from:"Vladimir Sharun"

Привет,

А вот это подленько было :)

Там рукопись была с форматированиями, кеглями и интерлиньяжОм!

22 червня 2021, 17:58:47, від "Igor Karpov" :

> Поправить лимит недолго; но до сих пор хватало. Я исходил из предположения, 
> что картинки пересылать не будем 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

Привет,

Офигеть, предыдущее письмо не пролезло по лимиту в 40к )

> Vladimir Sharun wrote on 22.06.2021 09:44:
> 
> > Вы хостите почту самых разных пользователей и в огромных масштабах. На
> > фоне этого, чья-то скромная статистика будет совершенно не
> > показательной. Смысл тут, скорее всего, в том, каким образом,
> > конкретные адреса попали в их спам листы. Это может быть и
> > определённая целевая аудитория.
> > 
> > 
> > Представь, что я хочу для улучшения своей статистики дать возможность
> > фильтрации сквозь себя какому-то ограниченному списку доменов.
> 
> речь о смене MX'ов сторонних по отношению к ukr.net доменов на
> mxs.ukr.net с последующей маршрутизацией почты на реальный MX или об
> обмене информацией (владельцы сторонних доменов отдают данные о входящих
> письмах, а получают данные о репутации отравителей)?
> 

Оба варианта рассматриваются. По первому варианту работает с десяток доменов 
где-то лет 15 ЕМНИП. Там правда какой-то другой MX технический, не mxs.ukr.net

> > Или дать инструменты репутационных запросов (а их например есть: по ip,
> > отправителю в случае фримейлов и приравнянных к ним и домену), но это
> > API, в котором будет собираться информация о mailfrom (см ниже).
> > Я хочу понять, насколько это будет приемлемо для сторонней организации:
> > 
> >  1. организационно (мою почту будут читать или иметь возможность читать!
> > - нет, это профильная статья и это высекается на раз-два
> > техническими средствами, что твою почту читают, а договора о
> > правовой взаипомощи и экстрадиции достанут из любой нормальной
> > юрисдискции)
> 
> гм... т. е. таки предполагается заворачивать почту на такой сервис целиком.
> 

Я хочу понять как этот сервис виден со стороны админа потенциального кастомера: 
он может лишиться какого-то куска работы, а может и вообще остаться без нее: 
может весь сервис зааутсориться. По этой причине (чтобы не лишать работы) есть 
и второй вариант: обмен телеметрией. Вы: отправитель-получатель-ip, мы - 
предлагаемую реакцию и вероятность, что спам (может быть 100% и в спам, когда 
на взлёте рассылка, а через 300мс уже может быть 99% и рекомендация - блок). 

Вопрос хэширования отправителя и получателя - это хороший вопрос. И он оч 
сложный этически. Сейчас покажу на пальцах: передать эту пару - это спалить кто 
с кем переписывается, что проблема бизнес и этическая (соблазн со стороны 
исполнителя начать торговать). Не передавать - смысла со стороны исполнителя 
заниматься благотворительностью нет.

Я думал над хэшированием, вот такие мысли:
учитывая 26 символов + 10 цифр + десяток спецсимволов получить хэш-коллизию 
пары на видеокарте можно весьма быстро (перебрав сначала словарь из млрд 
имейлов и неск млн доменов в порядке уменьшения вероятности). Даже при 
использовании sha3 с перебором в асике или видеокарте - это млрд хэшей/с, т.е. 
пара будет при желании восстановлена за секунды. Энергоёмкие алгоритмы могут 
привести к ДОСу, по-этому всякие b/s crypt не рассматриваются
если передавать кусок хэша - см п.1
но ->
если сторона-запрашиватель будет хэшировать параметрическим salt'ом так, что 
всегда будет один и тот же алгоритм для одного и того же получателя и/или 
отправителя, то и ок. Но мне всё равно нужен отправитель в открытом виде, чтобы 
на него дать ответ, получатель не важен, пусть это будет какой-то 
деперсонифицированный код: он нужен для статистики, для бигдаты.
> >  2. технически - это и было самое интересное:
> >  1. например маркетингер меня уже давно не спамит, потому что это
> > пустая трата времени, где-то внутри секунды домен блокируется, а
> > в течении часов - ip. И тут вот еще одно есть интересное:если ты
> > хочешь, чтобы тебя mail.ru или gmail (именно эти двое) не
> > забанили, тебе нельзя спамить внутрь, а фидбеклупы они нг
> > читают. Именно по этой причине есть всякие baza_ta...@mail.ru c
> > десятками тыс получателей, спамящий в блок сутками. Такие же
> > группировки есть и на gmail'е. По-этому ->
> >  2. если меня уже не спамят (домен ? mx ?), то кого-то могут
> > продолжать спамить. У меня нет сомнений, что "там" сидят
> > ленивые, но высокоинтеллектуальные люди: списки они врядли будут
> > чистить, а если и да, то почему бы и нет :).
> 
> т. е. речь о том, что статистика, собранная на базе входящих писем
> ukr.net становится не репрезентативной не потому, что писем мало (как у
> остальных), а потому, что спамеры в ряде случаев начинают к ukr.net (и
> другим "специфическим" получателям) относится немного по-другому?

Одинаково они ко всем относятся, мне интересно было вот домен, вот вам с него 
пришло (или не пришло) и я могу спро

Re: [Exim-users] кривое helo

Привет,

21 червня 2021, 13:59:11, від "Victor Ustugov" :

если речь о последнем примере в этой теме, то marketinge.website - это
не домен отправителя. это $sender_host_name. там их небольшая кучка
созвучных
marketinge.website
\N^marketinge\d+\.website$\N
marketinge.ru
marketinge.space
marketinger.website
\N^marketinger\d+\.website$\N
protomarketing.website
promarketing.website
marketinge.tech

а адреса отправителя у них вообще из домена gmail.com

Этот момент покрывается правилом @gmail.com без DKIM gmail'а.
Ложных срабатываний - сайты-самоучки.


в данном конкретном случае они просто как пример того, что в ответ на
запрос к http://$sender_host_name/ прилетает ответ с Content-Length: 0 
Если взять статистику чуть поширше, то окажется, что мир поделится где-то 
пополам. Я именно по-этому и спросил "ну как успехи", потому что тестировал 
(безуспешно) этот функционал в 2017 летом, время от времени возвращаюсь и 
результат где-то один и тот же (ложных срабатываний существенно больше 1%). Еще 
фактор анализа - это новые домены: у рассыльщиков десятки-сотни технических 
доменов и всё честно, но домены новые, хотя их и прогревают какое-то время. 
Т.е. если отталкиваться от "домен новый" - это не поможет, как решающий фактор, 
скорее как элемент скоринга.

На каком-то этапе надоест руками разделять: этого в исключения, этого в 
блеклист, а самое важное, что это стратегически ошибка: ты всегда на шаг позади.

# exim -be '${readsocket{inet:marketinge.website:80}{GET /
HTTP/1.0\r\nHost: marketinge.website\r\n\r\n}{4s:shutdown=no}{\n}{socket
failure}}'
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 21 Jun 2021 10:38:51 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
X-Powered-By: PHP/8.0.1RC1



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

Привет,

21 червня 2021, 19:54:21, від "Alexander Sheiko" :

Вы хостите почту самых разных пользователей и в огромных масштабах. На
фоне этого, чья-то скромная статистика будет совершенно не
показательной. Смысл тут, скорее всего, в том, каким образом,
конкретные адреса попали в их спам листы. Это может быть и
определённая целевая аудитория.

Представь, что я хочу для улучшения своей статистики дать возможность 
фильтрации сквозь себя какому-то ограниченному списку доменов.
Или дать инструменты репутационных запросов (а их например есть: по ip, 
отправителю в случае фримейлов и приравнянных к ним и домену), но это API, в 
котором будет собираться информация о mailfrom (см ниже).
Я хочу понять, насколько это будет приемлемо для сторонней организации:
организационно (мою почту будут читать или иметь возможность читать! - нет, это 
профильная статья и это высекается на раз-два техническими средствами, что твою 
почту читают, а договора о правовой взаипомощи и экстрадиции достанут из любой 
нормальной юрисдискции)
технически - это и было самое интересное:
например маркетингер меня уже давно не спамит, потому что это пустая трата 
времени, где-то внутри секунды домен блокируется, а в течении часов - ip. И тут 
вот еще одно есть интересное: если ты хочешь, чтобы тебя mail.ru или gmail 
(именно эти двое) не забанили, тебе нельзя спамить внутрь, а фидбеклупы они нг 
читают. Именно по этой причине есть всякие baza_ta...@mail.ru c десятками тыс 
получателей, спамящий в блок сутками. Такие же группировки есть и на gmail'е. 
По-этому ->
если меня уже не спамят (домен ? mx ?), то кого-то могут продолжать спамить. У 
меня нет сомнений, что "там" сидят ленивые, но высокоинтеллектуальные люди: 
списки они врядли будут чистить, а если и да, то почему бы и нет :). 
теперь представьте, что у вас есть засвеченные адреса, которые спамят 
постоянно. И на них всех приходит одинаковая почта внутри минуты. С каждым 
новым совпадением, включая нерабочие годами адреса, помноженное на ловушки - 
уже не может быть вопросов. 
Цель - объединённые усилия, естественно с соблюдением норм GDPR
Чем больше доменов участвуют "в игре", тем выше качество фильтрации, тем ниже 
шансы эту группу отспамить. Реакция весьма быстрая (реалтайм), шансов 
"отвертеться" очень мало: надо перестать спамить, надо откуда-то взять адреса, 
которые не были засвечены, надо знать, какие адреса засвечены и избавиться от 
них: цель достигнута, спам остановлен :) PS: есть кейс AmazonSES и бесплатной 
части Sendgrid'а, где надо связывать mail from & from после DATA - это как 
оказалось те еще сервисы, 40% почты с Амазон-а оказалась спамом, но и это 
решаемо.

Где-то такая идея.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

Привет,

Например GDPR разрешает обрабатывать персональные данные (email) в целях 
безопасности.

Никто, кроме тебя, не видит этих рекламных сообщений.

Но.

Ты можешь а) отказаться от рекламы б) начать платить за сервис деньги, тогда 
тебя не будут профилировать по текстам

Хотя я не уверен, что Гугл до сих пор этим занимается.

18 червня 2021, 19:39:05, від "Alexander Sheiko" :

18.06.2021, Vladimir Sharun написал(а):

> На это никто не пойдёт короче.

Сорри - вот правильная ссылка:

https://spbdnevnik.ru/news/2013-08-14/kompaniya-Google-zayavila-chto-imeeyt-zakonnoey-pravo-analizirovat-perepisku-polzovateley-Gmail

На эту тему ещё много скандалов было.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

Привет,

Тайна переписки - это неотзывное право. От него нельзя отказаться.

Стаття 21. Усі люди є вільні і рівні у своїй гідності та правах. Права і
свободи людини є невідчужуваними та непорушними.
Стаття 22. Права і свободи людини і громадянина, закріплені цією Конституцією,
не є вичерпними.
Конституційні права і свободи гарантуються і не можуть бути скасовані.
При прийнятті нових законів або внесенні змін до чинних законів не допускається
звуження змісту та обсягу існуючих прав і свобод.

Стаття 31. Кожному гарантується таємниця листування, телефонних розмов,
телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом
у випадках, передбачених законом, з метою запобігти злочинові чи з'ясувати
істину під час розслідування кримінальної справи, якщо іншими способами
одержати інформацію неможливо.

В ЕС за это отвечает как минимум GDPR, а в разных странах - соотвествующие
профильные законы.

В США:
https://en.wikipedia.org/wiki/Email_Privacy_Act

18 червня 2021, 19:28:15, від "Alexander Sheiko" :

18.06.2021, Vladimir Sharun написал(а):

> На это никто не пойдёт короче.

