> >
> > local_domains - это макрос, такой же как и dovecot_domains в примере - т.е.
> > что-то, что "доставка", а не "редирект".
И всегда хотел узнать, но стеснялся спросить. Макрос local_domains имеет
какое-то особое встроенное значение в коде, или это
И вывод из этого какой?
Vladimir Sharun wrote:
> Привет,
>
> local_domains - это макрос, такой же как и dovecot_domains в примере - т.е.
> что-то, что "доставка", а не "редирект".
>
> 31 травня 2021, 09:52:50, від "Victor Sudakov" :
>
> Such an address is therefore passed to the following routers, so it is
> handled as if there were no redirection. When making this loop-avoidance
> test, the complete local part, including any prefix or suffix, is used.
>
>
> 31 травня 2021, 07:22:10, від "Victor Sudakov&qu
сивная конструкция штатная и
всегда будет работать, или мне просто повезло на этот раз?
--
Victor Sudakov VAS4-RIPE
http://vas.tomsk.ru/
2:5005/49@fidonet
signature.asc
Description: PGP signature
___
Exim-users mailing list
Exim-users@mailground.ne
>
> У меня заранее на всякий случай в транспортах smtp:
> hosts_try_fastopen =
А что за случай такой? Известно что оно сломано?
Впрочем мне бы не помогло, наверное - судя по документации, вряд ли
данная настройка действует на av_scanner.
--
Victor Sudakov, VAS4-RIPE,
Victor Sudakov wrote:
>
> Случилось странное. После обновления до exim-4.94_4 (FreeBSD) поломалась
> работа с clamd по TCP.
Вдруг кому пригодится.
Отключил TCP Fast Open на хосте, где exim:
sysctl net.inet.tcp.fastopen.client_enable=0
И всё заработало.
Технические подробности т
if=/dev/zero bs=1m count=200 | ssh 192.168.153.104 dd of=/dev/null bs=1m
200+0 records in
200+0 records out
209715200 bytes transferred in 3.552324 secs (59036050 bytes/sec)
0+6718 records in
200+0 records out
209715200 bytes transferred in 3.357370 secs (62464134 bytes/sec)
Не похоже.
--
Vi
/IwAwfQg8AH0InwAstream: OK.
Остальные заканчиваются TCP reset со стороны почтового сервера. Т.е.
работает частично, закономерности обнаружить не удалось, разве что,
возможно, все переданные антивирусу письма - достаточно большие, с
вложениями.
Victor Sudakov wrote:
> Уважаемые колл
в пакетном дампе не наблюдается попытки даже кусочек письма
передать.
Предположите что-нибудь пожалуйста.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.
в качестве
/usr/sbin/sendmail, несложно заменить.
А как бы из скрипта залоггировать, кто этот скрипт позвал? Искать $$ в
выводе `ps` ?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
signature.asc
Description: PGP signature
_
-000Eev-I3 no recipients found in
headers
Как бы мне отловить, что за скрипт вызвал exim и что он пытался ему
скормить? Если бы залоггировать имя скрипта, который локально вызвал
"exim -t", было бы вообще круто, вот только возможно ли средствами exim.
--
Victor Sudakov, VAS4
nd "RCPT TO:\n"
> > expect "250 Accepted"
> > interact
> > exit
>
> > А мог бы и на kermit написать. Поди никто уже не помнит, что это такое.
>
>
>
>
> --
> С уважением,
> Alexander mailto:t.
ation required " и отвалит, не доставив
почту?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
IMHO bool удобнее, потому что универсален: it parses “true”, “false”,
“yes” and “no” (case-insensitively); also integer numbers map to true if
non-zero, false if zero. An empty string is treated as false. Leading
and trailing whitespace is ignored...
Интересно, почему в документации "bool {}" и подобные
называются expansion *conditions*, хотя по смыслу bool здесь - оператор
или функция. Берёт одни данные, возвращает другие - это оператор.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://va
l тоже и если нет, то факапы ойой
> вылазят.
