверяю и в
Спасибо.
Пожалуй это самый "малокровный" вариант.
Я пошел по более сложному пути :(
14.02.2018 15:27, George L. Yermulnik пишет:
Hello!
On Wed, 14 Feb 2018 at 15:18:01 (+0200), Mikhail Golub wrote:
Всем привет.
В рассылке небыло сообщений с прошлого года. Решил исправит
Всем привет.
В рассылке небыло сообщений с прошлого года. Решил исправить ситуацию.
Подскажите, пожалуйста, как из подстроки выцепить значение?
Есть заголовок "X-forefront-antispam-report", содержащий кучу записей
вида "ключ:значение", разделенных точкой с запятой.
Пример:
X-forefront-antisp
и длина
строки больше 16 Кб (критичной для DKIM), то не выполнять проверку DKIM?
Но разработчикам, наверное, виднее ...
15.01.2018 12:28, Mikhail Golub пишет:
Разработчики ответили, что:
"The DKIM signing implementation supports a maximum body line length of
16kB."
"The validation
лемном сообщении, на которое ругается Exim, в теле сообщения
две строки, одна из которых больше 30 Кб.
Добавлять в check_dkim проверку длины строки?
29.12.2017 8:05, Mikhail Golub пишет:
Вот и я говорю - bug :)
Подписи нет, а проверка выполняется.
28.12.2017 21:58, Victor Cheburkin пишет:
Hi!
Добрый день.
Это Cisco ...
Вы еще с черным списком Microsoft не сталкивались.
Там и посмотреть/проверить негде.
И рубят почту все, кто использует Exchange, или при отправке в Office 365.
https://technet.microsoft.com/en-us/library/dn458545(v=exchg.150).aspx
13.01.2018 8:47, Vasiliy P. Melnik пиш
lt: 1
14:55:46 66397 check condition = ${lookup mysql{UPDATE whitelist set
date=now() where sender_ip='${quote_mysql:$sender_host_address}' limit 1;}}
14:55:46 66397 = 1
14:55:46 66397 check set acl_m_white = 1
12.01.2018 9:51, Mikhail Golub пишет:
Спасибо.
Добавил. Долго
Спасибо.
Добавил. Долго ждать не пришлось.
WHITELIST = UPDATE whitelist set date=now() where
sender_ip='${quote_mysql:$sender_host_address}' limit 1;
warn set acl_m_sq = ${lookup mysql{WHITELIST}}
logwrite = sq:<$acl_m_sq>
condition = ${if eq{${substr_0_1:$acl_m_sq}}{1}}
set ac
Всем привет.
Помогло ... и навредило :(
Отправило всех в белый список. Спамеры немного порадовались :)
Например, есть такая конструкция.
GOOD_SENDER = UPDATE `good_sender_address` SET update_date=now() WHERE
`address`='${quote_mysql:$sender_address}' or
`address`='${quote_mysql:$sender_address
Доброго времени суток.
Вернулся снова на версию 4.90.
Ошибки появляются не постоянно.
И появляются в lookup-ах к MySQL, LDAP, файлам.
Ответил себе на вопрос.
https://www.mail-archive.com/exim-users@mailground.net/msg02142.html
Добавил "{yes}{no}" - ошибок уже час нет.
На 4.89 работал успешно в
05.01.2018 1:19, Alexander Sheiko пишет:
Привет всем.
Обнаружился сабж, с которым ранее не сталкивался:
...
2018-01-04 11:28:20 H=(163.53.168.95) [163.53.168.95] F=
temporarily rejected RCPT : invalid "condition" value
"1Secure Shell Login
На 4.90 подобных ошибок было валом в логе (писал в р
Вот и я говорю - bug :)
Подписи нет, а проверка выполняется.
28.12.2017 21:58, Victor Cheburkin пишет:
Hi!