Первая же ссылка, в этом же Гугле:

https://spbdnevnik.ru/news/2021-01-13/kak-v-peterburge-sekonomit-na-teple

Они всегда, по необходимости, подгонят лицензионное соглашение так,
чтобы пользователь им всё сам разрешил или отказался от услуг их
сервиса, имея там уже кучу почты ;-).
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

Привет,

Я проходил подобный аргумент. Ответ: твоя почта не может быть, даже по договору 
если тебя к этому форсят, прочитана третьими лицами (Исполнителем).

Законы и США и ЕС это запрещают, любой пункт контракта, если он нарушает 
действующее законодательство, юридически ничтожен, кроме кейса, когда ты 
добровольно отправляешь в явном виде копию в эту организацию.

Организации, которые будут на этом пойманы (чтение писем), будут трахнуты 
страшными штрафами (в ЕС - до 2% оборота или 10млн евро, в зависимости от того, 
что больше, то и будет взятО - такие наказания за фолы с GDPR). Представляем, 
что такое оборот Гугла или Майкрософта в ЕС и офигеваем от цифр. На это никто 
не пойдёт короче.

Российские сервисы или корнями оттуда по понятной причине не рассматриваются.

18 червня 2021, 18:39:03, від "Alexander Sheiko" :

18.06.2021, Vladimir Sharun написал(а):

> Ну это такое, "непонятно кому". Начнем с того, что мало кто контролирует
> MITM между почтовыми серверами.
> Откуда знать, что перед тобой не стоит кто-то, кто через себя пропускает всю
> почту ?

Есть разница между "добровольно отдать прямо в лапы" и уже чья-то
сторонняя нехорошая деятельность. Хотя бы в том, что первые копаются в
почте почти легально и со всеми удобствами.

-- 
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

Привет,

18 червня 2021, 17:07:29, від "Alexander Sheiko" :

18.06.2021, Vladimir Sharun написал(а):

> Гугл рассказывал годы назад, что у них есть фермы, которые накликивают не спам
> или спам для набивания статистики.

Ну так они массово хостят почту, для самых разных пользователей. У
которых может быть диаметрально противоположное понимание спама. Это -
проблема всех массовых хостингов. Почта для какой-то конкретной
организации - уже проще, из-за близких критериев понимания спама,
специфики работы и типичных контактов пользователей. 
Когда строишь решение учитывая мнение пользователей, вот такие фермы могут 
инфлюэенсить всю систему.

Но если посмотреть, что люди кликают в спам - поплохеет :) Часто люди сами не 
замечают этого (думают, что если "в спам", то и последствий не будет в 
будущем), по-этому такой функционал он для оч про пользователей.

Они рассказывали каким образом потом научились отделять фермы от пользователей 
и таки продолжать использовать систему спам/не_спам для реакции.


> Я например не знаю как бы я смог сам защитить один домен даже с сотнями
> получателей. А пропустить его через спец решение - уже легче.

Проблема лишь в том, что для этого придётся отдавать всю переписку в
руки непонятно кому, что мало приемлемо, в некоторых случаях.

Ну это такое, "непонятно кому". Начнем с того, что мало кто контролирует MITM 
между почтовыми серверами.
Откуда знать, что перед тобой не стоит кто-то, кто через себя пропускает всю 
почту ? Я например сталкивался, когда траф их Харькова шел в Киев через РФ и 
были странные проблемы с некоторыми сообщениями :)

P.S. Сейчас стал популярным спам, прозвоном всех подряд номеров по
телефону, несколько лет назад такого нашествия не было. Но там хоть
можно отшибать звонки, от непонятно кого, для обычного личного
номера..

Гуглозвонилка дефолтная умеет детектировать спам-обзвоны.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

Привет,

Сорри, я скорее неправильно понял контекст. Показалось что если у домена есть
сайт/что угодно, то он нормальный, так вот нет, такое давно не работает, хотя
года 4 назад работало, но тогда научились уже это обманывать.

Гугл рассказывал годы назад, что у них есть фермы, которые накликивают не спам
или спам для набивания статистики.

Проблема в том, что почти ничего уже не работает. Любые одноклеточные методы
без анализа корреляции писем между собой больше не работают.

По этой причине как раз выгодно покупать облачные или клауд коннектед решения:
чем больше адресов в них спамят, тем сложнее это сделать.

Я например не знаю как бы я смог сам защитить один домен даже с сотнями
получателей. А пропустить его через спец решение - уже легче.

18 червня 2021, 15:47:24, від "Alexander Sheiko" < a...@univ.kiev.ua >:

18.06.2021, Vladimir Sharun написал(а):
> Когда надоест, я вам покажу группировку, которая для таких вот как вы

А для таких как Вы? Не находите, что это плохая формулировка...

В данном случае, шло просто исследование вопроса и новых вопросов
возникло, всё больше и больше.

Но есть и плюс - пример того, как дёргать и парсить страницы по
http(s). Непонятно только, что ставить в четвёртом параметре, как
верно было Виктор заметил.

--
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

Когда надоест, я вам покажу группировку, которая для таких вот как вы делает 
сайты полноценные шаблонами. Т.е. домен спаманул, смотришь, а там с первого 
раза иню не поймёшь, что это просто украден сайт и что он не имеет никакого 
отношения к домену, на котором он сидит.

Не выйдет и гуглом проверять - покупаются дохлые домены с сайтами из веб.архив 
и их используют для спама.

18 червня 2021, 15:13:07, від "Victor Ustugov" < vic...@corvax.kiev.ua >:

Alexander Sheiko wrote on 18.06.2021 15:03:

>> исходя из всего вышеуказанного эффективность конструкции
>> может оказаться заметно ниже ожидаемой.
> 
> Тут ещё два вопроса висят в воздухе:
> 
> 1. Почему в спамтрап домене вообще должен висеть веб сайт с подобной 
> заглушкой..

никто никому ничего не должен.
и это не заглушка. по крайней мере то, на что я наткнулся, это не
заглушка, а просто бантик.


> 2. В эпоху всеобщего помешательства на https, есть сомнения, что там
> будет именно http сайт.

и что его адрес будет совпадать именно с названием домена (т. е. не
будет там www или чего-то другого) или вообще всё это будет на титульной
странице сайта.


> Текущий exim вроде как умеет лезть на https.

умеет. проверено на запросах к https://api.iptoasn.com/ сразу после
выхода 4.92


> Но это не отменяет
> сомнения, вокруг всего этого.
> 
> ИМХО стоит посмотреть на обратный резолв таких доменов или на диапазон
> адресов. Может там есть за что прицепиться. Примеры нужны.

не факт, что получится за что-то зацепиться.

но факт, что без примеров невозможно сделать выводы об этом.


-- 
Best wishes
Victor Ustugov mailto:vic...@corvax.kiev.ua
JID:   vic...@corvax.kiev.ua
GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

2021-06-16 Пенетрантность Vladimir Sharun

Привет,

Значит больше эта тема (разделять по хело) не работает. Много чего 
поотваливалось за последние 5-6 лет: грейлистинг больше не работает например.


16 червня 2021, 09:43:19, від "Alexander Titaev" :

Здравствуйте, Vladimir.

Вы писали 16 июня 2021 г., 1:40:19:

тут то и проблема, это не спам. Но есть вагон спама, с кривым helo и механизмом 
повторной доставки через N минут. У меня
тоже  стоит  для  такого  greylisting,  а  то что прошло я отправлял в spamtrap 
на прикорм ассасина. Но вот тут вижу две
крупных конторы, неозаботивщихся правильной настройкой MTA. nic.ru в этом ряду 
особо забавен...



> Скорее это не спам. Я года два назад убрал все правила, которые возбуждаются 
> на хело: в основном фолс-позитивы.



> 15 червня 2021, 20:31:37, від l...@lena.kiev.ua:


>> > На greylisting. Селективный. Такой HELO - одна из причин.

>> Они пройдут его.

> Пр
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

2021-06-15 Пенетрантность Vladimir Sharun

Привет,

Скорее это не спам. Я года два назад убрал все правила, которые возбуждаются на 
хело: в основном фолс-позитивы.

15 червня 2021, 20:31:37, від l...@lena.kiev.ua:

> > На greylisting. Селективный. Такой HELO - одна из причин.

> Они пройдут его.

Пройдут. А разве это спам?

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

2021-06-15 Пенетрантность Vladimir Sharun

Они пройдут его.

15 червня 2021, 12:11:29, від l...@lena.kiev.ua:

> как на такое реагируете?

На greylisting. Селективный. Такой HELO - одна из причин.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] aliases и рекурсия

2021-05-31 Пенетрантность Vladimir Sharun

Привет,

https://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_default_configuration_file.html
The first three non-comment configuration lines are as follows:

domainlist local_domains= @
domainlist relay_to_domains =
hostlist   relay_from_hosts = 127.0.0.1
These are not, in fact, option settings. They are definitions of two named 
domain lists and one named host list. Exim allows you to give names to lists of 
domains, hosts, and email addresses, in order to make it easier to manage the 
configuration file (see section 10.6).
Т.е. это макрос в дефолтноми конфиге, который потом используется по конфигу.

1 червня 2021, 05:56:50, від "Victor Sudakov" < v...@sibptus.ru >:

> > 
> > local_domains - это макрос, такой же как и dovecot_domains в примере - т.е. 
> > что-то, что "доставка", а не "редирект".

И всегда хотел узнать, но стеснялся спросить. Макрос local_domains имеет
какое-то особое встроенное значение в коде, или это обычный макрос в
конфиге?


-- 
Victor Sudakov VAS4-RIPE
http://vas.tomsk.ru/
2:5005/49@fidonet

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] aliases и рекурсия

2021-05-31 Пенетрантность Vladimir Sharun

Привет,

local_domains - это макрос, такой же как и dovecot_domains в примере - т.е. 
что-то, что "доставка", а не "редирект".

31 травня 2021, 09:52:50, від "Victor Sudakov" :

Привет,

Спасибо, только есть нюанс: pupkin@mydomain.example это не local mailbox
в том смысле, что mydomain.example не в local_domains, а в отдельном
списке dovecot_domains:

domainlist dovecot_domains = dsearch;/home/vmail

# Redirect virtual users
virtual_redirect:
  driver = redirect
  allow_fail
  allow_defer
  data = ${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}}

# The dovecot server
dovecot:
  driver = accept
  domains = +dovecot_domains
  transport = dovecot_lmtp



Vladimir Sharun wrote:
> Привет,
> 
> 5. Redirecting to a local mailbox
> A redirection item may safely be the same as the address currently under 
> consideration. This does not cause a routing loop, because a router is 
> automatically skipped if any ancestor of the address that is being processed 
> is the same as the current address and was processed by the current router. 
> Such an address is therefore passed to the following routers, so it is 
> handled as if there were no redirection. When making this loop-avoidance 
> test, the complete local part, including any prefix or suffix, is used.
> 
> 
> 31 травня 2021, 07:22:10, від "Victor Sudakov" :
> 
> Коллеги, 
> 
> В документации написано, что Exim has its own method of loop detection.
> Всё же хочется уточнить. В aliases есть запись
> 
> pupkin@mydomain.example : pupkin@mydomain.example, pup...@gmail.com
> 
> И вроде она интуитивно правильно отрабатывает, идет локальному
> пользователю и одновременно форвардится:
> 
> # exim -bt pupkin@mydomain.example
> pupkin@mydomain.example
> <-- pupkin@mydomain.example
>   router = dovecot, transport = dovecot_lmtp
> pup...@gmail.com
> <-- pupkin@mydomain.example
>   router = dnslookup, transport = remote_smtp
>   host gmail-smtp-in.l.google.com  [74.125.195.27]  MX=5
>   host alt1.gmail-smtp-in.l.google.com [142.250.115.26] MX=10
>   host alt2.gmail-smtp-in.l.google.com [64.233.171.27]  MX=20
>   host alt3.gmail-smtp-in.l.google.com [142.250.152.27] MX=30
>   host alt4.gmail-smtp-in.l.google.com [172.253.113.27] MX=40
> #
> 
> Но всё же хочется уточнить, такая рекурсивная конструкция штатная и
> всегда будет работать, или мне просто повезло на этот раз?
> 
> 
> -- 
> Victor Sudakov VAS4-RIPE
> http://vas.tomsk.ru/
> 2:5005/49@fidonet
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 

> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 


-- 
Victor Sudakov VAS4-RIPE
http://vas.tomsk.ru/
2:5005/49@fidonet

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] aliases и рекурсия

2021-05-31 Пенетрантность Vladimir Sharun

Привет,

5. Redirecting to a local mailbox
A redirection item may safely be the same as the address currently under 
consideration. This does not cause a routing loop, because a router is 
automatically skipped if any ancestor of the address that is being processed is 
the same as the current address and was processed by the current router. Such 
an address is therefore passed to the following routers, so it is handled as if 
there were no redirection. When making this loop-avoidance test, the complete 
local part, including any prefix or suffix, is used.