Еще раз почитал раздел про File and database lookups, не нашёл отличий
между lsearch и nwildlsearch в плане типа возвращаемого результата. Всё
отличие вроде в возможности использовать "*" в лукапе, а результат вроде
должен одинаковый для обоих бы
boolean state. It parses “true”, “false”,
“yes” and “no” (case-insensitively); also integer numbers map to true if
non-zero, false if zero. An empty string is treated as false.
Кто им мешал "or" и "and" сделать столь же всеядными?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ol{no}
>
> Вот над этой конструкцией я потел часа два:
> condition = ${if forall{<\n ${lc:${lookup dnsdb{ptr=$sender_host_address
> {bool{${lookup{$item}nwildlsearch{/lists/HOSTS_REGEX}{1}{0}
>
> Тут все три секса сразу: и цикл forall, и передача $item в lookup, и
ли
${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}{1}{0}}
надо еще через bool{...} пропускать - это я не сообразил. Оно ведь и так
"yes|1" или "no|0" возвращает в зависимости от успешного или неуспешного лукапа.
> а исчерпывающий перечень expansion conditions - в ра
George L. Yermulnik wrote:
> Hello!
>
> On Thu, 01 Oct 2020 at 17:32:30 (+0700), Victor Sudakov wrote:
>
> > > Нужна помощь клуба.
>
> > Пришел к такому варианту с бессчетными скобочками, но и он не работает.
>
> Я свой пример слишком на скорую руку сделал.
:-) ). Но
оказывается чтобы сделать AND или OR между такими conditions - надо их
обернуть в bool{...} - почему?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Victor Sudakov wrote:
>
> Нужна помощь клуба.
Пришел к такому варианту с бессчетными скобочками, но и он не работает.
accept condition = ${if or{\
{${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}{yes}}} \
{${lookup{$local_part@$
Victor Sudakov wrote:
>
>
> >
> > > А как вообще в exim потестировать condition? Ну я ему строчку, а он мне в
> > > ответ yes или no (с реальными /etc/dovecot/aliases и /etc/dovecot/users
> > > разумеется).
> >
> > Можно как-то тести
сли
> зафейлится. А он же ж должен зафелить кондишен, если строка не была
> найдена, а не вернуть "yes".
Не, в вышеприведенном виде не работает с ошибкой:
failed to expand ACL string "${or
{lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}}
{lookup{$local_part@$domain}lsearch
доке лень
> копаться. Можно протестить всю smtp-сессию:
> exim -d -bh какой-нить-ip-адрес
Про -bh я знаю и иногда пользуюсь, но это довольно трудоемко каждый раз
вводить MAIL FROM и прочее. Или на expect обертку писать нужно.
А вот так, чтобы ввел адрес получателя как в -bt - а оно провело
естно, IMHO lookup по БД (даже если это просто текстовый
файл) быстрее и менее ресурсоёмок.
Беда что нет рабочего рецепта, который можно взять за основу. Какие-то
разрозненные сведения в разных рассылках.
>
> > А можно я кусок своего конфига покажу, где acl и роутеры?
>
> Только
George L. Yermulnik wrote:
> On Wed, 30 Sep 2020 at 20:10:52 (+0700), Victor Sudakov wrote:
>
> > > > А вот такие 2 условия, добавленные в acl_check_rcpt (контекст тоже
> > > > привожу),
> > > > нормально выглядят или можно улучшить? А как
ерное.
>
> Чтобы оно в smtp-сессии отлуп давало нужно в acl_check_rcpt добавить
> соответствующую проверку.
