Re: [Exim-users] TLS error on connection from
Здравствуйте, George. Вы писали 5 октября 2021 г., 18:45:57: > Hello! > On Tue, 05 Oct 2021 at 16:30:47 (+0800), Alexander Titaev wrote: >> вскрытие показало что той стороне не нравится цепочка >> Certificate chain >> 0 s:/CN=mail.fcirkutsk.ru >>i:/C=US/O=Let's Encrypt/CN=R3 >> 1 s:/C=US/O=Let's Encrypt/CN=R3 >>i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 >> 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 >>i:/O=Digital Signature Trust Co./CN=DST Root CA X3 >> вернее наличие в ней DST Root CA X3 >> https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/ >> серт удалил и выпустил по новой (ессно все средствами certbot), но CA X3 в >> ней остался. Ручная правка проблему решила. >> Но это костыль. Как быть? > Обновить certbot и перевыпустить сертификат с указанием preferred-chain (с) > мопед не мой > https://stackoverflow.com/questions/69397845/trust-issue-while-sending-a-post-to-my-api-since-dst-root-ca-x3-expiration в моем случае помогло обновление pkg upgrade ca_root_nss и перевыпуск сертификата -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] TLS error on connection from
Здравствуйте, Alexander. Вы писали 5 октября 2021 г., 15:36:35: > Здравствуйте, Exim-users. > 2021-10-04 23:59:14 TLS error on connection from mail-out.emea.daimler.com > [141.113.1.134] (SSL_accept): > error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired > я правильно понимаю что mail-out.emea.daimler.com, выступающий в роли > клиента, дропает соединение тк считает что у меня > просроченный серт? > а серт с моей стороны вот такой > * Server certificate: > * subject: CN=mail.fcirkutsk.ru > * start date: Aug 18 03:07:20 2021 GMT > * expire date: Nov 16 03:07:18 2021 GMT > * subjectAltName: host "mail.fcirkutsk.ru" matched cert's "mail.fcirkutsk.ru" > * issuer: C=US; O=Let's Encrypt; CN=R3 > * SSL certificate verify ok. вскрытие показало что той стороне не нравится цепочка Certificate chain 0 s:/CN=mail.fcirkutsk.ru i:/C=US/O=Let's Encrypt/CN=R3 1 s:/C=US/O=Let's Encrypt/CN=R3 i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 i:/O=Digital Signature Trust Co./CN=DST Root CA X3 вернее наличие в ней DST Root CA X3 https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/ серт удалил и выпустил по новой (ессно все средствами certbot), но CA X3 в ней остался. Ручная правка проблему решила. Но это костыль. Как быть? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] TLS error on connection from
Здравствуйте, Exim-users. 2021-10-04 23:59:14 TLS error on connection from mail-out.emea.daimler.com [141.113.1.134] (SSL_accept): error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired я правильно понимаю что mail-out.emea.daimler.com, выступающий в роли клиента, дропает соединение тк считает что у меня просроченный серт? а серт с моей стороны вот такой * Server certificate: * subject: CN=mail.fcirkutsk.ru * start date: Aug 18 03:07:20 2021 GMT * expire date: Nov 16 03:07:18 2021 GMT * subjectAltName: host "mail.fcirkutsk.ru" matched cert's "mail.fcirkutsk.ru" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] кривое helo
Здравствуйте, Vladimir. Вы писали 16 июня 2021 г., 1:40:19: тут то и проблема, это не спам. Но есть вагон спама, с кривым helo и механизмом повторной доставки через N минут. У меня тоже стоит для такого greylisting, а то что прошло я отправлял в spamtrap на прикорм ассасина. Но вот тут вижу две крупных конторы, неозаботивщихся правильной настройкой MTA. nic.ru в этом ряду особо забавен... > Скорее это не спам. Я года два назад убрал все правила, которые возбуждаются > на хело: в основном фолс-позитивы. > 15 червня 2021, 20:31:37, від l...@lena.kiev.ua: >> > На greylisting. Селективный. Такой HELO - одна из причин. >> Они пройдут его. > Пройдут. А разве это спам? > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] кривое helo
Здравствуйте, . Гайзы, как на такое реагируете? nore...@support.reg.ru H=support.reg.ru (otrs-dc1) [31.31.205.141] P=esmtps X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no S=23078 DKIM=reg.ru id=1623720807.841600.669698349.28300375.1...@otrs.reg.ru или вот H=(serv-site1.localdomain) [185.183.174.114] F= inetnum:185.183.174.0 - 185.183.175.255 netname:RSNET descr: Federal Guard Service of the Russian Federation -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] offtop
Здравствуйте, . столкунулся со странным, шлю письмо в gmail. Оно ложится в спам, при открытии появляется большой желтый банер Будьте осторожны! Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда: в показать оригинал SPF:PASS с IP-адресом 149.72.168.13. Подробнее… DKIM: 'PASS', домен sendgrid.me Подробнее… DMARC: 'FAIL' Подробнее… я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс? сам dmarc минималистичен "v=DMARC1; p=quarantine;" или ему последняя ';' не нравится? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] tained $sender_address