28 дек. 2017 г., в 21:22, l...@lena.kiev.ua написал(а):
Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен
Если в заголовке письма нет подписи DKIM, то Exim-у неизве
Упразднил отдельный SELECT, объединив с UPDATE.
Посмотрю на изменения.
Этого достаточно? (lookup возвращает 1 или 0)
warn condition = ${lookup mysql{WHITELIST}}
Или правильнее писать полностью?
warn condition = ${lookup mysql{WHITELIST}{1}{0}}
28.12.2017 16:52, Mikhail Golub пишет
28.12.2017 16:29, l...@lena.kiev.ua пишет:
Есть такой set в check_rcpt.
warn set acl_c_rdns = ${lookup dnsdb{defer_never,
ptr=$sender_host_address}{$value}{no_rdns}}
Может это оно выдает такую запись, когда получает SERVFAIL?
Нет, invalid "condition" value - из-за строки condition, а не set.
Есть такой set в check_rcpt.
warn set acl_c_rdns = ${lookup dnsdb{defer_never,
ptr=$sender_host_address}{$value}{no_rdns}}
Может это оно выдает такую запись, когда получает SERVFAIL?
28.12.2017 15:19, Mikhail Golub пишет:
Доброго времени суток.
Еще один, думаю баг в новой версии 4.90, так
Доброго времени суток.
Еще один, думаю баг в новой версии 4.90, так как посмотрел логи до
обновления - таких записей нет.
Вот за сегодня в логе такие записи:
2017-12-28 08:44:31 H=(sconto.com.ua) [91.234.34.201] F=<***>
temporarily rejected RCPT <***>: invalid "condition" value "1.201"
2017-1
Доброго времени суток.
Вот такая запись в логе на входящее сообщение.
2017-12-27 08:45:15 1eU5Sl-000PYu-FZ DKIM: validation error: RSA_LONG_LINE
2017-12-27 08:45:15 1eU5Sl-000PYu-FZ DKIM: Error during validation,
disabling signature verification: RSA_LONG_LINE
2017-12-27 08:45:15 1eU5Sl-000PYu-
Всем привет.
Есть ли возможность включить логирование протокола, используемого при
отправке? (smtp, esmtp, esmtps)
Использовался ли chunking? TLS?
В доке по транспорту посмотрел - не нашел.
P.S. В общем, как при приеме входящего сообщения - "P=esmtps K S=35098"
(хотя бы эти параметры)
___
А если просто:
hostlist relay_from_hosts = /etc/exim4/relay_from_hosts.txt
У меня так работает.
14.11.2017 14:17, Alexander Titaev пишет:
Здравствуйте, Exim-users.
не работает
hostlist relay_from_hosts = lsearch;/etc/exim4/relay_from_hosts.txt
где в /etc/exim4/relay_from_hosts.txt
127.0.0.1
Свой вопрос полгода назад я помню.
Но тогда обсуждение ушло в сторону ...
Блокировка исполняемых виндовых файлов и т.п. есть.
Но в последнее время повадились слать вирусы в PDF, DOC(x).
06.11.2017 15:41, Mikhail Golub пишет:
Доброго времени суток.
Посоветуйте, пожалуйста, нормальный
Доброго времени суток.
Посоветуйте, пожалуйста, нормальный антивирус (платный, бесплатный),
работающий, желательно, на FreeBSD.
Для фильтрации почты на Exim, разумеется :)
DrWeb, Kaspersky не предлагать.
В Украине "табу" на них.
ClamAV уж очень слабый и мало эффективный.
___
отвечаете в последнее время
только вы.
--
Mikhail Golub
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
SMTP error from remote mail server after pipelined end of data: 451
4.7.0 Temporary server error. Please try again later. PRX5 NextHop:
pod51031ehf.outlook.com
[AM5EUR03FT004.eop-EUR03.prod.protection.outlook.com]
--
Mikhail Golub
___
Exim-users
Результаты 1 - 100 из 150 matches
Mail list logo