>
> Вот так это в дефолтном конфиге на Фре выглядит (у него финальный accept
> в секции acl_check_rcot):
> require verify = recipient
>
> А вот так в кастомном (у меня deny в фи
е, при LMTP о правах на файловой системе думать не надо. А
dovecot-lda поди придется делать setuid или setgid. В общем пошёл по
простому пути за неимением грамотного наставления.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.to
George L. Yermulnik wrote:
>
> On Wed, 30 Sep 2020 at 17:53:00 (+0700), Victor Sudakov wrote:
>
> > А вот такие 2 условия, добавленные в acl_check_rcpt (контекст тоже привожу),
> > нормально выглядят или можно улучшить? А как бы их в одно логическое
> > выражение
&g
George L. Yermulnik wrote:
> Hello!
>
> On Wed, 30 Sep 2020 at 16:57:11 (+0700), Victor Sudakov wrote:
>
> > > user_aliases:
> > > driver = redirect
> > > allow_fail
> > > allow_defer
> > > data = ${lookup{$local_part@$domain}lsea
Victor Sudakov wrote:
>
> О, замечательно! А зачем тут user, group, pipe_transport и прочие
> параметры, они точно нужны?
>
> Я вот сейчас написал просто перед довкотом:
>
> # Redirect virtual users
> virtual_redirect:
> driver = redirect
> data = ${lookup{$l
инимает письмо
Ну это проблема с форвардами всегда такая была со времен появления SPF, тут
только SRS спасет IMHO. Интересно, можно ли прикрутить SRS к redirect-у.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
transports
dovecot_lmtp:
driver = lmtp
socket = /var/run/dovecot/lmtp
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Эта строчка в конфиге есть по умолчанию, и она не проверяет то, что я
хотел (local_part в домене отправителя).
Либо я Вас не понял.
dawnshade wrote:
>
> require verify = sender
>
>
> >Вторник, 29 сентября 2020, 12:54 +03:00 от Victor Sudakov :
> >
>
аботает. А какой бы теперь еще lookup сделать (и
главное в какое место какого ACL его вставить), чтобы если кто-то извне
будет отправлять почту с несуществующего ящика, но с домена из
+dovecot_domains, чтобы был reject сразу?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://va
Victor Sudakov wrote:
> l...@lena.kiev.ua wrote:
> >
> > Но проблема, как мне кажется, не в этом.
> >
> > > acl_check_dkim:
> > >warn dkim_status = none:invalid:fail
> > > add_header = :at_start:${authresults {$primary_hos
M-result: none groups.io
X-DKIM-result: none ebay.com
X-DKIM-result: none paypal.com
Явно что-то пошло не так, хотя стало понятнее что происходит.
>
> > acl-то хоть правильный у меня?
>
> Да.
Видимо таки не совсем.
ЗЫ конфиг есть в изначальном письме в цепочке.
--
V
Victor Sudakov wrote:
>
> dkim_verify_signers =
> gmail.com:yandex.ru:groups.io:ebay.com:paypal.com:$dkim_signers
> acl_smtp_dkim = acl_check_dkim
>
> acl_check_dkim:
>warn dkim_status = none:invalid:fail
> add_header = :at_start:${authre
_disable_verify, куда бы вставить этот debug?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Подскажите хоть пожалуйста, как подебажить.
Victor Sudakov wrote:
> Коллеги,
>
> После многочисленных обновлений exim за последнее время, и не помню
> точно после которого обновления, перестала работать проверка DKIM,
> точнее $dkim_verify_status. В заголовках входящего письм
CV=no S=62240 DKIM=srv2.de
id=re-p63enoxrdegerbgw7-3k88wrka-3k628g0u-j28...@newsletter.metro-cc.ru
2019-10-03 20:53:56 1iG1YK-0004VB-3K => |/usr/local/bin/procmail
R=userforward T=address_pipe
2019-10-03 20:53:56 1iG1YK-0004VB-3K Completed
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005
а видеть, потому что его логин - очень популярное имя, на
которые спамеры постоянно шлют просто наугад (в предположении, что на
каждом почтовом домене есть alex, marina и др.).