31 травня 2021, 07:22:10, від "Victor Sudakov" :

Коллеги, 

В документации написано, что Exim has its own method of loop detection.
Всё же хочется уточнить. В aliases есть запись

pupkin@mydomain.example : pupkin@mydomain.example, pup...@gmail.com

И вроде она интуитивно правильно отрабатывает, идет локальному
пользователю и одновременно форвардится:

# exim -bt pupkin@mydomain.example
pupkin@mydomain.example
<-- pupkin@mydomain.example
  router = dovecot, transport = dovecot_lmtp
pup...@gmail.com
<-- pupkin@mydomain.example
  router = dnslookup, transport = remote_smtp
  host gmail-smtp-in.l.google.com  [74.125.195.27]  MX=5
  host alt1.gmail-smtp-in.l.google.com [142.250.115.26] MX=10
  host alt2.gmail-smtp-in.l.google.com [64.233.171.27]  MX=20
  host alt3.gmail-smtp-in.l.google.com [142.250.152.27] MX=30
  host alt4.gmail-smtp-in.l.google.com [172.253.113.27] MX=40
#

Но всё же хочется уточнить, такая рекурсивная конструкция штатная и
всегда будет работать, или мне просто повезло на этот раз?


-- 
Victor Sudakov VAS4-RIPE
http://vas.tomsk.ru/
2:5005/49@fidonet

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] RCPT to с пробелами

2021-04-28 Пенетрантность Vladimir Sharun

Привет,

Столкнулся с интересной темой, есть RCPT TO: которые передают адреса с пробелом 
(очевидная ошибка где-то):
RCPT TO: u s er@domain
Что интересно - это не получается выцепить регекспом локалпарта, возбуждающимся 
на пробел потому что он считает локал партом "er"
Стоит заключить локалпарт в кавычки - срабатывает норм регексп и вопросов нет к 
таким, но проблема именно в пробелах.

Какие идеи ?

Зачем:
Это делается для контроля проводки (письмо взяли И доставили, чтобы не было 
ситуации взяли в спул и дальше пропало, т.е. <= - есть, а -/=> - нету), хозяйке 
на заметку: exim может удалять письма в спуле, считая, что они доставлены, а на 
самом деле - он их не доставил. Баг с локингом хинтовых БД где-то при больше 
сотни писем/с. Мы сделали себе патч и используем sqlite, потому что остальные 
энжины для hints db подвержены этой проблеме.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Сформировать список в переменной

2021-04-13 Пенетрантность Vladimir Sharun

Привет,

Мда, зачем было делать eval, если остальное и так concat по дефолту ? :)

set acl_m_addresses = $acl_m_addresses<$local_part>

вот так это работает и в итоге в роутеры приезжает переменная .. 
которую уже легко внутри роутера мучать

спасибо!



13 квітня 2021, 18:58:59, від l...@lena.kiev.ua:

> Хочу вот чего: в процессе получения RCPT'ов формировать string, в который 
> добавлять адреса по какому-то признаку:
> Например:
> Если a1 "такой как надо", то добавить к переменной acl_m_addresses например.

Попробуйте:
set acl_m_addresses = $acl_m_addresses : текущийадрес

В начале строки получится пустой элемент списка.

Теоретически в адресе может содержаться двоеточие. Поэтому лучше
использовать запятую.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] Сформировать список в переменной

2021-04-13 Пенетрантность Vladimir Sharun

Привет,

Хочу вот чего: в процессе получения RCPT'ов формировать string, в который 
добавлять адреса по какому-то признаку:
Например:
Если a1 "такой как надо", то добавить к переменной acl_m_addresses например.

Проблематика: надо результаты "тяжелых" проверок в rcpt acl "пронести" в 
router'ы, т.к. они видят только финальное состояние переменных типа acl_m/acl_c.

Делать через redis/sql не хочу, есть более элегантные способы, но хочу вот так 
- через append/concat к переменной что-то сделать. На первый взгляд не вижу 
чего-то типа concat. eval - сколько угодно, но это арифметическая операция.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Спам от сервисов почтовых рассылок

2021-04-07 Пенетрантность Vladimir Sharun

Привет,

У философской концепции "спам" есть несколько обязательных критериев:
навязчивость
домены-расходники в from/mail from, не подставляют основной домен-ассет или его 
нет вообще
на него не подписывались вообще никак
отписка ничего не значит
Отсутствие любого из критериев - уже не спам.

На досуге можно посмотреть сложность философской концепции предательства. Это 
отнюдь не банальщина какая-то, хотя казалось бы. Там есть формальные критерии, 
которые должны соблюдаться, иначе это уже что-то другое.

Спам и предательство - это этические философские концепции (оба - хуцпа), 
по-этому их корректно обсуждать в паре.

7 квітня 2021, 13:43:31, від "Vsevolod Stakhov" :

On 07/04/2021 08:01, Vladimir Sharun wrote:
> Привет,
> 
> А с ними надо бороться ? Единичные какие-то рассылки - легче отписаться
> и забыться, потому что на поверку оказывается, что при регистрации на
> сервисе Х мы дали согласие на передачу своих данных их партнёрам. Так
> например меня неск недель назад начал почему-то бомбить письмами
> Nutanix, который контакты получил (неважно как) у организаторов
> конференций по облакам. Это законно.

Это прекрасно попадает под определение "спам" - те письма, на получение
которых пользователи *явно* не подписывались. И таких спамеров можно и
нужно наказывать, плохо, что не все постмастеры так считают.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Спам от сервисов почтовых рассылок

2021-04-07 Пенетрантность Vladimir Sharun

Привет,

А с ними надо бороться ? Единичные какие-то рассылки - легче отписаться и 
забыться, потому что на поверку оказывается, что при регистрации на сервисе Х 
мы дали согласие на передачу своих данных их партнёрам. Так например меня неск 
недель назад начал почему-то бомбить письмами Nutanix, который контакты получил 
(неважно как) у организаторов конференций по облакам. Это законно.

Если это системный какой-то спамер, который постоянно домены меняет, то вот тут 
уже надо что-то думать, но такое сильно-сильно маловероятно с Mailchimp.


7 квітня 2021, 09:41:29, від "Mikhail Golub" :

Доброго времени суток.

Народ, прошу совета, кто как борется со спамом от сервисов почтовых 
рассылок?

Эти сервисы считают, что их письма "легитимные".
Отправка в SPAMCOP результата не дает. Он даже не шлет ничего этим сервисам.

Блокировать нельзя.
Много западных вендоров пользуется этими сервисами для различных своих 
рассылок.

Пока я вижу только возможность блокировать до домену в dkim подписи.

Вот пример письма:
iprev=pass (mail46.sea61.rsgsv.net) smtp.remote-ip=148.105.14.46;
spf=pass smtp.mailfrom=mail46.sea61.rsgsv.net;
dkim=pass header.d=domotz.com header.i=market...@domotz.com header.s=k2 
header.a=rsa-sha256;
dmarc=skipped
Received: from mail46.sea61.rsgsv.net ([148.105.14.46])
***
Received: from localhost (localhost [127.0.0.1])
by mail46.sea61.rsgsv.net (Mailchimp) with ESMTP id 4FFCw43DTtzMQxmNl
for <***>; Tue,  6 Apr 2021 16:41:24 + (GMT)
***
X-Mailer: MailChimp Mailer - **CID51b59010c0823070a90c**
X-Campaign: mailchimp8b2e253492b0cc7d4442dc066.51b59010c0
X-campaignid: mailchimp8b2e253492b0cc7d4442dc066.51b59010c0
X-Report-Abuse: Please report abuse for this campaign here: 
https://mailchimp.com/contact/abuse/?u=***
X-MC-User: 8b2e253492b0cc7d4442dc066
Feedback-ID: 105619546:105619546.624:us19:mc
List-ID: 8b2e253492b0cc7d4442dc066mc list 
<8b2e253492b0cc7d4442dc066.81403.list-id.mcsv.net>
Precedence: bulk
X-Auto-Response-Suppress: DR, OOF, AutoReply
X-Accounttype: pr
List-Unsubscribe: 
List-Unsubscribe-Post: List-Unsubscribe=One-Click



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Дефис в начале локальной части адреса

2020-10-07 Пенетрантность Vladimir Sharun

Привет,

Проверка доставки exim -bh

По поводу минуса в начале - это несущественно кмк.

В gmail localpart >=6 символов

7 жовтня 2020, 17:04:21, від "Mikhail Golub" :

Доброго времени суток.

Есть 4.94.

И есть в нем такое правило:
deny message = Not RFC-822 characters in recipient address
  condition   = ${if 
match{$local_part}{\N(^[\|\.\$\*\-\?']|\.\.|.*[\\`<>*$!\x80-\xff])\N}}

И оно работает уже лет 10.
И тут отправляют письмо на адрес, в начале локальной части адреса 
получателя которого дефис.
Exim не пропустил.

Я посмотрю, конечно, RFC822, но дейтвительно ли можно использовать в 
начале дефис?

И если возможно использовать, то как выполнить проверку доставки через 
"exim -bt"?

Например:
# exim -bt -1...@gmail.com
exim abandoned: unknown, malformed, or incomplete option -1...@gmail.com


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] порт 465/tcp

2020-10-05 Пенетрантность Vladimir Sharun

Привет,

4.5.4.2. Receiving Strategy
The SMTP server SHOULD attempt to keep a pending listen on the SMTP port 
(specified by IANA as port 25) at all times.

https://tools.ietf.org/html/rfc5321

5 жовтня 2020, 11:47:44, від "Victor Sudakov" :

Коллеги,

Чайниковский вопрос. Где-то утверждено, что почтовые релеи в Интернете
обмениваются почтой только на 25 порту?

Вопрос вот к чему. Если я повешу submission сервис на порт 465/tcp
почтового релея, не получится ли так, что чей-то релей ткнется в 465
порт, получит "530 Authentication required " и отвалит, не доставив
почту?

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] совсем виртуальные пользователи и редирект

2020-10-02 Пенетрантность Vladimir Sharun

02 жовтня 2020, 10:36:20, від "Victor Sudakov" :

Vladimir Sharun wrote:
> Привет,
> 
> Потому что сейчас девелоперы exim'а работают над соблюдением типизации.
> 
> Если раньше конструкции типа condition = {lookup} (без if) работали, то 
> сейчас - с очень переменным успехом.

То есть есть шанс, что рано или поздно и конструкция
"accept condition = 
${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}{yes}{no}}"
работать перестанет? Надо будет везде оборачивать в bool{...} ? 
Я бы проверил работают ли они всё еще уже сейчас :)


> 
> Я вот такого типа конструкции проверяю через exim -be - выпадаешь в консоль 
> expression'ов и можно тестировать, только вместо expansion variables надо 
> использовать живые значения. Лукапы как минимум в mysql он в консоли делает 
> ок. Можно включить дебаг - покажет что он с чем сравнивает и почему факап.
> 
> Да, в консоли я хз что там за редактор (если он вообще есть), лучше 
> копипастой вставлять готовые строки и enter.

