Status : testing
Issued : 2021-05-05 01:53:08
Updated : 2021-05-06 14:48:24Description : This is new version of exim.
Severity : Critical
updateinfo info done
>Четверг, 6 мая 2021, 15:47 +03:00 от dawnshade :
>
>В епел еще не отдуплились по э
В епел еще не отдуплились по этим багам:
===
exim-4.94-2.el7
===
Update ID : FEDORA-EPEL-2021-a650134f4f
Release : Fedora EPEL 7
020, 18:01 +03:00 от Victor Sudakov :
>
>dawnshade wrote:
>>
>> А чего ЛМТП не заменить на dovecot-lda, последний вроде умеет проверку.
>А черт его знает, наверное просто не нашёл хорошего howto по
>exim+dovecot, собирал по немногу отовсюду да сам додумывал.
>
>Ес
А чего ЛМТП не заменить на dovecot-lda, последний вроде умеет проверку.
>Среда, 30 сентября 2020, 16:12 +03:00 от Victor Sudakov :
>
>George L. Yermulnik wrote:
>>
>> On Wed, 30 Sep 2020 at 17:53:00 (+0700), Victor Sudakov wrote:
>>
>> > А вот такие 2 условия, добавленные в acl_check_rcpt
Да какие-то куски легаси, работает без них и хорошо.
Про SRS пишут местами что оно мертвое —
https://bugs.exim.org/show_bug.cgi?id=1649
>Среда, 30 сентября 2020, 12:59 +03:00 от Victor Sudakov :
>
>dawnshade wrote:
>>
>> Привет.
>> Ну алиасы точно так же рабо
Привет.
Ну алиасы точно так же работают с таким роутером перед довкотом:
user_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup{$local_part@$domain}lsearch{/etc/exim/aliases}}
user = exim
group = mail
file_transport = address_file
pipe_transport = address_pipe
require verify = sender
>Вторник, 29 сентября 2020, 12:54 +03:00 от Victor Sudakov :
>
>Коллеги,
>
>Помогите пожалуйста с лукапом.
>
>userdb dovecot находится в файле /etc/dovecot/users (там сразу
>пользователи хранятся в виде user@domain). Чтобы не принимать почту на
>несуществующих
Там вот эти изменения из 4,93 поломали
JH/45 local_scan API: documented the current smtp_printf() call. This changed
for version 4.90 - adding a "more data" boolean to the arguments.
Bumped the ABI version number also, this having been missed previously;
release versions 4.90 to 4.92.3
var/run/klms/klms_scanner_sock
>
>--
>С уважением,
> Alexander mailto:t...@irk.ru
>
>
>___
>Exim-users mailing list
>Exim-users@mailground.net
>http://mailground.net/mailman/listinfo/exim-users
>
--
dawnshade
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Так настройте такую же длину как в ыксчендже. Или там какое-то более «умное»
определение таких инвалидов?
>Среда, 22 июля 2020, 15:32 +03:00 от Mikhail Golub :
>
>
>
>On 22.07.2020 14:45, Viktor Cheburkin wrote:
>> Hi!
>>>
>>> Добавил правило:
>>> warn condition = ${if
С групповыми сложнее, но в ISP специфике такого обычно нет.
>Четверг, 12 сентября 2019, 15:13 +03:00 от Alexander Titaev :
>
>Здравствуйте, dawnshade.
>
>Вы писали 12 сентября 2019 г., 20:03:00:
>
>> привет.
>> у меня сделано так - как только включается какой-то
-
>С уважением,
> Alexander mailto:t...@irk.ru
>
>
>___
>Exim-users mailing list
>Exim-users@mailground.net
>http://mailground.net/mailman/listinfo/exim-users
>
--
dawnshade
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
от
>локальных пользователей? Если второе, то с system_filter можно
>поиграться.
>
>--
>George L. Yermulnik
>[YZ-RIPE]
>
>___
>Exim-users mailing list
>Exim-users@mailground.net
>http://mailground.net/mailman/listinfo/ex
дна их попавшихся ссылок при поиске.
>
>16.03.2018 12:06, dawnshade пишет:
>> собственно на этом можно закончить:
>>
>> "If you are planning on implementing or automating the use of this
>> service in any free or open software, application or host, PLEA
Вы сейчас серьезно, да?
Эта база и называется антивирус и бесплатно вам ее врядли кто-то будет
наполнять - см пример clamav.
Помимо традиционных баз на диске антивирусы (ну большинство уже) ходят в онлайн
базу, проверяя именно так как вы написали - свертки от файлов, если вы им явно
этого не
это не зона download.microsoft.com, а просто CNAME в зоне microsoftcom
здесь нет домена 3го уровня
>
>
>В письме от Птн, 17 Июн 2016, 20:29 Dmitry Bogun пишет:
>
>> Это черезвычайно плохая мысль делать что-либо CNAME'ом на корень зоны.