Сделал через acl_check_rcpt:
deny message = This mailbox is disabled
local_parts = pupkin : pupkinvv
сделаю.
> Или нужно фейлить почту и от
> локальных пользователей?
Если подумать, то нет. Наоборот полезно, чтобы локальная почта на pupkin
(сообщения от at, cron и т.п.) продолжала ходить.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
__
Проблема курицы и яйца какая-то.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
о-то не сходится.
>
> > Это ведь по надежности при автоматизации совершенно разные решения:
> > а) просто сказать "rm /etc/exim/somedomain.pem" и б) сгенерить sed script,
> > который сделает что нужно, а потом запустить его с нужными правами. А
> > если некорре
нет более domain.com в этом
> файле.
Не хочу начинать holy war, но IMHO весьма неспроста в линуксах (и не
только) пошла мода пилить конфиги на маленькие фрагменты и класть их в
conf.d. Значит это даёт удобства.
Это ведь по надежности при автоматизации совершенно разные решения:
а) просто сказать "rm /etc/exim/somedomain.pem" и б) сгенерить sed script,
который сделает что нужно, а потом запустить его с нужными правами. А
если некорректно сгенерить - ещё и снесёт что-нибудь лишнее.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
алить или отредактировать - уже менее удобно,
особенно если скриптом.
> >
> > Типа да. А какой лукап возвращает содержимое файла по его имени, такой
> > существует?
>
>
> Есть:
> ${readfile{}{}}
Спасибо. Наверное "eol string" надо будет сделать пуст
Mikhail Golub wrote:
>
>
> 02.01.2019 12:52, Victor Sudakov пишет:
> > Я не эксперт по DKIM, но AFAIR нет такого требования, чтобы подпись была
> > от того же самого домена, который во From.
>
> Да, нет.
> Но лучше использовать домен из заголовка From.
> Это на
Victor Cheburkin wrote:
>
> > 2 янв. 2019 г., в 12:03, Victor Sudakov написал(а):
> >
> > Victor Cheburkin wrote:
> >> Hi!
> >>
> >> Нашел где-то в инете, что-то правил, вот результат:
> >>
> >> EXIM = /etc/exim
> >>
тствия файла с
ключом, или я его не вижу?
3. Селектор для всех доменов одинаковый, а вряд ли удастся этого
достичь.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
примеры есть типа
https://www.ryanschulze.net/archives/1728, но они какие-то недоделанные,
либо заточенные под Debian-овский шинкованный конфиг.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Victor Sudakov wrote:
Это, как я понимаю, известная и описанная в RFC6377 багофича, когда
mail list manager дописывает футер в тело сообщения, и сообщение
становится неаутентичным. Видимо MLM на mailground.net тоже страдает
этой проблемой - и это неизбежно, если этот MLM не является DKIM-aware
сделай проверку для cisco.com - будет сюрприз.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Подскажите pls, как исключить определённых локальных пользователей из
проверки DKIM при приёме почты для них? По условию domain (эти
пользователи в виртуальных доменах) не получилось:
"cannot test domains condition in DKIM ACL"
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fi
Victor Sudakov wrote:
Вроде работает как ожидается.
И даже красиво получилось с поддельным письмом:
Date: Mon, 19 Nov 2018 20:50:14 -0700
From offic...@ail.com Tue Nov 20 10:50:55 2018
From: PayPal Service
To: v...@vas.dcs.aber.ac.uk
Subject: Alert : Important about your account
Victor Sudakov wrote:
>>Такой минимальной конфигурации достаточно для проверки DKIM во
>>входящей почте? (для доменов gmail.com, groups.io присутствие подписи
>>обязательно, для остальных - проверяем если она есть):
>>
>>dkim_verify_signers = gmail.com:groups.io
ли pass. В зависимости от того, действительно ли это письмо
от gmail.com.
В общем наверное лучше мне заменить deny на warn и проверить на
практике, чем тут теоретизировать.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
письма будут отвергнуты.