Можно на stdin ему.  Я так и смотрю:
echo '${lookup{v...@.com}lsearch{/etc/dovecot/aliases}{yes}{no}}' | exim -be
потом стрелкой верх и меняю параметр.

> 
> вторая тема - я бы врапнул вот эти длинные лукапы в named list - легче читать

Примерчик можно?

hostlist    TRUSTED_MASSMAIL = partial2-lsearch;/lists/TRUSTED_MASSMAIL : 
/lists/TRUSTED_NETWORKS

https://www.exim.org/exim-html-current/doc/html/spec_html/ch-domain_host_address_and_local_part_lists.html

Что-то типа макросов.
Потом используется (например) как
hosts = +TRUSTED_MASSMAIL
и всё понятно и нет тяжелых-длинных-непонятных конструкций
> 
> и третья тема (смое важное) - результат лукапа - это value, которое
> при bool сравнении всегда будет или false или true - уже не помню;
> если вам надо "есть или нет" надо использовать конструкцию типа
> {bool{${lookup{$item}nwildlsearch{some_file}...}

Зачем, почему? Работает же так

я bool и имел в виду. На каком-то моменте в 4.9х перестал работать мехнизм 
"если лукап что-то вернул - это true, а если ничего - false".

Строго говоря правая часть кондишна - это bool, а логические операции также 
обязаны оперировать с bool, т.е. {if or {cond1} {cond2}}, вот эти condN - это 
должен быть bool тоже и если нет, то факапы ойой вылазят.
> 
> Вот над этой конструкцией я потел часа два:
> condition = ${if forall{<\n ${lc:${lookup dnsdb{ptr=$sender_host_address 
> {bool{${lookup{$item}nwildlsearch{/lists/HOSTS_REGEX}{1}{0}
> 
> Тут все три секса сразу: и цикл forall, и передача $item в lookup, и 
> приведение к boolean результата лукапа.

Для истинных поклонников sendmail.cf, чтобы не расслаблялись :-)

Или пример того, что если инспектируешь бэкрезолвы, то их может быть несколько 
и что надо инспектировать все.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Exim 4.94 - \001 for linear search

2020-06-09 Пенетрантность Vladimir Sharun

Привет,

Я когда наступил на баг с SPF, сравнивал debug output между версиями. Там с 
большой вероятностью и будет ответ: что-то экспандится не в то, что думаешь.




9 червня 2020, 10:10:05, від "Mikhail Golub" :

Доброго времени суток.

Опять эти Tained ...
Роутер, работающий на 4.93, не работает на 4.94 :(

forwarding_router:
   domains = +virtual_domains
   require_files = /usr/local/etc/exim/domains/$domain
   driver = redirect
   srs = forward
   data = ${if 
match{${lookup{$local_part}lsearch*{/usr/local/etc/exim/domains/$domain}}}{%1\\@(.+)}{$local_part@$1}{${lookup{$local_part}lsearch*{/usr/local/etc/exim/domains/$domain
   allow_fail

R=forwarding_router defer (-1) DT=0s: failed to expand "${if 
match{${lookup{$local_part_data}lsearch*{/usr/local/etc/exim/domains/$domain_data}}}{%1\\@(.+)}{$local_part_data@$1}{${lookup{$local_part_data}lsearch*{/usr/local/etc/exim/domains/$domain_data":
 
failed to open /usr/local/etc/exim/domains/\001 for linear search: No 
such file or directory


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Спам через списки рассылок

2020-05-27 Пенетрантность Vladimir Sharun

Привет,

Есть несколько моментов, о которых стоит помнить:
юзера считают, что они не подписывались на что-то,а в реальности - такое было. 
У меня например вчера был кейс, когда проснулся сервис, на котором я регался 13 
лет назад и это было его второе письмо после регистрационного (!)
через легигтимные рассыльные сервисы спамят. Это очень сложно, но возможно. На 
моей памяти нет ни одного, через который бы не спамили. Это можно смело 
списывать на гоночный инцидент, т.к. оно в основном не повторяется, там за 
спамом строго следят
У спама есть объективные характеристики, которые вытекают из определения "спам" 
(см укр википедию - там оч точно указано) Т.е. есть спам объективный, а есть - 
субъективный. Со вторым бороться на упреждение оч сложно, с первым - можно
Юзера спам/не_спам нажимаются часто на одно и то же. ЧТо подтверждает 
субъективизм
Немало спамят с gmail/yahoo/i.ua/mail.ru через SMTP 

27 травня 2020, 19:10:46, від "Alexander Sheiko" :

В письме от Срд, 27 Май 2020, 16:14 Mikhail Golub пишет:

> Как отделить "черное" от "белого"?

Никак - в пределах одного и того же почтового сервиса у пользователей
будут свои, порой - диаметрально противоположные, пристрастия.
Единственный вариант - пользователь помечает письмо "спам" / "не спам" и
именно к его аккаунту потом будут применены эти фильтры. Кстати, примерно
так и сделано на ukr.net.

-- 
Alexander Sheiko

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] спам от гугла

2020-04-01 Пенетрантность Vladimir Sharun

Всем привет,

Есть провайдеры доступа, а есть телекоммуникационные операторы.

Т.е. блокировка она больше для конечного пользователя. Чтобы не пользовались 
конечные пользователи.

Мейл.ру достаточно статичен. Яндекс выкручивается как может, чтобы пролазить 
через блокировки. Но это тщетно все, сайты с Яндекс рекламой или тупят или 
открываются с дырами. Т.е. это ненадежный партнёр и сервис - цель достигнута. 
Представь что у тебя почта работает день и неделю не открывается и ты бегаешь 
туда сюда.

Или с другой стороны посмотри: у тебя ящик на Яндексе и ты хочешь его перевести 
на Укрнет, а последний не может сделать импорт, потому что блокирован интерфейс.

Не запрещено купить ip transit у Коджента или Телии, на которых это ограничение 
не распространяется. Они не провайдеры, а поставщики телко услуг. Можно купить 
транспорт до Будапешта или Варшавы и там купить интернет.



1 квітня 2020, 21:04:19, від "Alexander Sheiko" < a...@univ.kiev.ua >:

В письме от Срд, 01 Апр 2020, 10:07 Vladimir Sharun пишет:

> УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №133/2017 

> 11) заборона Інтернет-провайдерам надання послуг з доступу
> користувачам мережі Інтернет до ресурсів сервісів «Mail.ru»

> Конкретно 11-й пункт касается блокировки трафика. Интернет провайдеры
> должны блокировать пользователям доступ к ресурсам.

Владимир - там написано "оказывать услуги доступа к ресурсам сервисов
Mail.ru" - сервисы указаны во множественном числе и без указания типа
сервиса (протокола). Одним из сервисов Mail.ru является передача и приём
почты по протоколу SMTP.

Если Вы это понимаете по другому, то это уже предмет для дискуссии с
юристами и компетентными органами за пределами этой рассылки. Здесь мы
разобрались с фактами - блокировка SMTP трафика для санкционных
организаций таки выполняется, но не всеми провайдерами и по лишь им одним
известным причинам.

-- 
Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] спам от гугла

2020-04-01 Пенетрантность Vladimir Sharun

Привет,

МВД/СБУ не может действовать вне законодательных границ. Это органы, 
деятельность которых не может выходить за законы, определяющие их работу. Это 
про мессагу дальше, что СБУ что-то там определяет/указывает. 

Ограничения, которые были наложены - там не надо гадать - это:

УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №133/2017
Про рішення Ради національної безпеки і оборони України від 28 квітня 2017 року 
"Про застосування персональних спеціальних економічних та інших обмежувальних 
заходів (санкцій)"

https://www.president.gov.ua/documents/1332017-21850

Там внизу есть список юрлиц и какие именно санкции в деталях.

В частности по mail.ru:

ТОВ «Мэйл.РУ ГРУП» (ООО «Мэйл.РУ ГРУП»),
м. Москва, пр-кт Ленінградський, б.39, стр.79,
ИНН 7714789489, ОГРН 1097746572813
1) блокування активів - тимчасове обмеження права особи
користуватися та розпоряджатися належним їй майном;
2) обмеження торговельних операцій;
3) запобігання виведенню капіталів за межі України;
4) зупинення виконання економічних та фінансових
зобов’язань;
5) анулювання або зупинення ліцензій та інших дозволів,
одержання (наявність) яких є умовою для здійснення певного
виду діяльності, зокрема, анулювання чи зупинення дії
спеціальних дозволів на користування надрами;
6) обмеження або припинення надання телекомунікаційних
послуг і використання телекомунікаційних мереж загального
користування;
7) повна або часткова заборона вчинення правочинів щодо
цінних паперів, емітентами яких є особи, до яких застосовано
санкції згідно з цим Законом;
8) заборона видачі дозволів, ліцензій Національного банку
України на здійснення інвестицій в іноземну державу,
розміщення валютних цінностей на рахунках і вкладах на
території іноземної держави;
9) припинення видачі дозволів, ліцензій на ввезення в Україну
з іноземної держави чи вивезення з України валютних
цінностей та обмеження видачі готівки за платіжними
картками, емітованими резидентами іноземної держави;
10) заборона передання технологій, прав на об’єкти права
інтелектуальної власності;
11) заборона Інтернет-провайдерам надання послуг з доступу
користувачам мережі Інтернет до ресурсів сервісів «Mail.ru»
(www.mail.ru) та соціально-орієнтованих ресурсів
«Вконтакте» (www.vk.com) та «Одноклассники» (www.ok.ru)

Запрет на три года. Скоро кстати заканчивается - 28 апреля 2017 был введен.

Конкретно 11-й пункт касается блокировки трафика. Интернет провайдеры должны 
блокировать пользователям доступ к ресурсам.


1 квітня 2020, 00:21:10, від "Alexander Sheiko" :

В письме от Втр, 31 Мар 2020, 23:26 Vladimir Sharun пишет:

> То же самое на mail.ru

Владимир, разве их сети в Украине законодательно не зафильтрованы?

Личные наблюдения - у многих провайдеров их сети порезаны, соответственно
- вообще нет туда и обратно почты.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] спам от гугла

2020-03-31 Пенетрантность Vladimir Sharun

Привет,

С Гугла можно спамить много. Очень много - тысячи, пока не закроют экаунт. 
Гмейловых экаунтов регистрируют для спама сотнями тысяч. 

Вы задолбётесь их репортить каждый.

То же самое на mail.ru & i.ua

Если пробиваются через контекстные фильтры, т.е. подбирают текст в письме, то 
дальше спамят сколько влезет. Главное не спамить внутрь гмейла - тогда экаунт 
закрывается быстро - они по реакции пользователей секут в т.ч.

31 березня 2020, 22:02:52, від "Alexander Sheiko" :

В письме от Втр, 31 Мар 2020, 20:34 Andryu пишет:
> Стал  приходить  спам  от гугла, по несколько писем в день. ip адрес в
> спам  листах,  посмотрел  парочку  соседних  - тоже самое. Что делать?
> Банить гугла? :)

Для массовых почтовых сервисов - отбивать по мылу отправителя.

Гугл вообще не имеет вменяемой обратной связи - коммуникация с ними
бесполезна. Наверное, так и задумано.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Exim 4.93 поломался SPF ?

2020-02-28 Пенетрантность Vladimir Sharun

Всем привет,

Последние патчи починили SPF, полёт сутки нормальный.