Здравствуйте, Lena. Вы писали 10 декабря 2020 г., 23:45:50: >> ${lookup{$local_part@$domain}lsearch >> {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}} >> {no}{yes}} > Попробуйте примерно так: > set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\ >{/usr/local/etc/exim/personal_whitelist}} > ...${lookup{$local_part@$domain}lsearch\ > {$acl_m_file}\ > {0}{1}} ага, так работает, спасибо warn set acl_m_2wl = ko set acl_m_sender_address = ${lookup {${lc:$sender_address}} dsearch,ret=full{CONFDIR/personal_whitelist}} warn sender_domains = +local_domains:+relay_to_domains domains = !+local_domains : !+relay_to_domains authenticated = * verify = recipient logwrite = search $local_part@$domain in $acl_m_sender_address condition = ${if or {\ {!exists{$acl_m_sender_address}} \ {eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} {no}} \ } {yes}{no}} set acl_m_2wl = ok logwrite = add $local_part@$domain to $acl_m_sender_address condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} ${lc:$local_part@$domain}}} warn condition = ${if !eq{$acl_m_2wl}{ok} {yes}{no}} sender_domains = +local_domains:+relay_to_domains domains = !+local_domains : !+relay_to_domains hosts = +relay_from_hosts verify = recipient condition = ${if or {\ {!exists{$acl_m_sender_address}} \ {eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} {no}} \ } {yes}{no}} condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} ${lc:$local_part@$domain}}} -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] tained $sender_address
Здравствуйте, Viktor. Вы писали 11 декабря 2020 г., 1:40:01: > Hi! > 10 дек. 2020 г., в 16:27, Alexander Titaev написал(а): > Здравствуйте, Viktor. > Вы писали 10 декабря 2020 г., 21:34:16: > Hi! > подробнее плиз, о каких хэшах речь? > вместо ${lc:$sender_address}} использовать ${sha256:${lc:$sender_address}}} аа, преобразовавать в хэш стринг. Понял. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] tained $sender_address
Здравствуйте, Viktor. Вы писали 10 декабря 2020 г., 21:34:16: > Hi! > 10 дек. 2020 г., в 5:54, Alexander Titaev написал(а): > Здравствуйте, Exim. > Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. > Но как мне $sender_address разрулить? > 2020-12-09 17:49:33 Tainted filename for search: > '/usr/local/etc/exim/personal_whitelist/i...@deltakey.net' > 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] > X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F= > A=plain_login:i...@deltakey.net temporarily rejected RCPT > : failed to expand ACL string > "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": > NULL > Можно через хэши, но прийдется все файлики переименовать. Наверное есть более > хорошее решение, но это работает. подробнее плиз, о каких хэшах речь? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] tained $sender_address
Здравствуйте, Alexander. Вы писали 10 декабря 2020 г., 11:54:17: > Здравствуйте, Exim. > Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. > Но как мне $sender_address разрулить? > 2020-12-09 17:49:33 Tainted filename for search: > '/usr/local/etc/exim/personal_whitelist/i...@deltakey.net' > 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] > X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F= > A=plain_login:i...@deltakey.net temporarily rejected RCPT > : failed to expand ACL string > "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": > NULL судя по всему только фэйковым лукапом... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] tained $sender_address
Здравствуйте, Exim. Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. Но как мне $sender_address разрулить? 2020-12-09 17:49:33 Tainted filename for search: '/usr/local/etc/exim/personal_whitelist/i...@deltakey.net' 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F= A=plain_login:i...@deltakey.net temporarily rejected RCPT : failed to expand ACL string "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}": NULL -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] no recipients found in headers
Здравствуйте, Victor. Вы писали 12 ноября 2020 г., 13:12:46: > Коллеги, > Какой-то скрипт запускает "exim -t" для отправки своих сообщений, а > "To:" или "Cc:" забывает вставить (где-то глюк или скрипт сломан). > В результате чего в логе только: > +++ 1kctks-000Eev-I3 has not completed +++ > 2020-11-11 10:17:58 1kctks-000Eev-I3 1kctks-000Eev-I3 no recipients found in > headers > Как бы мне отловить, что за скрипт вызвал exim и что он пытался ему > скормить? Если бы залоггировать имя скрипта, который локально вызвал > "exim -t", было бы вообще круто, вот только возможно ли средствами exim. видимо только через audit -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] совсем виртуальные пользователи и редирект
Здравствуйте, Victor. Вы писали 1 октября 2020 г., 18:13:11: # exim -bh 1.2.3.4 < /usr/local/etc/exim/tt.msg # cat /usr/local/etc/exim/tt.msg HELO mail.wangbaijia.com.tw mail from: rcpt to: agafo...@irgiredmet.ru data Received: from localhost (localhost [127.0.0.1]) by mail.wangbaijia.com.tw (Postfix) with ESMTP id 69DA01A53ED; Thu, 1 Feb 2018 15:35:58 +0800 (CST) ... . # >> Про -bh я знаю и иногда пользуюсь, но это довольно трудоемко каждый раз >> вводить MAIL FROM и прочее. Или на expect обертку писать нужно. > Вот да, старый добрый expect не подведет. > #!/usr/bin/expect > spawn exim -d-all+acl -bh x.x.x.x > expect "220 XX.com ESMTP" > send "EHLO .ru\n" > expect "250 HELP" > send "MAIL FROM:\n" > expect "250 OK" > send "RCPT TO:\n" > expect "250 Accepted" > interact > exit > А мог бы и на kermit написать. Поди никто уже не помнит, что это такое. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Kaspersky Security 8.0 for Linux Mail Server