3. Если заголовки есть, они попадут в acl_check_dkim и будут
проверены, и отвергнуты, если результат проверки invalid или fail.
Что я не учёл?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru
acl
acl_check_dkim:
denymessage = DKIM signature verification failure
dkim_status = none:invalid:fail
accept
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users
абзац при изменении размеров окна просмотра?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
я обычных
пользователей с форвардами?
exim у меня собран с SRS=on, надо только задействовать как-то.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.
Victor Sudakov wrote:
> l...@lena.kiev.ua wrote:
> > > При необходимости перенаправить почту одного из моих пользователей на
> > > другой почтовый сервер
> >
> > Лучше убедить пользователя забирать почту с вашего сервера по POP3.
> > Gmail, mail.ru и др. ум
il можно форвардить по-старинке? Это полезная
информация, а где у них это написано официально?
> Тем не менее,
> из-за пересылки спама репутация вашего сервера может пострадать.
Это минус, я согласен, но иногда без пересылки не обойтись.
--
Victor Sudakov, VAS4-RIP
ожных проблем с SPF.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
1pm pacific time Friday night. That's when we started to be
> > able to send email to them again" (это видимо пятница 5 октября).
>
> Где-то эти SERVFAIL задержались на несколько дней?
> Я бы не удивился.
Интересно, а состояние SERVFAIL может за
ted to be
able to send email to them again" (это видимо пятница 5 октября).
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
ю.
Может там что-то надо пнуть руками, чтобы произошла попытка доставки и эти
сообщения наконец ушли? Или они уже всё, списаны в утиль?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
m/message/12296
Есть ли новости по доставке почты c groups.io на mpeks.tomsk.su?
А ошибка в веб-интерфейсе groups.io действительно загадочная:
"MX lookup returned: lookup mpeks.tomsk.su on 173.230.155.5:53: server
misbehaving"
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fi
hostpro.ua/index.php?fDNSreport=mpeks.tomsk.su.&continue=true
Это наверное чекер для проверки делегирования какой-нибудь, а
mpeks.tomsk.su никому не делегирован.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim
Max Kostikov wrote:
> Victor Sudakov писал 2018-10-05 03:48:
> >> Сессию трассерните.
> >
> > Трейс сессии есть в первом письме в цепочке:
> > http://mailground.net/pipermail/exim-users/2018-October/002229.html
>
> Эта логика расписана здесь:
Так вот то ли р
bject: test from expect
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Victor Sudakov wrote:
>
> Но не хотелось бы, чтобы формат логина как-то влиял на FQDN в "MAIL FROM:",
> как-то это неправильно.
"control = submission/sender_retain" похоже решило задачу.
Странная проблема на ровном месте.
--
Victor Sudakov, VAS4-RIPE, VAS4
in "Sender:" header is: vas
>
> > Пока убрал "/domain="
>
>
> а sasl_plain поймет логин с доменом?
Вечером проверю - напишу.
Но не хотелось бы, чтобы формат логина как-то влиял на FQDN в "MAIL FROM:",
как-то это неправильно.
--
Victor Sudak
Max Kostikov wrote:
> Victor Sudakov писал 2018-10-04 18:46:
> > Для меня оно оказалось сюрпризом, sendmail так никогда не делал
>
> Я бы не был так уверен в этом (скорее всего вы не правы),
Я с sendmail имел дело лет двадцать, в том числе лет пятнадцать с
SASL-аутентификацией
Max Kostikov wrote:
> Victor Sudakov писал 2018-10-04 18:46:
> > Так я не хочу ничего переписывать, я хочу сохранить то, что MUA пишет
> > в "MAIL FROM:". Т.е. если аутентификация прошла, пусть пишет что
> > хочет, верим.
>
> Ну так вот у вас там и пишется,
ошла, пусть пишет что
хочет, верим.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
MUA-шный
envelope-from не трогать, это надо включить что?