>
>Расскажите это администраторам крупнейших сервисов:
>
RFC821 - явно запрещает CNAME "A canonicalized name either
identifies a host directly or is an MX name; it cannot be a
CNAME." 2821 - уже нет (как и 5321 пока драфт), только накладывая ограничение,
что резолвиться должны в один хоп
"Only resolvable, fully-qualified, domain names (FQDNs) are
жжоте батенька. даешь кластер из winxp
>Четверг, 24 марта 2016, 11:38 +03:00 от "Alexander Sheiko" :
>
>
>В письме от Чтв, 24 Мар 2016, 09:47 Golub Mikhail пишет:
>
>> Отправляешь в лабораторию им на анализ - через три дня ответ "знаем, что
>> вирус, добавлен уже в базы".
>
>>
http://www.kaspersky.ru/business-security/linux-mail-server ?
слово лынукс можно из названия вычеркнуть, это маркетинговый буллшыт. работает
и под фряхой.
>Четверг, 24 марта 2016, 10:47 +03:00 от Golub Mikhail :
>
>Доброго времени суток.
>
>Посоветуйте, пожалуйста,
это секурити патч, вычищающий весь ENV
для уборки варнингов достаточно
keep_environment =
add_environment =
в main дописать. сломается у вас что-то при этом или нет, сказать сложно. в
changelog есть примеры чо ту да писать, если пользуются внешние вызовы какие-то
в конфиге
>Четверг, 3
, August 21, 2015 1:32 PM
To: Exim MTA на русском
Subject: Re: [Exim-users] signal 11
Не долго ждать пришлось …
kern.corefile: /tmp/%N.core
kern.sugid_coredump: 1
Нету core в /tmp :(
From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
Of dawnshade
Sent: Friday
Михаил
From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf Of
dawnshade
Sent: Friday, August 21, 2015 2:28 PM
To: Exim MTA на русском
Subject: Re: [Exim-users] signal 11
а перезапускал после установки значений?
Пятница, 21 августа 2015, 14:15 +03:00 от Golub Mikhail eximl
шо, опять? вам же в прошлый раз все верно написали. надо использовать
tls_try_verify_hosts
remote_smtp:
driver = smtp
tls_try_verify_hosts = :
в результате строчка лога приобретает вид
2015-08-20 15:25:14 1ZSOu7-000FXN-Cc = suit...@xpressus.emsmtp.com
H=uspmta197144.emsmtp.com
84 JH/24 Verification callouts now attempt to use TLS by default.
вполне имеют право требовать, локалхост же
Пятница, 7 августа 2015, 12:39 +03:00 от Golub Mikhail eximl...@gmn.org.ua:
Добрый день.
Это, что, новое веяние - требовать TLS?
На сервере используется проверка адреса отправителя.
через rewrite?
Пятница, 3 апреля 2015, 11:00 +05:00 от Sergey Shumakher
sergey.shumak...@gmail.com:
Добрый день!
Подскажите, пожалуйста, через какой механизм Exim лучше создать глобальный
алиас для домена. Типа a...@domain.ru . Как сделать редактированием списка
пользователей понятно.
ну вирье действительно свежее - датировано сегодня детект от всех вендоров
Пятница, 06 марта 2015, 13:12 +02:00 от Golub Mikhail eximl...@gmn.org.ua:
-Original Message-
From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
Of George L. Yermulnik
Sent: Friday, March
по-моему это боян, даже 2 бага на это написано:
http://bugs.exim.org/show_bug.cgi?id=466
http://bugs.exim.org/show_bug.cgi?id=1065
и да, кламав не поможет -
https://www.virustotal.com/ru/file/dc0fd6dd17c94ae50aaaf064b194d659b99d46a85a76b723d7b442972e7d0ed1/analysis/1425640345/
а совет таки
А не связано ли это со слоупоками только поставившими патчи или слоупоками
только выпустившими патчи?
Мне казалось что все уже SSLv3 отрубили везде - хттп, смтп и иже сними.
Собственно и здесь мне кажется выключение спасет отца демократии
http://en.wikipedia.org/wiki/POODLE
Среда, 04 февраля
как проэксплуатировать я вот прямо счас сказать не могу, мне достаточно некоей
не стремящейся к 0 вероятности, что желающий сможет превратить SSLv3 сессию в
тыкву вида plaintext. мне это не надо.
если вы считаете что в вашем окружении это невозможно - наздоровье, спорить у
меня нет ни желания
less /usr/local/share/doc/exim/spec.txt /BATV
Fri, 28 Nov 2014 09:33:40 +0300 от Oleg Litvinov o...@gomelpromstroy.by:
Добрый день!