19 лютого 2020, 12:00:02, від "Vladimir Sharun" :

Всем привет,

Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот просто 
взялся как один из для дебага - на 4.92.3 с тем же DNS на том же хосте всё ок):

check !spf = pass
spf_process
spf_dns.c:54         Debug: DNS[cache] lookup: viyar.com.ua SPF (99)
spf_dns.c:66         Debug: DNS[cache] found record
spf_dns.c:69         Debug:     DOMAIN: viyar.com.ua  TYPE: SPF (99)
spf_dns.c:76         Debug:     TTL: 86400  RR found: 0  herrno: 1  source: exim
spf_server.c:356     Debug: get_record(viyar.com.ua): HOST_NOT_FOUND
spf_dns.c:54         Debug: DNS[cache] lookup: viyar.com.ua TXT (16)
spf_dns.c:66         Debug: DNS[cache] found record
spf_dns.c:69         Debug:     DOMAIN: viyar.com.ua  TYPE: TXT (16)
spf_dns.c:76         Debug:     TTL: 3433  RR found: 1  herrno: 0  source: exim
spf_dns.c:94         Debug:     - TXT: v=spf1 +mx -all
spf_server.c:400     Debug: get_record(viyar.com.ua): NETDB_SUCCESS
spf_server.c:441     Debug: found SPF record: v=spf1 +mx -all
spf_compile.c:1210   Debug: Compiling record v=spf1 +mx -all
spf_compile.c:1314   Debug: Name starts at  mx -all
spf_compile.c:1408   Debug: Adding mechanism type 2
spf_compile.c:847    Debug: SPF_c_mech_add: type=2, value= -all
spf_compile.c:1314   Debug: Name starts at  all
spf_compile.c:1408   Debug: Adding mechanism type 8
spf_compile.c:847    Debug: SPF_c_mech_add: type=8, value=
spf_dns.c:54         Debug: DNS[cache] lookup: viyar.com.ua MX (15)
spf_dns.c:66         Debug: DNS[cache] found record
▼ вот этот конкретно кусок с багом
spf_dns.c:69         Debug:     DOMAIN: viyar.com.ua  TYPE: MX (15)
spf_dns.c:76         Debug:     TTL: 86400  RR found: 0  herrno: 1  source: exim
spf_interpret.c:824  Debug: found 0 MX records for viyar.com.ua  (herrno: 1)
▲ а на самом деле:
$ host viyar.com.ua
viyar.com.ua has address 213.160.143.20
viyar.com.ua mail is handled by 20 mx2.viyar.ua.
viyar.com.ua mail is handled by 10 mx1.viyar.ua.

И как результат:
SPF result is fail (3)



Если кто-то уже поставил себе 4.93 - проверьте пож у себя работу SPF. После 
4.92.3 exim -d -bh показывает совсем другой дебаг текст на SPF (в старом его 
просто нет). 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Exim 4.93 поломался SPF ?

2020-02-20 Пенетрантность Vladimir Sharun

Привет,

Т.е. конструкция 

deny !spf = pass

на примере, что я приводил, проходит норм ?

20 лютого 2020, 09:22:18, від "Mikhail Golub" < g...@gmn.org.ua >:

Всем привет.

Проверил сегодня. Работает SPF.
Но ...
Пришлось отключить system filter.
filter_pipe transport failed: attempt to expand tainted string '$message_id'

И в paniclog пишет пока не понятное (именно так - с лишним переводом 
строки). Лог ниже.
Все это на FreeBSD 12.1, exim из портов.

В итоге снова откат на 4.92.3

2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:14:32 [32232] 1j4g2a-0008Ns-Bw Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:14:37 [32236] 1j4g2f-0008Nw-IY Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:14:40 [32230] 1j4g2f-0008Nq-JK Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:14:42 [32237] 1j4g2j-0008Nx-Qn Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:15:41 [32295] 1j4g3h-0008Ot-1X Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:15:54 [32325] 1j4g3t-0008PN-VF Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:15:56 [32326] 1j4g3v-0008PO-VH Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:15:58 [32327] 1j4g3x-0008PP-V9 Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:16:00 [32328] 1j4g3z-0008PQ-Uy Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:16:02 [32329] 1j4g41-0008PR-VC Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:16:04 [32334] 1j4g43-0008PW-Ur Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:16:06 [32341] 1j4g46-0008Pd-E6 Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:16:06 [32344] 1j4g46-0008Pg-G1 Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:16:06 [32345] 1j4g46-0008Ph-Ho Taint mismatch, Ustrncpy: 
ip_unixsocket 518

2020-02-20 09:16:15 [32349] 1j4g4E-0008Pl-2r Taint mismatch, Ustrncpy: 
ip_unixsocket 518


19.02.2020 14:47, Mikhail Golub пишет:
> Поставил и снес.
> Вопросов больше, чем ответов.
> А пока нет времени разбираться :(
> 
> 19.02.2020 11:59, Vladimir Sharun пишет:
>> Всем привет,
>>
>> Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, 
>> этот просто взялся как один из для дебага - на 4.92.3 с тем же DNS на 
>> том же хосте всё ок):
>>
>> check !spf = pass
>> spf_process
>> spf_dns.c:54         Debug: DNS[cache] lookup: viyar.com.ua SPF (99)
>> spf_dns.c:66         Debug: DNS[cache] found record
>> spf_dns.c:69         Debug:     DOMAIN: viyar.com.ua  TYPE: SPF (99)
>> spf_dns.c:76         Debug:     TTL: 86400  RR found: 0  herrno: 1 
>>   source: exim
>> spf_server.c:356     Debug: get_record(viyar.com.ua): HOST_NOT_FOUND
>> spf_dns.c:54         Debug: DNS[cache] lookup: viyar.com.ua TXT (16)
>> spf_dns.c:66         Debug: DNS[cache] found record
>> spf_dns.c:69         Debug:     DOMAIN: viyar.com.ua  TYPE: TXT (16)
>> spf_dns.c:76         Debug:     TTL: 3433  RR found: 1  herrno: 0 
>>   source: exim
>> spf_dns.c:94         Debug:     - TXT: v=spf1 +mx -all
>> spf_server.c:400     Debug: get_record(viyar.com.ua): NETDB_SUCCESS
>> spf_server.c:441     Debug: found SPF record: v=spf1 +mx -all
>> spf_compile.c:1210   Debug: Compiling record v=spf1 +mx -all
>> spf_compile.c:1314   Debug: Name starts at  mx -all
>> spf_compile.c:1408   Debug: Adding mechanism type 2
>> spf_compile.c:847    Debug: SPF_c_mech_add: type=2, value= -all
>> spf_compile.c:1314   Debug: Name starts at  all
>> spf_compile.c:1408   Debug: Adding mechanism type 8
>> spf_compile.c:847    Debug: SPF_c_mech_add: type=8, value=
>> spf_dns.c:54         Debug: DNS[cache] lookup: viyar.com.ua MX (15)
>> spf_dns.c:66         Debug: DNS[cache] found record
>> ▼ вот этот конкретно кусок с багом
>> *spf_dns.c:69         Debug:     DOMAIN: viyar.com.ua  TYPE: MX (15)*
>> *spf_dns.c:76         Debug:     TTL: 86400 RR found: 0  herrno: 1 
>>   source: exim*
>> *spf_interpret.c:824  Debug: found 0 MX records for viyar.com.ua 
>>   (herrno: 1)*
>> *▲ *а на самом деле:
>> $ host viyar.com.ua
>> viyar.com.ua has address 213.160.143.20
>> viyar.com.ua mail is handled by 20 mx2.viyar.ua.
>> viyar.com.ua mail is handled by 10 mx1.viyar.ua.
>>
>> И как результат:
>> SPF result is fail (3)
>>
>> Если кто-то уже поставил себе 4.93 - проверьте пож у себя работу SPF. 
>> После 4.92.3 exim -d -bh показывает совсем другой дебаг текст на SPF 
>> (в старом его просто нет).
>>
>>
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>>

[Exim-users] Exim 4.93 поломался SPF ?

2020-02-19 Пенетрантность Vladimir Sharun

Всем привет,

Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот просто 
взялся как один из для дебага - на 4.92.3 с тем же DNS на том же хосте всё ок):

check !spf = pass
spf_process
spf_dns.c:54         Debug: DNS[cache] lookup: viyar.com.ua SPF (99)
spf_dns.c:66         Debug: DNS[cache] found record
spf_dns.c:69         Debug:     DOMAIN: viyar.com.ua  TYPE: SPF (99)
spf_dns.c:76         Debug:     TTL: 86400  RR found: 0  herrno: 1  source: exim
spf_server.c:356     Debug: get_record(viyar.com.ua): HOST_NOT_FOUND
spf_dns.c:54         Debug: DNS[cache] lookup: viyar.com.ua TXT (16)
spf_dns.c:66         Debug: DNS[cache] found record
spf_dns.c:69         Debug:     DOMAIN: viyar.com.ua  TYPE: TXT (16)
spf_dns.c:76         Debug:     TTL: 3433  RR found: 1  herrno: 0  source: exim
spf_dns.c:94         Debug:     - TXT: v=spf1 +mx -all
spf_server.c:400     Debug: get_record(viyar.com.ua): NETDB_SUCCESS
spf_server.c:441     Debug: found SPF record: v=spf1 +mx -all
spf_compile.c:1210   Debug: Compiling record v=spf1 +mx -all
spf_compile.c:1314   Debug: Name starts at  mx -all
spf_compile.c:1408   Debug: Adding mechanism type 2
spf_compile.c:847    Debug: SPF_c_mech_add: type=2, value= -all
spf_compile.c:1314   Debug: Name starts at  all
spf_compile.c:1408   Debug: Adding mechanism type 8
spf_compile.c:847    Debug: SPF_c_mech_add: type=8, value=
spf_dns.c:54         Debug: DNS[cache] lookup: viyar.com.ua MX (15)
spf_dns.c:66         Debug: DNS[cache] found record
▼ вот этот конкретно кусок с багом
spf_dns.c:69         Debug:     DOMAIN: viyar.com.ua  TYPE: MX (15)
spf_dns.c:76         Debug:     TTL: 86400  RR found: 0  herrno: 1  source: exim
spf_interpret.c:824  Debug: found 0 MX records for viyar.com.ua  (herrno: 1)
▲ а на самом деле:
$ host viyar.com.ua
viyar.com.ua has address 213.160.143.20
viyar.com.ua mail is handled by 20 mx2.viyar.ua.
viyar.com.ua mail is handled by 10 mx1.viyar.ua.

И как результат:
SPF result is fail (3)



Если кто-то уже поставил себе 4.93 - проверьте пож у себя работу SPF. После 
4.92.3 exim -d -bh показывает совсем другой дебаг текст на SPF (в старом его 
просто нет). 


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] smtp transport process returned non-zero status 0x000b: terminated by signal 11

2019-11-26 Пенетрантность Vladimir Sharun

Привет,

ARC в arc_sign - это не adaprive replacement cache (ZFS ARC), о котором похоже 
подумалось, а 
https://en.wikipedia.org/wiki/Authenticated_Received_Chain

Часть DKIM, который часть source tree в exim distribution.

Такш выходим на девелоперов, передаём месседж, конфигурацию подписи и ключ 
(можно какой-то левый, если им воспроизводится тоже).