Здравствуйте, dawnshade. Вы писали 29 июля 2020 г., 23:25:35: > Есть подозрение, что у вас по /tmp прошелся systemd или аналогичный tmp > cleaner. Фикс проблемы — сделать исключения для него и перезапустить klms > > drwxrws--- 2 kluser klusers > drwxrws--- 2 dovenull mail > > у вас на парент /tmp пермишены не поехали? откуда там довкот как дома у себя > ходит? может и он удалять. > > удаление его (klms) темфолдера — известная болезнь, решение которой не дать > стороннему софту там резвиться. > аа, это проблема PrivateTmp=true в /etc/systemd/system/multi-user.target.wants/exim.service сколько у меня этот чертов systemd крови выпил... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Kaspersky Security 8.0 for Linux Mail Server
Здравствуйте, dawnshade. Вы писали 29 июля 2020 г., 23:25:35: > Есть подозрение, что у вас по /tmp прошелся systemd или аналогичный tmp > cleaner. Фикс проблемы — сделать исключения для него и перезапустить klms > > drwxrws--- 2 kluser klusers > drwxrws--- 2 dovenull mail > > у вас на парент /tmp пермишены не поехали? откуда там довкот как дома у себя > ходит? может и он удалять. > > удаление его (klms) темфолдера — известная болезнь, решение которой не дать > стороннему софту там резвиться. > [root@mail-serv exim]# ll -d /tmp drwxrwxrwt. 16 root root 4096 Jul 29 17:24 /tmp/ exim запущен от dovecot. Так исторически сложилось а как объяснить что процесс на 2525 с этим живет без проблем? все отличие [root@mail-serv exim]# diff exim.conf exim.conf.klms 58c58,59 < daemon_smtp_port = 25:465:587 --- > #daemon_smtp_port = 25:465:587 > daemon_smtp_port = 2525 78a80,82 > #klms-exim-trusted-users-begin > trusted_users = kluser > #klms-exim-trusted-users-end 239c243 < av_scanner=clamd:/run/clamd.scan/clamd.sock --- > #av_scanner=clamd:/run/clamd.scan/clamd.sock 920a925,941 > #klms-filter-begin >warnset acl_m_kav4lms_answer = > ${dlfunc{/opt/kaspersky/klms/lib64/libklms-exim.so}{scan}{${spool_directory}/input}} > set acl_m_klms_result_code = ${if match > {$acl_m_kav4lms_answer}{^([0-9]\{3\}) .*}{$1}{}} > set acl_m_klms_result_message = ${if match > {$acl_m_kav4lms_answer}{^[0-9]\{3\} ([^\\(]+)( \\(.+\\))?\$}{$1}{}} > set acl_m_klms_found_threats = ${if match > {$acl_m_kav4lms_answer}{^[0-9]\{3\} [^\\(]+ \\(threats found: > (.+)\\)\$}{$1}{}} > defer condition= ${if match > {$acl_m_klms_result_code}{^[245]}{no}{yes}} > log_message = LMS check failed, unexpected answer: > $acl_m_kav4lms_answer > message = Temporary local problem - please try later > defer condition= ${if eq > {${substr_0_1:$acl_m_klms_result_code}}{4}{yes}{no}} > log_message = LMS check defer: $acl_m_kav4lms_answer > message = $acl_m_klms_result_code > $acl_m_klms_result_message > denycondition= ${if eq > {${substr_0_1:$acl_m_klms_result_code}}{5}{yes}{no}} > log_message = LMS check reject: $acl_m_kav4lms_answer > message = $acl_m_klms_result_code > $acl_m_klms_result_message > warncondition= ${if eq > {${substr_0_1:$acl_m_klms_result_code}}{2}{yes}{no}} > logwrite = LMS check accept: $acl_m_kav4lms_answer > #klms-filter-end 1059,1062c1080,1083 < # Reject virus infested messages. < deny message = This message contains malware ($malware_name) < # demime = * < malware = */defer_ok --- > # # Reject virus infested messages. > # deny message = This message contains malware ($malware_name) > ##demime = * > # malware = */defer_ok [root@mail-serv exim]# -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Kaspersky Security 8.0 for Linux Mail Server
Здравствуйте, dawnshade. Вы писали 29 июля 2020 г., 18:01:15: > Попросите прайват фикс в саппорте, известная проблема. Либо могу позже > приватно выслать. Ща не у компа спасибо, эта проблема решилась. Но вылезла другая если я запускаю exim c конфигом от klms, то в лог начинает валиться Message scan failed: Cannot create workdir /tmp/klms_filter/klms_filter_497_12: No such file or directory: No such file or directory при этом там самой диры нет, но директория верхнего уровня есть [root@mail-serv exim]# ll -d /tmp/klms_filter/klms_filter_497_12 ls: cannot access /tmp/klms_filter/klms_filter_497_12: No such file or directory [root@mail-serv exim]# ll -d /tmp/klms_filter drwxrwxrwx 3 kluser klusers 4096 Jul 29 16:38 /tmp/klms_filter/ но самое забавное, что если я запускаю на портах 25:587:465 exim без klms, а на порту 2525 с klms и отсылаю через 2525 то такой ругани нет, дира создается [root@mail-serv exim]# ll -d /tmp/klms_filter/* drwxrws--- 2 kluser klusers 4096 Jul 28 13:18 /tmp/klms_filter/klms_filter_491_492/ drwxrws--- 2 dovenull mail4096 Jul 29 16:56 /tmp/klms_filter/klms_filter_497_12/ письмо до получателя доходит. В нем в хидерах X-KLMS-Rule-ID: 1 X-KLMS-Message-Action: skipped X-KLMS-AntiSpam-Status: not scanned, whitelist X-KLMS-AntiPhishing: not scanned, whitelist X-KLMS-AntiVirus: Kaspersky Security for Linux Mail Server, version 8.0.3.30, not scanned, whitelist но вот в логах этого нет, там есть только 2020-07-29 16:00:42 1k0mdO-00027f-7h LMS check accept: 250 OK 2020-07-29 16:00:42 1k0mdO-00027f-7h <= itsu...