кто как борется с не своими bounce сообщениями?
--
Oleg
___
Exim-users mailing list
Exim-users@mailground.net
+-+-+--+--+
|interface|Use: smtp|Type: string list*|Default: unset|
+-+-+--+--+
This option specifies which interface to bind to when making an outgoing SMTP
call. The value is an IP address, not an interface
откуда вы пишете узнать есть масса более других способов, начиная от
социальной инженерии и заканчивая вставкой гифок 1х1 в тело письма, случай с
резкой received явно не тот, где нужно применять паранойю.
мне например абсолютно наплевать что отправитель узнает адрес моей внутренней
сетки
Среда, 30 октября 2013, 13:50 +02:00 от Sergey Kobzar sergey.kob...@mail.ru:
On 10/30/13 13:40, dawnshade wrote:
откуда вы пишете узнать есть масса более других способов, начиная от
социальной инженерии и заканчивая вставкой гифок 1х1 в тело письма,
Сомневаюсь, что социальная инженерия
2k денег это так, пописать сходить в таких масштабах.
у нас на сервис только за электричество в датацентрах платили больше, ибо SLA и
тд и тп.
кстати, бюджет нифига не озвучен, надо его учитывать тоже.
ну и автор вроде писал, что думает балансер+несколько релеев.
Вторник, 29 октября 2013,
фиг знает, надо смотреть. просто чтобы далеко не ходить, можно начать с
нгыныкса же. есть у яндекса еще какая-то фигня похожая, но я чото потерял
ссылку на нее
Понедельник, 28 октября 2013, 14:27 +02:00 от Sergey Kobzar
sergey.kob...@mail.ru:
On 10/28/13 14:13, dawnshade wrote:
ы?
http
он (mx1) резолвится как минимум в 2,5 адреса
и, неисключено, что там стоит на входе тупая tcp load balanсing железка,
раскидывающая равномерно нагрузку на N нормальных релеев.
такая схема с произвольным кол-вом фронтендов хорошо скейлится, упираясь только
в файлуху, куда все бэкенды складывают
mail.ru - перепиленный экзим
яндекс - чтото свое
gmail - точно свое
амазон - хз.
у нас када был сервис аналогичный yandex.pdd тоже был свой мейлейр, уебищный
донельзя и поддерживать, доставляя костыли и фикся баги это ппц скоко времени
отнимало.
собственно поэтому и закопали, что жрало много
Понедельник, 28 октября 2013, 23:07 +02:00 от Sergey Kobzar
sergey.kob...@mail.ru:
Тут другой вопрос - на чем можно аккаунтинг организовать (говорить, что
это не правильно и фигне - не надо). Exim c RADIUS работает только на
аутентификацию. Парсить логи realtime - не фонтан идея...
?
зачем извращения с ngnix, когда данный функционал есть у dovecot2 уже давно.
но там есть нюанс что много ограничений.
я когда переезжал дважды на одном сервере использовал тупо rsync, самый простой
и дешевый способ по ресурсам. без ковыряния imap-proxy, imapsync и прочих SAN
Понедельник, 24
Это единственный пидорский ресурс, который занимается этим. Нормальные люди им
не пользуются.
Callout в отличие от тотального приема спама, грейлистинга, контентной проверки
и прочей содомии потребляет минимальное кол-во ресурсов, как у приемщика, так и
у валидируемого.
Вы еще скажите что
Суббота, 29 декабря 2012, 22:27 +04:00 от Lystopad Aleksandr l...@laa.zp.ua:
Hello, dawnshade!
On Sat, Dec 29, 2012 at 08:04:20PM +0400
h...@mail.ru wrote about Re: [Exim-users] BATV:
Это единственный пидорский ресурс, который занимается этим. Нормальные люди
им не пользуются.
Будьте
/vanga mode on
Вы потом будете очень долго и мучительно вытаскивать свою сетку из мейлрушного
РБЛя при этом параллельно рассказывая 100500 клиентам что вот-вот оно щаз
починится.
Вторник, 18 декабря 2012, 19:15 от Georgiewskiy Yuriy bottle...@icf.org.ru:
On 2012-12-18 12:59 +0200,
Насколько помню не имеет, что-то подобное только было для MTA, он должен
вставлять ресиведы свои сверху.
Вам оно зачем, если не секрет?
Понедельник, 17 декабря 2012, 14:12 от Юрий Гончаров n...@neo.kiev.ua:
Добрый день.
В RFC что-то никак не найду информации по поводу сабджекта.
Подскажите,
Есть мнение что и то и другое вместе взятое. СПФ дохлая технология для
фильтрации спама.