26 листопада 2019, 21:21:01, від "Mikhail Golub" :

Получил core. Спасибо.
Не хватало:
sysctl kern.sugid_coredump=1

/usr/libexec/gdb -c /tmp/exim.core /usr/local/sbin/exim
GNU gdb 6.1.1 [FreeBSD]
... здесь все норм (done)
Loaded symbols for /usr/local/lib/libpcre.so.1
Reading symbols from /lib/libc.so.7...BFD: /lib/libc.so.7: invalid 
relocation type 37
BFD: BFD 2.17.50 [FreeBSD] 2007-07-03 assertion fail 
/usr/src/gnu/usr.bin/binutils/libbfd/../../../../contrib/binutils/bfd/elf64-x86-64.c:276
... (done)
Loaded symbols for /libexec/ld-elf.so.1
#0  0x002f4e9e in arc_sign ()
[New Thread 8005f5000 (LWP 100229/)]
(gdb) bt
#0  0x002f4e9e in arc_sign ()
#1  0x00299f7f in dkim_transport_write_message ()
#2  0x00308d1a in smtp_transport_entry ()
#3  0x003076c3 in smtp_transport_entry ()
#4  0x0027509e in deliver_init ()
#5  0x0027073b in deliver_message ()
#6  0x0027fc91 in main ()


FreeBSD 12.1-RELEASE-p1 GENERIC  amd64
Пару недель назад было бинарное обновление с 12.0 на 12.1

Мне кажется, проблема в ARC ...

exim -bV
Exim version 4.92.3 #0 (FreeBSD 12.1) built 26-Nov-2019 21:04:35
Copyright (c) University of Cambridge, 1995 - 2018
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 
- 2018
Probably Berkeley DB version 1.8x (native mode)
Support for: iconv() use_setclassresources Perl Expand_dlfunc OpenSSL 
Content_Scanning DKIM OCSP SPF Experimental_SRS Experimental_ARC 
Experimental_DMARC
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm 
dbmjz dbmnz dnsdb dsearch ldap ldapdn ldapm mysql passwd
Authenticators:
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/mbx autoreply pipe smtp





26.11.2019 20:18, Vladimir Sharun пишет:
> Привет,
> 
> Я не помню деталей, пришлось поэкспериментировать, чтобы заставить его 
> писать корки. Точно-точно можно.
> 
> http://mailground.net/pipermail/exim-users/2015-August/001610.html
> 
> /26 листопада 2019, 20:13:30, від "Mikhail Golub"  <mailto:g...@gmn.org.ua>>:/
> 
> kern.corefile: /tmp/%N.core
> kern.coredump: 1
> 
> Nov 26 20:08:22 mx kernel: pid 29724 (exim), jid 0, uid 26: exited on
> signal 11
> 
>     core не создается. Явно чего-то не хватает.
> 
> 
> 26.11.2019 19:17, Vladimir Sharun пишет:
> > Привет,
> > 
> > Корку надо снимать и смотреть в каком месте крэш. После чего репортить 
> > уже девелоперам.
> > 
> > /26 листопада 2019, 17:16:22, від "Mikhail Golub"  <mailto:g...@gmn.org.ua>  
> > <mailto:g...@gmn.org.ua>>:/
> > 
> > Добрый вечер.
> > 
> > Был уже подобный вопрос в 2015-м году.
> > http://mailground.net/pipermail/exim-users/2015-August/001581.html
> > 
> > Но с того времени и Exim уже другой версии ...
> > 
> > В общем, письмо во внешний мир не уходит. Одно определенное письмо.
> > 
> > 2019-11-26 16:55:14 [564] 1iZWqp-000DMc-RS == *** R=dnslookup
> > T=remote_smtp defer (-1): smtp transport process returned non-zero
> > status 0x000b: terminated by signal 11
> > 
> > Запустил:
> > 
> > exim -d+all -M 1iZWqp-000DMc-RS > /var/log/exim/exim-debug.log 2>&1
> > 
> > 
> > ...
> > 16:39:52 97522 ARC: AMS 'ARC-Message-Signature: i=2; a=rsa-sha256;
> > c=relaxed; d=***; s=arc;
> > 16:39:52 97522  bh=ZguYZhSJL2VmRFjY105R1G3QzSmQx3xL32dDJI+N0l0=;
> > 16:39:52 97522
> > 
> h=MIME-Version:Content-Type:Resent-From:DKIM-Signature:Message-ID:Date:
> > 16:39:52 97522Subject:To:From;
> > 16:39:52 97522
> > 
> b=rC3H7s9bp800vOTKN3O+gfrO52S9K8IZr6++ns9niz1v+FOWzezCfCvXhg6dpX38r4S3sz6qAU
> > 16:39:52 97522  
> > 
> uk/FUAoXGAznRmND/D3wBcG4zHFXgCB4/+XcRVeIXpumfj+mn7W8Bdsc6Bq8062srWJdw5nQj5
> > 16:39:52 97522  
> > 
> 9Vx/KXiV6PaMgBnzig2qvl/U6IqWzH81v9RoKa8GYobtZ8ovDn+SzWP5Ctk1K6+kn6NLFxePIQ
> > 16:39:52 97522  
> > 
> Rh+x7A56Up+NOusTzeBMLoQSQnahXJzcOK9aQ/w0ar2we5DENqcG/SR1KMhU+YcEj/dROuFSKN
> > 16:39:52 97522
> Bj+k5XvNvNB0icaPN1X1PapnUGRTbhEndODm1oCo47iS7w==;'
>

Re: [Exim-users] smtp transport process returned non-zero status 0x000b: terminated by signal 11

2019-11-26 Пенетрантность Vladimir Sharun

Привет,

Я не помню деталей, пришлось поэкспериментировать, чтобы заставить его писать 
корки. Точно-точно можно.

http://mailground.net/pipermail/exim-users/2015-August/001610.html

26 листопада 2019, 20:13:30, від "Mikhail Golub" :

kern.corefile: /tmp/%N.core
kern.coredump: 1

Nov 26 20:08:22 mx kernel: pid 29724 (exim), jid 0, uid 26: exited on 
signal 11

core не создается. Явно чего-то не хватает.


26.11.2019 19:17, Vladimir Sharun пишет:
> Привет,
> 
> Корку надо снимать и смотреть в каком месте крэш. После чего репортить 
> уже девелоперам.
> 
> /26 листопада 2019, 17:16:22, від "Mikhail Golub"  <mailto:g...@gmn.org.ua>>:/
> 
> Добрый вечер.
> 
> Был уже подобный вопрос в 2015-м году.
> http://mailground.net/pipermail/exim-users/2015-August/001581.html
> 
> Но с того времени и Exim уже другой версии ...
> 
> В общем, письмо во внешний мир не уходит. Одно определенное письмо.
> 
> 2019-11-26 16:55:14 [564] 1iZWqp-000DMc-RS == *** R=dnslookup
> T=remote_smtp defer (-1): smtp transport process returned non-zero
> status 0x000b: terminated by signal 11
> 
> Запустил:
> 
> exim -d+all -M 1iZWqp-000DMc-RS > /var/log/exim/exim-debug.log 2>&1
> 
> 
> ...
> 16:39:52 97522 ARC: AMS 'ARC-Message-Signature: i=2; a=rsa-sha256;
> c=relaxed; d=***; s=arc;
> 16:39:52 97522bh=ZguYZhSJL2VmRFjY105R1G3QzSmQx3xL32dDJI+N0l0=;
> 16:39:52 97522
> h=MIME-Version:Content-Type:Resent-From:DKIM-Signature:Message-ID:Date:
> 16:39:52 97522  Subject:To:From;
> 16:39:52 97522
> 
> b=rC3H7s9bp800vOTKN3O+gfrO52S9K8IZr6++ns9niz1v+FOWzezCfCvXhg6dpX38r4S3sz6qAU
> 16:39:52 97522
> uk/FUAoXGAznRmND/D3wBcG4zHFXgCB4/+XcRVeIXpumfj+mn7W8Bdsc6Bq8062srWJdw5nQj5
> 16:39:52 97522
> 9Vx/KXiV6PaMgBnzig2qvl/U6IqWzH81v9RoKa8GYobtZ8ovDn+SzWP5Ctk1K6+kn6NLFxePIQ
> 16:39:52 97522
> Rh+x7A56Up+NOusTzeBMLoQSQnahXJzcOK9aQ/w0ar2we5DENqcG/SR1KMhU+YcEj/dROuFSKN
> 16:39:52 97522  Bj+k5XvNvNB0icaPN1X1PapnUGRTbhEndODm1oCo47iS7w==;'
> 16:39:52 97519 reading pipe for subprocess 97522 (not ended yet)
> 16:39:52 97519 expect 7 bytes (pipeheader) from tpt process 97522
> 16:39:52 97519 LOG: MAIN PANIC
> 16:39:52 97519   Delivery status for ***: got 0 of 7 bytes (pipeheader)
> from transport process 97522 for transport smtp
> 
> 
> В настройках транспорта:
> remote_smtp:
> driver = smtp
> dkim_domain  = DKIM_DOMAIN
> dkim_selector= dkim
> dkim_private_key = DKIM_PRIVATE_KEY
> dkim_sign_headers = DKIM_SIGN_HEADERS
> tls_try_verify_hosts = :
> arc_sign = $primary_hostname : arc : /usr/local/etc/exim/arc/my.key
> 
> Писать в англоязычную рассылку?
> Или может кто в русскоязычной подскажет debug какой именно части
> желательно получить?
> 
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net  <mailto:Exim-users@mailground.net>
> http://mailground.net/mailman/listinfo/exim-users
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] smtp transport process returned non-zero status 0x000b: terminated by signal 11

2019-11-26 Пенетрантность Vladimir Sharun

Привет,

Корку надо снимать и смотреть в каком месте крэш. После чего репортить уже 
девелоперам.

26 листопада 2019, 17:16:22, від "Mikhail Golub" :

Добрый вечер.

Был уже подобный вопрос в 2015-м году.
http://mailground.net/pipermail/exim-users/2015-August/001581.html

Но с того времени и Exim уже другой версии ...

В общем, письмо во внешний мир не уходит. Одно определенное письмо.

2019-11-26 16:55:14 [564] 1iZWqp-000DMc-RS == *** R=dnslookup 
T=remote_smtp defer (-1): smtp transport process returned non-zero 
status 0x000b: terminated by signal 11

Запустил:

exim -d+all -M 1iZWqp-000DMc-RS > /var/log/exim/exim-debug.log 2>&1


...
16:39:52 97522 ARC: AMS 'ARC-Message-Signature: i=2; a=rsa-sha256; 
c=relaxed; d=***; s=arc;
16:39:52 97522  bh=ZguYZhSJL2VmRFjY105R1G3QzSmQx3xL32dDJI+N0l0=;
16:39:52 97522 
h=MIME-Version:Content-Type:Resent-From:DKIM-Signature:Message-ID:Date:
16:39:52 97522Subject:To:From;
16:39:52 97522 
b=rC3H7s9bp800vOTKN3O+gfrO52S9K8IZr6++ns9niz1v+FOWzezCfCvXhg6dpX38r4S3sz6qAU
16:39:52 97522   
uk/FUAoXGAznRmND/D3wBcG4zHFXgCB4/+XcRVeIXpumfj+mn7W8Bdsc6Bq8062srWJdw5nQj5
16:39:52 97522   
9Vx/KXiV6PaMgBnzig2qvl/U6IqWzH81v9RoKa8GYobtZ8ovDn+SzWP5Ctk1K6+kn6NLFxePIQ
16:39:52 97522   
Rh+x7A56Up+NOusTzeBMLoQSQnahXJzcOK9aQ/w0ar2we5DENqcG/SR1KMhU+YcEj/dROuFSKN
16:39:52 97522Bj+k5XvNvNB0icaPN1X1PapnUGRTbhEndODm1oCo47iS7w==;'
16:39:52 97519 reading pipe for subprocess 97522 (not ended yet)
16:39:52 97519 expect 7 bytes (pipeheader) from tpt process 97522
16:39:52 97519 LOG: MAIN PANIC
16:39:52 97519   Delivery status for ***: got 0 of 7 bytes (pipeheader) 
from transport process 97522 for transport smtp


В настройках транспорта:
remote_smtp:
   driver = smtp
   dkim_domain  = DKIM_DOMAIN
   dkim_selector= dkim
   dkim_private_key = DKIM_PRIVATE_KEY
   dkim_sign_headers = DKIM_SIGN_HEADERS
   tls_try_verify_hosts = :
   arc_sign = $primary_hostname : arc : /usr/local/etc/exim/arc/my.key

Писать в англоязычную рассылку?
Или может кто в русскоязычной подскажет debug какой именно части 
желательно получить?