@alvari.com H=([192.168.11.102]) [84.244.9.105] P=esmtpa A=plain_login:itsu...@alvari.com S=889 id=1757468214.20200729220...@alvari.com from for sany...@gmail.com а => нет и я как-то туплю напрочь от такой магии других MTA на хосте нет, в хидерах полученого письма после Received с этим message-id идет гугловый Received Если послать на gmail exe файл то в ящике магическим способом образуется отбой вида This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: sany...@gmail.com host gmail-smtp-in.l.google.com [64.233.165.26] SMTP error from remote mail server after end of data: 552-5.7.0 This message was blocked because its content presents a potential 552-5.7.0 security issue. Please visit при этом message-id из хидеров этого письма нет в логах -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Kaspersky Security 8.0 for Linux Mail Server
Здравствуйте, dawnshade. Вы писали 29 июля 2020 г., 18:01:15: > Попросите прайват фикс в саппорте, известная проблема. Либо могу позже > приватно выслать. Ща не у компа о как! те этой проблеме уже более двух лет... заранее спасибо. С нетерпением жду. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Kaspersky Security 8.0 for Linux Mail Server
Здравствуйте, Exim. Кто нибудь имел дело с этим чудом? Имею в конфиге вот такую секцию 923 acl_check_content: 924 #klms-filter-begin 925 # warnset acl_m_kav4lms_answer = ${dlfunc{/opt/kaspersky/klms/lib64/libklms-exim.so}{scan}{${spool_directory}/input}} 926 warnset acl_m_kav4lms_answer = ${dlfunc{/opt/kaspersky/klms/lib64/libklms-exim.so}{scan}{/var/spool/exim/input/}} 927 #warnset acl_m_kav4lms_answer = ${dlfunc{/opt/kaspersky/klms/lib64/libklms-exim.so}{scan}{${spool_directory}/input/${substr {5}{1}{$message_id 928 set acl_m_klms_result_code = ${if match {$acl_m_kav4lms_answer}{^([0-9]\{3\}) .*}{$1}{}} 929 set acl_m_klms_result_message = ${if match {$acl_m_kav4lms_answer}{^[0-9]\{3\} ([^\\(]+)( \\(.+\\))?\$}{$1}{}} 930 set acl_m_klms_found_threats = ${if match {$acl_m_kav4lms_answer}{^[0-9]\{3\} [^\\(]+ \\(threats found: (.+)\\)\$}{$1} {}} 931 defer condition= ${if match {$acl_m_klms_result_code}{^[245]}{no}{yes}} 932 log_message = LMS check failed, unexpected answer: $acl_m_kav4lms_answer 933 message = Temporary local problem - please try later 934 defer condition= ${if eq {${substr_0_1:$acl_m_klms_result_code}}{4}{yes}{no}} 935 log_message = LMS check defer: $acl_m_kav4lms_answer 936 message = $acl_m_klms_result_code $acl_m_klms_result_message 937 denycondition= ${if eq {${substr_0_1:$acl_m_klms_result_code}}{5}{yes}{no}} 938 log_message = LMS check reject: $acl_m_kav4lms_answer 939 message = $acl_m_klms_result_code $acl_m_klms_result_message 940 warncondition= ${if eq {${substr_0_1:$acl_m_klms_result_code}}{2}{yes}{no}} 941 logwrite = LMS check accept: $acl_m_kav4lms_answer 942 #klms-filter-end запуск exim -C ./exim.conf.klms -bh 127.0.0.1 < tt.msg заканчивается >>> using ACL "acl_check_content" >>> processing "warn" (./exim.conf.klms 926) exim: symbol lookup error: /opt/kaspersky/klms/lib64/libklms-exim.so: undefined symbol: string_copy если выкрутить логи каспера в debug то видно что идет общение с unix:/var/run/klms/klms_scanner_sock -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Здравствуйте, Viktor. Вы писали 22 февраля 2020 г., 5:49:31: > Все на линухах сидят, а там такого не происходит? > Или на линухах, где дистрибутивный exim весьма далек от 4.93... Package exim-4.92.3-1.el7.x86_64 already installed and latest version Nothing to do [root@mail www]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop spam policy
Здравствуйте, Victor. Вы писали 13 сентября 2019 г., 20:30:50: > Alexander Titaev wrote on 13.09.2019 14:21: >>> после последней точки SMTP сессии на основании проверок exim и контент >>> сканера принимается решение, доставлять письмо во входящие или в >>> персональный карантин. >> >> а что есть персональный карантин? Это некий фолдер в контексте imap или >> некая совсем независимая от почтовой системы >> сущность? > персональный карантин - фолдер Junk в мейлдире каждого пользователя. а каким способом предотвращается отсылка такой почты наружу постредством alias/forward ? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop spam policy
Здравствуйте, Victor. Вы писали 12 сентября 2019 г., 21:00:18: > после последней точки SMTP сессии на основании проверок exim и контент > сканера принимается решение, доставлять письмо во входящие или в > персональный карантин. а что есть персональный карантин? Это некий фолдер в контексте imap или некая совсем независимая от почтовой системы сущность? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop spam policy