Это "control = submission/sender_retain" без вариантов?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
t; дал совершенно валидный адрес в виде user@FQDN?
>
> пологаю это следствие того, что auth = vas, а primary_domain =
> admin.sibptus.ru
А что с этим не так и как надо?
Ну есть пользователь vas на хосте admin.sibptus.ru, аутентифицируется
в SMTP через saslauthd.
--
Victor Sudakov, VAS4-RIPE, VAS47-RI
FQDN в клиентском "MAIL FROM:", а остальные проверки пусть
остаются как есть.
> Можно использовать ее вместо empty domain.
empty domain похоже вообще использовать нельзя, у меня после его
прописывания почта от AquaMail приниматься совсем перестала (см. лог в
соседнем п
ntax (unqualified address not
permitted: failing address in "Sender:" header is: vas): unqualified address
not permitted: failing address in "Sender:" header is: vas
Пока убрал "/domain="
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.r
иент.
В качестве workaround мне помогла установка "qualify_domain = sibptus.ru",
но как я понимаю, теперь ЛЮБОЙ FQDN от отправителя будет
переписываться в "sibptus.ru", так? Мне такое тоже не надо, тут разные
виртуальные домены лежат.
--
Victor
ivering
org.kman.AquaMail.data.AsyncDataLoader@24db4c2 item
org.kman.AquaMail.ui.av$a@9f855d4
2018.10.04 07:51:46.917 +0700 AccountListShard
updateAccountMessageCounts for org.kman.AquaMail.mail.MailAccount@fe0f484: id =
2, username = Victor Sudakov, email = v...@sibptus.ru, name = v...@sibp
s = +techno_hosts
control = dkim_disable_verify
control = submission
domains = +local_domains
Правильно?
>
> использование relay_from_hosts для решения данной проблемы не исключает
> рилеинг во внешний мир через данный
путь, вместо того, чтобы убирать проверки на одном своём
> релее.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Victor Sudakov wrote:
> l...@lena.kiev.ua wrote:
> > > <<< 550 Sender verify failed
> >
> > Это результат verify = sender
>
> Это понятно, а как бы его грамотно отменить только для тех, кто в
> relay_from_hosts? И поскольку судя по приведенной сессии это
вить в acl_check_rcpt
до "require verify = sender" или сделать в этом месте исключение.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
t; 250 OK
>>> RCPT TO:
<<< 550-Verification failed for
<<< 550-Unrouteable address
<<< 550 Sender verify failed
Заранее спасибо.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
___
Oleksandr Trotsai wrote:
> Victor> > Может в конкретный роутер напихать что-то типа
> Victor> > headers_add + headers_remove
> Victor>
> Victor> Отдельный роутер что ли завести под эту задачу?
> Victor>
> Victor> --
> Victor> Victor Su
Oleksandr Trotsai wrote:
> Может в конкретный роутер напихать что-то типа
> headers_add + headers_remove
Отдельный роутер что ли завести под эту задачу?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:suda...@sibptus.tomsk.ru
___
Exim-users m
о наверное условие переписывания привязать и к envelope-to,
тот же результат будет, только придется вести список всех доменов
организации Pupkin,inc.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:suda...@sibptus.tomsk.ru
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
релей"?
Заранее спасибо.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:suda...@sibptus.tomsk.ru
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Victor Sudakov wrote:
>
> Не дадите ли пример, как использовать exim в качестве SMTP клиента,
> при том что SMTP сервер требует "250-AUTH NTLM".
Вот так работает, как показано ниже. kontora.example - это домен с
хитрым Exchange сервером, на котором нужно авторизоваться д
AUTH_SPA и AUTH_SASL, а sasl собран с
NTLM.
Теперь как бы увязать это всё. Заранее спасибо.
Как сделать серверную часть NTLM, на exim wiki есть, а клиентскую что-то
нагуглить не могу.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:suda...@sibptus.tomsk.ru
__
94 matches
Mail list logo