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] 550 suffer screening issues

2019-08-05 Пенетрантность Vladimir Sharun

Привет,

Kiev.ua ?

5 серпня 2019, 16:27:17, від "Роман Николенко" :

Сегодня целый день ряд серверов получает ошибку 550 при отправке на ukr.net
Это я где-то чудакнул или у кого-то наблюдается тоже самое?

С уважением
   Роман Николенко
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Почту не принимать, но принимать.

2019-06-23 Пенетрантность Vladimir Sharun

smtp rcpt acl для дропа, алиасы как алиасы

23 червня 2019, 19:24:16, від "Victor Sudakov" < v...@mpeks.tomsk.su >:

Коллеги,

Есть локальный пользователь pupkin, как бы сделать чтобы 

1. Почта на pupkin@mydomain не принималась (:fail:), но при этом

2. Почта на webmaster@mydomain поступала в ящик этому самому pupkin, то
есть я же не могу написать в aliases

pupkin :fail: Invalid mailbox
webmaster: pupkin

Проблема курицы и яйца какая-то.

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Lookup DNSDB и многострочный PTR

2019-06-14 Пенетрантность Vladimir Sharun

привет,

Нема такого ессн, это нормально наличие десятков (!) птров. У меня был кейс в 
2017 с тридцатью записями на одном ip - так спамеры на FirstVDS старались, 
заодно все и спалили заодно.

14 червня 2019, 23:53:19, від "Valentin Nechayev" < ne...@netch.kiev.ua >:

hi,

 Fri, Jun 14, 2019 at 22:03:52, max wrote about "Re: [Exim-users] Lookup DNSDB 
и многострочный  PTR": 

> Писать провайдеру и тыкать носом в RFC где написано что не должно
> быть два хоста для одной реверсной зоны.

Номер RFC и номер строчки в нём - в студию.
А то в известных по теме - такого запрета нет, наоборот, есть примеры
зон с такими множественными записями.


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Lookup DNSDB и многострочный PTR

2019-06-05 Пенетрантность Vladimir Sharun

Привет,

Отчитываюсь, вдруг кому надо будет:

condition = ${if forall{<\n ${lc:${lookup dnsdb{ptr=$sender_host_address 
{bool{${lookup{$item}nwildlsearch{/lists/BAD_HOSTS_REGEX}{1}{0}

(мне важно чтобы все матчились, по-этому forall, чтобы если вдруг добавили 
www.domain.dom доп записью - это не выступало стоппером для классики 
динамики/статики)

exim -be -d в итоге показал, что
lookup yielded:
true

два раза

Спасибо!

5 червня 2019, 12:46:32, від l...@lena.kiev.ua:

> что делать ?

forany


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] Lookup DNSDB и многострочный PTR

2019-06-05 Пенетрантность Vladimir Sharun

Всем привет,

Смотрите с какой штукой столкнулся: есть набор регекспов по всяким там dsl и 
прочим, который матчится через nwildlsearch с набором регекспов в файле. 
Однострочные PTR матчатся на раз-два.

Сам по себе PTR вынимается через так:
GETPTR=${lc:${lookup dnsdb{ptr=$sender_host_address}{$value}{}}}
warn   set acl_c_hostname = GETPTR

Матчинг делается вот так:
condition = 
${lookup{$acl_c_hostname}nwildlsearch{/lists/BAD_HOSTS_REGEX}{yes}{no}}

Столкнулся с интересным, что многострочные PTR'ы не матчатся:
$ host 188.152.41.43
43.41.152.188.in-addr.arpa domain name pointer 
net-188-152-41-43.cust.vodafonedsl.it.
43.41.152.188.in-addr.arpa domain name pointer 
net-188-152-41-43.cust.dsl.teletu.it.

Из вышеперечисленных PTR'ов каждая строка поматчилась бы минимум по два раза

Кто сталкивался, что делать ?

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] SMTP protocol error in "AUTH LOGIN"

2018-09-25 Пенетрантность Vladimir Sharun

Привет,

tail на логи и ловить/парсить нужную строку.

Ты не попадёшь ни в один из ACL'ей, потому что это кейс - syntax error:
https://www.exim.org/exim-html-current/doc/html/spec_html/ch-smtp_authentication.html
If the connection is not using extended SMTP (that is, HELO was used rather 
than EHLO), the use of AUTH= is a syntax error.

И да, вариант с run shell - это перебор. Лучше уж сделать кондишн с sql 
запросом, который положит нужный ip/дату_время в базу, а внешний скрипт раз в 
секунду поллит изменения в таблице - забирает оттуда новеньких и пушит в 
файрвольную таблицу новый айтем. Держать в базе также полезно, потому что у 
тебя всегда есть доказательства, когда какой хост накосячил.

У нас таких странных на 12 часов в бан, потом бан снимается до след. инцидента.

25 вересня 2018, 09:11:52, від "Mikhail Golub" :

Доброго времени суток.

Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их 
заблокировать (событие указано ниже)?

Exim собран без авторизации:
Exim version 4.91 #3 (FreeBSD 11.2) built 27-Aug-2018 11:58:37
Copyright (c) University of Cambridge, 1995 - 2018
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 
- 2018
Probably Berkeley DB version 1.8x (native mode)
Support for: iconv() use_setclassresources Expand_dlfunc OpenSSL PRDR
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm 
dbmjz dbmnz dnsdb dsearch passwd
Authenticators:
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/mbx autoreply pipe smtp
Fixed never_users: 0
Configure owner: 0:0
Size of off_t: 8
Configuration file is /usr/local/etc/exim/configure


Подобные коннекты напрягают (не мешают, но лог забивают):
2018-09-25 05:04:18 SMTP connection from [182.38.95.137] (TCP/IP 
connection count = 1)
2018-09-25 05:04:19 SMTP protocol error in "AUTH LOGIN" 
H=(vcuawmzrqq.com) [182.38.95.137] AUTH command used when not advertised
2018-09-25 05:04:20 SMTP connection from (vcuawmzrqq.com) 
[182.38.95.137] lost D=1s


Хочу через такое правило добавлять хост в таблицу firewall-а:
continue = ${run{SHELL -c "/usr/local/bin/sudo -u root /sbin/pfctl -t 
blocksmtp -T add $sender_host_address"}}

Но в какой ACL его добавить ..?



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Хостинг для электронной почты в Европе

2017-11-30 Пенетрантность Vladimir Sharun

Привет,

При наличии доказательств дабл оптина (а они должны быть железные) в частности,
кто именно подписывался, с какого айпишника и с какого давал подтверждение
подписки, проблемы быть не должно. Если бэкать-мэкать на "докажи" - бан.

Большинство крупных рассыльщиков помимо деливери тима (это обязательно) держат
еще и комманду проверки качества рассылки: которая проверяет на ловушки, берет
выборочные ящики и требует доказать их подписку.

По-этому, например, с еСпутником один-два абьюза в год, при том что шлют они
миллионами только на нас.

30 листопада 2017, 18:43:24, від "Max Kostikov" :

Денис, спасибо. Очень интересно.
Должно быть на вас поток жалоб приличный.

den.zinevich писал 2017-11-30 18:10:
> Я решаю. У меня куча серверов по всему
> миру, и постоянные проблемы с
> блокировкой адресов (VPN оператор).

--
With best regards,
Max Kostikov

BBM: 24CA5DF8 | W: https://kostikov.co

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Производительность

2017-08-29 Пенетрантность Vladimir Sharun

Привет,



Крупные игроки:
Не играют в игрыРепутация - это всё: стоит один раз обосраться и минус клиенты 
(деливерабилити падает)Прикрываются крупными клиентамиМГНОВЕННО реагируют на 
абьюз репортыГугл забанит ватева ху ю а за за превышение тресхолда спама/жалоб. 
У нас тоже разговор короткий: shoot first, then ask questions.


Т.е. деливерабилити от твоих усилий наперед конечно зависит, но мало. Будь 
готов предоставить доказательства подписки каждого адреса: когда, с какого ip, 
с какой страницы. Неактивные, дохлые, несуществующие адреса - пиши пропало - 
бан/в_спам гарантировано. Спамтрапы - можно закрываться.




29 серпня 2017, 18:08:31, від "Igor Karpov" <igor.kar...@gmail.com>:


Как я понимаю, игроки вроде Mailchimp имеют договоренности с крупными почтовыми 
операторами, позволяющими им отправлять почту в объемах, в десятки и сотни раз 
превышающие дозволенное обычному отправителю. Несколько эмиттеров с разными IP 
спасут положение? Или все равно быстро вычислят и забанят?


On Aug 29, 2017, at 6:04 PM, Vladimir Sharun <vladimir.sha...@ukr.net> wrote:

Привет,


Забаненость - функция реакции на тебя юзеров. Технически ты на нее повлиять 
можешь слабо. Ну там spf, dkim, dmarc, отсутствие в блэклистах, хост не на 
Digital Ocean, OVH, Aruba, русские VPS хостингах (не в национальности дела, а 
почему-то в локализации - там со спамом всё плохо, они это знают, но 
игнорируют) и прочих помойках. 


29 серпня 2017, 17:54:39, від "Igor Karpov" <igor.kar...@gmail.com>:


Я не про железо. Я про то, что мне надо их доставить. Радости от того, что у 
меня на gmail или на hotmail встанет очередь из тысяч сообщений, никакой.
On Aug 29, 2017, at 5:52 PM, Dmytro Burianov <burya...@ukr.net> wrote:

В былые времена с таким объемом пересылки справлялся пень3

--- Оригінальне повідомлення ---
Від кого: "Igor Karpov" <igor.kar...@gmail.com>
Дата: 29 серпня 2017, 17:49:57

Всем привет!

А вот если мне надо отправлять 20K писем в сутки, примерно по 150KB каждое - 
мне хватит одного эмиттера, или надо мудрить с несколькими? Учитывая те же 
рейты на прием почты от одного хоста у гугл, например? Любые умные слова 
приветствуются.





___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Производительность

2017-08-29 Пенетрантность Vladimir Sharun

Привет,


Забаненость - функция реакции на тебя юзеров. Технически ты на нее повлиять 
можешь слабо. Ну там spf, dkim, dmarc, отсутствие в блэклистах, хост не на 
Digital Ocean, OVH, Aruba, русские VPS хостингах (не в национальности дела, а 
почему-то в локализации - там со спамом всё плохо, они это знают, но 
игнорируют) и прочих помойках. 


29 серпня 2017, 17:54:39, від "Igor Karpov" :


Я не про железо. Я про то, что мне надо их доставить. Радости от того, что у 
меня на gmail или на hotmail встанет очередь из тысяч сообщений, никакой.
On Aug 29, 2017, at 5:52 PM, Dmytro Burianov  wrote:

В былые времена с таким объемом пересылки справлялся пень3

--- Оригінальне повідомлення ---
Від кого: "Igor Karpov" 
Дата: 29 серпня 2017, 17:49:57

Всем привет!

А вот если мне надо отправлять 20K писем в сутки, примерно по 150KB каждое - 
мне хватит одного эмиттера, или надо мудрить с несколькими? Учитывая те же 
рейты на прием почты от одного хоста у гугл, например? Любые умные слова 
приветствуются.




___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] exim выбрасывает письма при доставке (?)

2017-02-08 Пенетрантность Vladimir Sharun

Предварительно, похоже, что проблема в фейле выбора роутера, хотя при этом не 
видно чтобы bounce message сформировался. 
Hello!