Здравствуйте, Lena. Вы писали 12 сентября 2019 г., 19:37:45: >> 2) принимается все. Письма, набравшие более определенного порога, >> складываются посредством sieve в папку spam > Ну и чем это отличается от полного отсутствия фильтрации? > Всё равно папку "spam" нужно просматривать. ну вот у меня заточено автообучение на spam/ham при перемещении между папками. И судя по логам люди регулярно вылавливают что-то ценное в спаме с одной стороны. И регулярно мувают в спам то что не набрало нужного количества очков. > А если deny, то отправители честных писем сразу об этом узнают > и могут связаться с получателем другим способом. это иллюзия, по моему мнению большинство юзеров не просматривают почтовые отбои, для части это усугубляется большим потоком почты. >> что выше определенного порога > Я так не делаю. а как делаю? Я не понял -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] offtop spam policy
Здравствуйте, Exim. Гайзы, сейчас в разных подшефных конторах используется две схемы работы со спамом 1) все что выше определенного порога отбивается 2) принимается все. Письма, набравшие более определенного порога, складываются посредством sieve в папку spam минус первой схемы - есть шанс ложного срабатывания и отбоя нужной почты минус второй схемы, через алиасы/форварды спам утекает на всякий гугл/майлру, где его успешно режектят забивая локальную очередь. Выжирается квота (несмотря на принудительную чистку spam and trash). Необходимость использования imap, необходимость объяснения о важности подписки и регулярной проверки spam. как у вас с этим? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
Здравствуйте, Mikhail. Вы писали 12 декабря 2018 г., 17:29:44: > Спамеры тоже совершенствуются. На днях пролезло несколько сотен писем с > хостов в сети MNT-SELECTEL, имеющих корректную запись в обратной зоне, > прошеших проверку SPF, DKIM и ... DMARC. Кто-то пробовал принимать без > доп. проверок письма, прошедшие DMARC? ну так-то грамотные спамеры как раз чтут rfc и мало того что у них spf/dkim/dmarc по фэньшую, там еще и валидный серт от LetsEncrypt. Благо все это скриптотой поднимается на раз. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM
Здравствуйте, Mikhail. Вы писали 26 ноября 2018 г., 20:49:30: > Доброго времени суток. > Решил тоже вернуться к проверке DKIM. > Раньше я ничего полезного для себя в проверке DKIM во входящей почте не > получил. > Промониторив несколько дней почту на ошибки DKIM понял, что на статус > "invalid" не стоит обращать внимания ... > Ошибки типа "failed key import". > Что может быть полезным - статус "fail". Т.е. подпись есть, но проверка > не проходит. > И вот здесь засада :( > Домены, которые используют услуги Office 365, не проходят проверку. > Например: > mih.onmicrosoft.com; fail - bodyhash_mismatch -- это metinvestholding.com > datagr.onmicrosoft.com; fail - bodyhash_mismatch -- это Датагруп. > В privatbank.ua используются сервисы Google: > privatbank.ua; fail - signature_incorrect > Т.е. вполне себе уважаемые и не маленькие компании в Украине. > И если согласно FAIL не принять письмо ... - в общем не стоит :) > Разве что выполнять проверки только для конкретных доменов типа > google.com, paylal.com .., о чем и писал в своем вопросе Виктор. странно, тк dkim это аналог цифровой подписи, а для фин. организаций автоматичное подтверждение истинности письма это большой плюс. Недавно столкнулся с тем, что у клиента (трейдера) хакеры активно рассылали фейковые письма обеим сторонам в попытке выставить левые реквизиты для оплаты контракта. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] capital letters in DNS labels
Здравствуйте, Victor. Вы писали 5 октября 2018 г., 14:00:55: > Может кто знает, какой чёрт иногда делает буквы в DNS labels заглавными? В > данном примере "SIBPTUS" стал заглавными буквами. есть такое и это однако начиная с какой-то версии exim кто-то что-то так отлаживал -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Здравствуйте, Victor. Вы писали 4 октября 2018 г., 15:40:38: >> >> пологаю это следствие того, что auth = vas, а primary_domain = >> admin.sibptus.ru > А что с этим не так и как надо? > Ну есть пользователь vas на хосте admin.sibptus.ru, аутентифицируется > в SMTP через saslauthd. да все так, только exim в контексте данных настроек считает что это и есть валидный envelope from -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Здравствуйте, Victor. Вы писали 4 октября 2018 г., 15:23:50: > Alexander Titaev wrote: >> >> > Кто может прокомментировать такую проблему с MUA? AquaMail в своих >> > логах пишет, что использовал "MAIL FROM: ", а exim в >> > своём логе считает, что envelope-from был v...@admin.sibptus.ru. >> >> accept authenticated = * >> control = submission/domain= > Сделал как рекомендовано выше, и почта от MUA вообще перестала > приниматься, с ошибкой > 2018-10-04 14:20:27 1g7xvu-000244-QE H=([192.168.0.106]) [212.73.125.99] > X=TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128 > CV=no F= A=sasl_plain:vas rejected after DATA: header syntax > (unqualified address not permitted: > failing address in "Sender:" header is: vas): unqualified address not > permitted: failing address in "Sender:" header is: vas > Пока убрал "/domain=" а sasl_plain поймет логин с доменом? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Здравствуйте, Victor. Вы писали 4 октября 2018 г., 14:10:55: > Alexander Titaev wrote: >> >> > Кто может прокомментировать такую проблему с MUA? AquaMail в своих >> > логах пишет, что использовал "MAIL FROM: ", а exim в >> > своём логе считает, что envelope-from был v...