Ровно как и dkim.
Tue, 18 Sep 2012 15:19:05 +0900 от Alexander Titaev t...@irk.ru:
2) а вот это честные дауны или
Wed, 06 Jun 2012 11:19:28 +0400 от Алексей Доморадовalex_...@mail.ru:
В любом случае я не вижу разницы между работой резолвинга в hosts и в
condition. Поясните, pls.
ну например при проблемах с ДНС и в случае использования
hosts/$sender_host_name офис не сможет использовать exim как
Может оно таки действительно дело в SIZE=35М? С таймингами дебаг есть?
Tue, 29 May 2012 18:42:27 +0900 от Alexander Titaev t...@irk.ru:
Гайзы, а кто-нибудь на постмастеров mail.ru имеет выход? А то они уже
упарили
Connecting to mxs.mail.ru [94.100.176.20]:25 ... connected
SMTP 220
Thu, 19 Apr 2012 16:25:36 +0300 от Mykola Dzham i...@levsha.org.ua:
dawnshade wrote:
Thu, 19 Apr 2012 16:16:42 +0300 от Mykola Dzham i...@levsha.org.ua:
В качестве противодействия утаскиванию паролей хорошо помогает
SSL/TLS,
и разрешать авторизацию только
Thu, 19 Apr 2012 19:45:29 +0800 от Andrey V. Malyshev a...@krasn.ru:
Здравствуйте, коллеги!
Нескоько дней назад враги-спамеры поюзали мой сервер своей рассылкой,
воспользовавшись возможностью релеить после успешной SMTP-аутентификации.
Исполнялась рассылка с ботнета, использовано было
Thu, 19 Apr 2012 15:18:23 +0300 от Vladimir Mevsha vladi...@mevsha.com:
19 апреля 2012 г. 14:45 пользователь Andrey V. Malyshev a...@krasn.ru
написал:
Здравствуйте, коллеги!
Нескоько дней назад враги-спамеры поюзали мой сервер своей рассылкой,
воспользовавшись возможностью релеить
Thu, 19 Apr 2012 15:49:33 +0300 от Victor Cheburkin v...@vc.org.ua:
Hi!
19 апр. 2012, в 15:29, dawnshade написал(а):
Нескоько дней назад враги-спамеры поюзали мой сервер своей рассылкой,
воспользовавшись возможностью релеить после успешной SMTP-аутентификации
.
Wed, 28 Mar 2012 18:46:37 +0400 от dawnshade h...@mail.ru:
diff `hd mail1` `hd mail2`
дает какие-либо различия? (либо hexdump, в разных системах оно
по-разному зовется). кто-то из контент сканеров, либо сам экзим может
фиксить переводы строк.
а антивирус кто и
diff `hd mail1` `hd mail2`
дает какие-либо различия? (либо hexdump, в разных системах оно по-разному
зовется). кто-то из контент сканеров, либо сам экзим может фиксить переводы
строк.
а антивирус кто и как подключен?
я бы в любом случае пошел путем отключения поочереди всех контент сканеров
Fri, 16 Mar 2012 18:08:24 +0400 от Гусев Сергей Константинович
sgu...@ncnet.ru:
-Original Message-
From: exim-users-boun...@mailground.net
[mailto:exim-users-boun...@mailground.net] On Behalf Of l...@lena.kiev.ua
Sent: Friday, March 16, 2012 5:03 PM
To: Exim MTA на русском
06 декабря 2011, 17:59 от Golub Mikhail eximl...@gmn.org.ua:
-Original Message-
From: exim-users-boun...@mailground.net [mailto:exim-users-
boun...@mailground.net] On Behalf Of dawnshade
Sent: Tuesday, December 06, 2011 3:46 PM
To: Exim MTA на русском
Subject: Re: [Exim
...@mailground.net [mailto:exim-users-
boun...@mailground.net] On Behalf Of dawnshade
Sent: Tuesday, November 29, 2011 9:47 AM
To: Exim MTA на русском
Subject: Re: [Exim-users] bounce_return_size_limit
Оно?
When the body of any message that is to be included in a bounce message
Оно?
When the body of any message that is to be included in a bounce message is
greater than the limit, it is truncated, and a comment pointing this out is
added at the top. The actual cutoff may be greater than the value given, owing
to the use of buffering for transferring the message in
pipe /usr/bin/ripmime -i - -d /var/mail/attaches
в system filter. Проблема в том что сохранятся будут все части письма, в т.ч.
plaintext
21 июня 2011, 12:35 от Vasiliy P. Melnik ba...@vpm.net.ua:
hi all
Кто-нибудь значет как сохранить приатаченый файл:
1) средствами экзима
2) другими
57 matches
Mail list logo