On Wed, 08 Feb 2017 at 18:53:12 (+0200), Vladimir Sharun wrote:

> Всем привет,
> Смотрите какой кейс надыбали:
> Feb  8 17:02:23 10.10.12.71 exim[27295]: [27295] 1cbTlC-00076F-2b <=
> sen...@gmail.com  ... for rc...@ukr.net  rc...@ukr.net  rc...@ukr.net 
> Feb  8 17:02:23 10.10.12.71 exim[37638]: [37638] 1cbTlC-00076F-2b =>
> rc...@ukr.net  F=< sen...@gmail.com > 
> Feb  8 17:02:23 10.10.12.71 exim[37638]: [37638] 1cbTlC-00076F-2b ->
> rc...@ukr.net  F=< sen...@gmail.com > 
> Feb  8 17:03:24 10.10.12.71 exim[56095]: [56095] 1cbTlC-00076F-2b Completed
> rcpt3 не входит в alias'ы rcpt1 & 2. Записей в локальном логе тоже не 
> показывают
> что происходит.
> Видно лишь что rcpt3 не смог доставиться тем же воркером, что rcpt1 & 2 (pid
> процесса, который сказал Completed - другой)
> Что это может быть ? 
> Крэшей - нет, в спуле сообщение или его куски - не остаются.

`exim -bt rc...@ukr.net ' никаких "аномалий" не показывает?

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
 Exim-users@mailground.net 
 http://mailground.net/mailman/listinfo/exim-users 

 
 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] exim выбрасывает письма при доставке (?)

2017-02-08 Пенетрантность Vladimir Sharun

Привет, 
Эта аномалия бомбёжками тестами вообще не воспроизводится. 
Вот смотрю еще одна транзакция:  == defer (32): Broken pipe  и тут же - 
Completed. Куда Completed ?!  
Hello!

On Wed, 08 Feb 2017 at 18:53:12 (+0200), Vladimir Sharun wrote:

> Всем привет,
> Смотрите какой кейс надыбали:
> Feb  8 17:02:23 10.10.12.71 exim[27295]: [27295] 1cbTlC-00076F-2b <=
> sen...@gmail.com  ... for rc...@ukr.net  rc...@ukr.net  rc...@ukr.net 
> Feb  8 17:02:23 10.10.12.71 exim[37638]: [37638] 1cbTlC-00076F-2b =>
> rc...@ukr.net  F=< sen...@gmail.com > 
> Feb  8 17:02:23 10.10.12.71 exim[37638]: [37638] 1cbTlC-00076F-2b ->
> rc...@ukr.net  F=< sen...@gmail.com > 
> Feb  8 17:03:24 10.10.12.71 exim[56095]: [56095] 1cbTlC-00076F-2b Completed
> rcpt3 не входит в alias'ы rcpt1 & 2. Записей в локальном логе тоже не 
> показывают
> что происходит.
> Видно лишь что rcpt3 не смог доставиться тем же воркером, что rcpt1 & 2 (pid
> процесса, который сказал Completed - другой)
> Что это может быть ? 
> Крэшей - нет, в спуле сообщение или его куски - не остаются.

`exim -bt rc...@ukr.net ' никаких "аномалий" не показывает?

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
 Exim-users@mailground.net 
 http://mailground.net/mailman/listinfo/exim-users 

 
 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] exim выбрасывает письма при доставке (?)

2017-02-08 Пенетрантность Vladimir Sharun

Всем привет, 
Смотрите какой кейс надыбали: 
Feb  8 17:02:23 10.10.12.71 exim[27295]: [27295] 1cbTlC-00076F-2b <= 
sen...@gmail.com ... for rc...@ukr.net rc...@ukr.net rc...@ukr.net Feb  8 
17:02:23 10.10.12.71 exim[37638]: [37638] 1cbTlC-00076F-2b => rc...@ukr.net 
F=  Feb  8 17:02:23 10.10.12.71 exim[37638]: [37638] 
1cbTlC-00076F-2b -> rc...@ukr.net F=  Feb  8 17:03:24 
10.10.12.71 exim[56095]: [56095] 1cbTlC-00076F-2b Completed 
rcpt3 не входит в alias'ы rcpt1 & 2. Записей в локальном логе тоже не 
показывают что происходит. 
Видно лишь что rcpt3 не смог доставиться тем же воркером, что rcpt1 & 2 (pid 
процесса, который сказал Completed - другой) 
Что это может быть ?  
Крэшей - нет, в спуле сообщение или его куски - не остаются. 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] chunking

2017-01-17 Пенетрантность Vladimir Sharun

Привет, 
На одном инстансе был поставлен в тесте 4.88 и адвертайзил CHUNKING. И там 
ЖОПА:  | egrep -c 'SMTP call from mail-.*google.com .*dropped: too many syntax 
or protocol errors' 2018 
Эти ошибки есть только на 4.88, остальные на 4.87 - ни единой ошибки. 
--- Оригінальне повідомлення --- 
Від кого: "George L. Yermulnik"  
Дата: 16 січня 2017, 23:56:31 

Hello!

On Mon, 16 Jan 2017 at 23:49:35 (+0200), l...@lena.kiev.ua  wrote:

> Засада в новом Exim 4.88:

> If CHUNKING was advertised and a BDAT command sequence is received, the
> acl_smtp_predata ACL is not run.

> По умолчанию CHUNKING advertised, например Gmail использует команды BDAT.
> В таком случае acl_smtp_predata не вызывается. Непонятно почему так сделали.

Хм-м, в Changelog не смог найти упоминания о какой-либо смене поведения %-\
Вы уверены, что это в 4.88 появилось?
Ну, и, если это так, то, получается, что ukr.net сегодня массово у себя
обновил exim до 4.88, о чём Вова умолчал в своём оригинальном сообщении,
что звучит немного странно.

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
 Exim-users@mailground.net 
 http://mailground.net/mailman/listinfo/exim-users 

 
 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] 503 BDAT command used when CHUNKING not advertised

2017-01-16 Пенетрантность Vladimir Sharun

Всем привет, 

Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш 
exim. Учитывая, что он у нас не уникален, у вас вполне возможны комплейны 
юзеров на эту же тему. 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] проканает как критерий на spamreject?

2016-09-22 Пенетрантность Vladimir Sharun

Привет,

> Здравствуйте, Vladimir.
> 
> Вы писали 23 сентября 2016 г., 1:38:17:
> 
> > Всем привет,
> 
> > co.ua - это не помойка, так, справедливости ради.
> 
> а кто сказал помойка?

condition = ${if 
match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N}
 ^^^ THIS
 
 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] проканает как критерий на spamreject?

2016-09-22 Пенетрантность Vladimir Sharun

Всем привет,

co.ua - это не помойка, так, справедливости ради.

 --- Оригінальне повідомлення ---
Від кого: "Alexander Titaev" 
Дата: 22 вересня 2016, 19:52:29

 
> Здравствуйте, Max.
> 
> Вы писали 23 сентября 2016 г., 0:37:45:
> 
> > Кстати, есть похожие по поведению товарищи из
> > украинских доменов типа bizneroa.co.ua и holihik.co.ua
> > из подсетей 85.25.151.0, 85.25.152.0, 217.172.177.0
> > Правда там NS ресолвятся. Но не все.
> 
> я их так ловлю
> condition = ${if match{$sender_address_local_part}{\N^[a-z]{7}$\N} {yes}{no}}
> condition = ${if match{$bh_Message-ID:}{@$sender_address_local_part>} 
> {yes}{no}}
> condition = ${if 
> match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N} 
> {yes}{no}}
> 
> 
> -- 
> С уважением,
> Alexander  mailto:t...@irk.ru
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
 
 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] exim multithread

2016-07-11 Пенетрантность Vladimir Sharun

Привет, 
Так оно же fork'ается на каждого воркера и никак иначе. Т.е. архитектура апача 
олдового. 
Всем привет.
Не могу найти информацию по теме. AFAIK, всё-таки single threaded или я 
ошибаюсь?

 
 
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] DKIM + transport_filter

Всем привет :)
 
> ‎Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа получаем и 
> сохраняем - расшифровываем - меняем тело - подгоняем хэш - отправляем дальше. 
> Переподписывать не надо.

При использовании sha2 это уже существенная энергетическая и временная 
проблема. Редукция входящих данных не позволит сделать это (подбор) быстрым.
 
 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] DKIM + transport_filter

Привет,

Я вообще встрял по вопросу взломостойкости хэша, что реально, но не то чтобы 
легко :)

Что раньше выполняется - для этого есть тестовые прогоны exim'а с включенным 
дебагом:
месседж не отправляется, но кто на ком стоял - сразу видно. 

> Теперь хотелось бы понять, что выполняется раньше шифрование через DKIM 
> или transport_filter?
 
 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] DKIM + transport_filter

Всем привет,

3.7 Computing the Message Hashes

Both signing and verifying message signatures start with a step of computing 
two cryptographic hashes over the message. Signers will choose the parameters 
of the signature as described in Signer Actions (Section 5); verifiers will use 
the parameters specified in the DKIM-Signature header field being verified. In 
the following discussion, the names of the tags in the DKIM-Signature header 
field that either exists (when verifying) or will be created (when signing) are 
used. Note that canonicalization (Section 3.4) is only used to prepare the 
email for signing or verifying; it does not affect the transmitted email in any 
way.

The signer/verifier MUST compute two hashes, one over the body of the message 
and one over the selected header fields of the message. Signers MUST compute 
them in the order shown. Verifiers MAY compute them in any order convenient to 
the verifier, provided that the result is semantically identical to the 
semantics that would be the case had they been computed in this order.

In hash step 1, the signer/verifier MUST hash the message body, canonicalized 
using the body canonicalization algorithm specified in the "c=" tag and then 
truncated to the length specified in the "l=" tag. That hash value is then 
converted to base64 form and inserted into (signers) or compared to (verifiers) 
the "bh=" tag of the DKIM-Signature header field.


http://dkim.org/specs/rfc4871-dkimbase.html#hashing


 
> ‎Насколько я понимаю,  DKIM работает с заголовками. Т.е. что бы вам этот хэш 
> использовать, его нужно будет поместить в специальный заголовок и сообщить 
> DKIM что его также нужно использовать при подписи.
> Но даже если вы это сделаете, то что мешает изменить тело письма после? ‎
> 
> Отправлено с моего смартфона BlackBerry 10 по сети TELE2
> ‎
> Исходное сообщение  
> От: Vladimir Sharun
> Отправлено: понедельник, 6 июня 2016 г., 11:02
> Кому: Exim MTA на русском
> Ответить: Exim MTA на русском
> Тема: Re: [Exim-users] DKIM + transport_filter
> 
> Всем привет,
> 
> Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров, 
> поменял его (body) и есть иллюзия, что хэш верифицируется ?
> 
> --- Оригінальне повідомлення ---
> Від кого: "Max Kostikov" <m...@kostikov.co>
> Дата: 6 червня 2016, 11:30:05
> 
> 
> > 1. Да.
> > 2. Так и надо, всё верно.
> > 
> > skele...@lissyara.su писал 2016-06-06 10:11:
> > > 06.06.2016 10:43, Max Kostikov пишет:
> > >> Приветствую!
> > >> 
> > >> 1. Неправильно поняли. Используется определённый набор заголовков.
> > >> Список рекомендованных есть в 5.4.1. RFC 6376
> > >> 2. Делать это не в фильтре, а в самом транспорте.
> > >> 
> > > 
> > > 1. То есть изменённое тело письма позволяет пройти валидацию DKIM,
> > > если заголовки не менялись?
> > > 2. Так собственно это и планируется. Данная опция используется в 
> > > транспорте.
> > > 
> > > 
> > > ___
> > > Exim-users mailing list
> > > Exim-users@mailground.net
> > > http://mailground.net/mailman/listinfo/exim-users
> > 
> > -- 
> > Best regards,
> > Max Kostikov
> > 
> > BBM: 24CA5DF8 | https://kostikov.co
> > 
> > ___
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users
> 
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
 
 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] DKIM + transport_filter