@admin.sibptus.ru. >> >> accept authenticated = * >> control = submission/domain= > Александр, спасибо, но пока не очень понятно. > Зачем exim вообще лезет менять envelope-адрес отправителя, если MUA в > "MAIL FROM:" дал совершенно валидный адрес в виде user@FQDN? пологаю это следствие того, что auth = vas, а primary_domain = admin.sibptus.ru -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Здравствуйте, Victor. Вы писали 4 октября 2018 г., 10:27:16: > Коллеги, > Кто может прокомментировать такую проблему с MUA? AquaMail в своих > логах пишет, что использовал "MAIL FROM: ", а exim в > своём логе считает, что envelope-from был v...@admin.sibptus.ru. accept authenticated = * control = submission/domain= -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] rspamd
Здравствуйте, Vsevolod. Вы писали 21 декабря 2017 г., 23:58:50: > On 21.12.2017 12:57, Alexander Titaev wrote: >> Здравствуйте, Exim. >> >> попробовал rspamd на тесте, все хорошо. Перенес на прод, а в лог валит, со >> стороны exim >> >> 2017-12-21 15:34:41 1eS03d-0008IU-H0 spam acl condition: cannot parse spamd >> output >> >> со стороны rspamd >> >> 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; accept_socket: accepted >> connection from 127.0.0.1 port 39189, task ptr: 7FF6B1788780 >> 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; >> rspamd_worker_error_handler: abnormally closing connection from: 127.0.0.1, >> error: HTTP parser error: invalid URL >> > https://rspamd.com/doc/integration.html#integration-with-exim-mta - до > 4.84 включительно, нужен патч. tnx -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] rspamd
Здравствуйте, Exim. попробовал rspamd на тесте, все хорошо. Перенес на прод, а в лог валит, со стороны exim 2017-12-21 15:34:41 1eS03d-0008IU-H0 spam acl condition: cannot parse spamd output со стороны rspamd 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; accept_socket: accepted connection from 127.0.0.1 port 39189, task ptr: 7FF6B1788780 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; rspamd_worker_error_handler: abnormally closing connection from: 127.0.0.1, error: HTTP parser error: invalid URL root@mxs:~# dpkg -l | grep -E 'exim|rspamd' hi exim4-base 4.82-1firehub1 amd64support files for all Exim MTA (v4) packages hi exim4-config 4.82-1firehub1 all configuration for the Exim MTA (v4) hi exim4-daemon-heavy 4.82-1firehub1 amd64Exim MTA (v4) daemon with extended features, including exiscan-acl ii rspamd 1.6.5-2~trusty amd64Rapid spam filtering system root@mxs:~# настройки rspamd дефолтовые, то есть те что отдались из deb http://rspamd.com/apt-stable/ trusty main конфиг exim без затей spamd_address = 127.0.0.1 11333 variant=rspamd ... warn hosts = !+relay_from_hosts spam= nobody:true/defer_ok add_header = X-Spam_score: $spam_score\n\ X-Spam_score_int: $spam_score_int\n\ X-Spam_bar: $spam_bar\n\ X-Spam_report: $spam_report logwrite= X-Content: found SPAM in message from $sender_address, score: $spam_score, spam_action - $spam_action. Accepted. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Хостинг для электронной почты в Европе
Здравствуйте, Max. Вы писали 30 ноября 2017 г., 23:12:24: > Друзья, помогите с выбором хостинга для выделенного сервера (пары) в > Европе или США. > Задача - коммерческие легальные рассылки с объёмом примерно в 4 млн. в > месяц. а почему не mailchimp/sendgrid ? ну и если это не 100% не спам, то softlayer/100tb/leasweb и прочие серъезные хостеры > Также буду признателен за рекомендации по железу. так тут зависит сколько за раз будет в очередь падать, если равномерно, то это примерно 2 мессаги в секунду что вывезет думаю любая тачана где стоит от 8Г. Другое дело что часть мессаг будет застревать в очереди и по уму их надо перекладывать на другой серв -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Victor. Вы писали 17 ноября 2017 г., 15:57:46: > Попробуйте так: > hostlist relay_from_hosts = <; +ignore_defer ; +ignore_unknown ; localhost > ; /etc/exim/relay_from ага, переопределить разделитель ok вписал как hostlist relay_from_hosts = <; 127.0.0.0/8 ; /etc/exim4/relay_from_hosts.txt для ipv4 работает, для ipv6 нет > В /etc/exim/relay_from у меня указаны просто IPv4 и IPv6 адреса. Работает. > Но вообще, fe80::/10 как бы не для этого и если на почту кто-то ходит с таких > адресов (windows, да?), то это как бы не совсем правильно. ну какая разница c каким ip гонять exim -bh? У меня же задача убедиться в валидности конфига, а с локалхоста или нет дело десятое. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Lena. Вы писали 15 ноября 2017 г., 19:54:09: >> >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name >> >>> for 127.0.0.1) >> и происходит такое если опустить запись >> 127.0.0.0/8 >> ниже сетей с ipv6 >> >> если поднять выше или вписать первым >> @[] >> >> то все работает >> почему так? Есть какие-то правила регламентирующие этот момент? > В файле адреса IPv6 должны быть в кавычках типа так: > "2001::1af8::4010::a087::22::0::95::161" root@smtp-out-a:/etc/exim4# exim -bh fe80::216:3eff:fe83:9d27 SMTP testing session as if from host fe80::::0216:3eff:fe83:9d27 but without any ident (RFC 1413) callback. This is not for real! >>> host in hosts_connection_nolog? no (option unset) >>> host in host_lookup? yes (matched "*") >>> looking up host name for fe80::::0216:3eff:fe83:9d27 >>> IP address lookup using gethostbyaddr() >>> IP address lookup failed: h_errno=1 LOG: no host name found for IP address fe80::::0216:3eff:fe83:9d27 >>> host in host_reject_connection? no (option unset) >>> sender host name required, to match against 'fe80::216:3eff:fe83:9d27' >>> host in "/etc/exim4/relay_from_hosts.list"? no (failed to find host name >>> for fe80::::0216:3eff:fe83:9d27) root@smtp-out-a:/etc/exim4# grep fe80 relay_from_hosts.list 'fe80::216:3eff:fe83:9d27' "fe80::::0216:3eff:fe83:9d27" fe80::::0216:3eff:fe83:9d27 вот как-то не взлетает... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Lena. Вы писали 15 ноября 2017 г., 19:54:09: >> >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name >> >>> for 127.0.0.1) >> и происходит такое если опустить запись >> 127.0.0.0/8 >> ниже сетей с ipv6 >> >> если поднять выше или вписать первым >> @[] >> >> то все работает >> почему так? Есть какие-то правила регламентирующие этот момент? > В файле адреса IPv6 должны быть в кавычках типа так: > "2001::1af8::4010::a087::22::0::95::161" > Потому что первое незакавыченное двоеточие отделяет ключ поиска > от результата поиска (результат может не использоваться). tnx -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Alexander. Вы писали 14 ноября 2017 г., 20:55:19: > Здравствуйте, Mikhail. > Вы писали 14 ноября 2017 г., 20:52:11: >> А если просто: >> hostlist relay_from_hosts = /etc/exim4/relay_from_hosts.txt >> У меня так работает. > и действительно... интересное кино root@smtp-out-a:/etc/exim4# exim -bh 127.0.0.1 < msg.txt | head -10 >>> host in hosts_connection_nolog? no (option unset) >>> host in host_lookup? no (option unset) >>> host in host_reject_connection? no (option unset) >>> sender host name required, to match against >>> 2001::1af8::4010::a087::22::0::95::161 >>> looking up host name for 127.0.0.1 >>> IP address lookup using gethostbyaddr() >>> IP address lookup yielded "localhost" >>> no IP addresses found for localhost >>> 127.0.0.1 does not match any IP address for localhost >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name for >>> 127.0.0.1) root@smtp-out-a:/etc/exim4# grep 127 relay_from_hosts.txt 127.0.0.0/8 и происходит такое если опустить запись 127.0.0.0/8 ниже сетей с ipv6 если поднять выше или вписать первым @[] то все работает почему так? Есть какие-то правила регламентирующие этот момент? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] hostlist from file with ip
Здравствуйте, Mikhail. Вы писали 14 ноября 2017 г., 20:52:11: > А если просто: > hostlist relay_from_hosts = /etc/exim4/relay_from_hosts.txt > У меня так работает. и действительно... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] залипают smtp сесии exim
Здравствуйте, Mstyslav. Вы писали 20 сентября 2017 г., 19:20:16: >> Здравствуйте, Mstyslav. >> >> Вы писали 20 сентября 2017 г., 18:14:59: >> >> > привет всем, >> >> > имею проблему - периодически зависают (залипают) smtp cессии от >> > пользователей >> > как это выглядит: >> > человек отправляют почту (размер может быть любой от ничтожно >> > малого до скажем 10-15мб и т.д.), все ок. но в какой-то момент >> > письма перестают отправляться. в почтовомм клиенте висит бесконечный >> > баннер "отправка почты" и все. >> > в это время на сервере: >> >> > # sockstat | grep exim >> > mailnull exim-4.80. 92226 4 tcp4 192.168.1.220:25 192.168.1.33:49253 >> > mailnull exim-4.80. 92226 5 tcp4 192.168.1.220:25 192.168.1.33:49253 >> >> подключение через tcpdump и strace что показывает? > сорри за глупый возможно вопрос - показать вывод в момент когда > залипает или вообще, в момент прохождения мыла? ну показывать наверное не стоит, а интересен ессно момент залипа. Те если например письмо было отправлено целиком, то с вероятностью 99.9% проблема на стороне сервера. А strace может поможет понять на чем именно зависает. ну и netstat -ain, что бы частично исключить проблему сети -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] залипают smtp сесии exim
Здравствуйте, Mstyslav. Вы писали 20 сентября 2017 г., 18:14:59: > привет всем, > имею проблему - периодически зависают (залипают) smtp cессии от пользователей > как это выглядит: > человек отправляют почту (размер может быть любой от ничтожно > малого до скажем 10-15мб и т.д.), все ок. но в какой-то момент > письма перестают отправляться. в почтовомм клиенте висит бесконечный баннер > "отправка почты" и все. > в это время на сервере: > # sockstat | grep exim > mailnull exim-4.80. 92226 4 tcp4 192.168.1.220:25 192.168.1.33:49253 > mailnull exim-4.80. 92226 5 tcp4 192.168.1.220:25 192.168.1.33:49253 подключение через tcpdump и strace что показывает? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] customise exim as client
Здравствуйте, Lena. Вы писали 31 марта 2017 г., 1:08:32: >> задача в зависосмости от b_from: использовать разный логин для smtpsa >> удаленный сервер всегда один и тот же, аккаунты разные. И что-то >> понять не могу как реализовать. Судя по всему ни $b_from:, ни >> acl_m/acl_c на этапе begin authenticators не видны > Мне кажется, что должны быть видны. Какой аутентикатор - plaintext? > Если да, то как выглядит неработающий client_send ? да был не прав, тк в письме лепил From:а в конфиге лукапил без <> -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] customise exim as client
Здравствуйте, Exim. задача в зависосмости от b_from: использовать разный логин для smtpsa удаленный сервер всегда один и тот же, аккаунты разные. И что-то понять не могу как реализовать. Судя по всему ни $b_from:, ни acl_m/acl_c на этапе begin authenticators не видны -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
Здравствуйте, Mikhail. Вы писали 20 февраля 2017 г., 22:32:40: > Что еще не так в транспортах smtp? :( > exchange_transport: >driver = smtp >hosts = такой-то >port = такой-то >hosts_try_chunking = >tls_try_verify_hosts = : >tls_certificate = /usr/local/etc/exim/cert/host.cer >tls_privatekey = /usr/local/etc/exim/cert/host.key >tls_require_ciphers = > ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS упростить до предела - отломать tls -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Received:
Здравствуйте, George. Вы писали 25 ноября 2016 г., 21:32:20: > Hello! > On Fri, 25 Nov 2016 at 21:20:18 (+0800), Alexander Titaev wrote: >> Здравствуйте, . >> как проверить что в хидерах принятого письма нет Received: ? >> на этапе acl_smtp_data мой Received: туда уже будет добавлен? >> condition = ${if !def:rh_Received: {yes}{no}} >> не работает > 1. $received_count оно tnx -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Received:
Здравствуйте, . как проверить что в хидерах принятого письма нет Received: ? на этапе acl_smtp_data мой Received: туда уже будет добавлен? condition = ${if !def:rh_Received: {yes}{no}} не работает -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, Alexander. Вы писали 25 ноября 2016 г., 15:36:01: > Здравствуйте, Max. > Вы писали 25 ноября 2016 г., 15:32:31: >> Тогда можно как-то так. >>deny condition = ${if match{$bh_Received:}{\Nfrom >> $sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}} >> message= Spammers network detected >> Главное, чтобы "хорошие" при этом не рубились. > у меня так > warn > condition = ${if > match{$sender_helo_name}{(?i)\N^[-0-9-a-z]+\.(co\.ua|eu|ru)$\N} {yes}{no}} > condition = ${if > eq{$sender_helo_name}{${lc:$sender_address_domain}} {yes}{no}} > condition = ${if match{$rh_Received:}{from > $sender_helo_name.*unknow.*\n.*by $sender_helo_name.*Postfix.*with ESMTPA > id.*;} {yes}{no}} > add_header = X-SPAM-Like: from_by_unknown > set acl_m_spam_msg = yes для паранойи можно еще добавить TZ EET и у них стабильно время в Date: Fri, 25 Nov 2016 05:03:38 +0200 чуть больше чем в Received: from lookingers.eu (unknown [81.177.26.121]) by lookingers.eu (Postfix) with ESMTPA id 41233294D4F; Fri, 25 Nov 2016 05:03:31 +0200 (EET) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, Lena. Вы писали 25 ноября 2016 г., 14:10:15: >> 1) этот Receivied фэйковый > А можно пример заголовка одного спама полностью? From ycpe...@lookingers.eu Fri Nov 25 11:57:17 2016 Return-path:Delivery-date: Fri, 25 Nov 2016 11:57:17 +0800 Received: from mail.lookingers.eu ([199.217.119.224] helo=lookingers.eu) by mail.irgiredmet.ru with esmtp (Exim 4.86 (FreeBSD)) (envelope-from ) id 1cA7dR-000CdH-71 for exp...@irgiredmet.ru; Fri, 25 Nov 2016 11:57:14 +0800 Received: from lookingers.eu (unknown [81.177.26.121]) by lookingers.eu (Postfix) with ESMTPA id E7B522977EF; Fri, 25 Nov 2016 05:01:09 +0200 (EET) Message-ID: From: "=?windows-1251?B?1+Dx+yBBbm5lIEtlbGVu?=" To: Subject: =?windows-1251?B?xuXt8ero5SD34PH7IEFubmUgS2VsZW4gLSDI5/vx6uDt7e7x8vwg6CDG5e3x8uLl7e3u8fL8?= Date: Fri, 25 Nov 2016 05:01:11 +0200 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="=_NextPart_000_0006_01D246D8.EC83DA30" X-MSMail-Priority: Normal X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416 -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, Max. Вы писали 25 ноября 2016 г., 4:31:18: > Там всё ещё прекраснее. > Отправитель там изначальный с одного хоста идёт - 81.177.26.121 > Сразу все домены, надо сказать грамотно с точки зрения почтовой системы > настроенные, будут видны как на ладони. > То есть задача решается проверкой на наличие в recieved этого IP. 1) этот Receivied фэйковый 2) и ip отнюдь не один root@irgiredmet:/var/mail/spamtrap # grep -h -B1 -E '\(Postfix\) with ESMTPA id [0-9A-Z]+\;' * | grep unknown | sort -u Received: from airmaxe.eu (unknown [46.38.48.34]) Received: from airmaxe.eu (unknown [78.153.151.208]) Received: from airmaxe.eu (unknown [81.177.26.121]) Received: from airmaxe.eu (unknown [93.170.104.43]) Received: from airpotes.ru (unknown [194.1.236.153]) Received: from airpotes.ru (unknown [46.38.48.34]) Received: from airpotes.ru (unknown [78.153.151.208]) Received: from airpotes.ru (unknown [81.171.2.239]) Received: from airpotes.ru (unknown [81.177.26.121]) Received: from airpotes.ru (unknown [93.170.104.43]) Received: from bilabonges.eu (unknown [81.177.26.121]) Received: from bilabonges.eu (unknown [91.107.105.54]) Received: from bilabonges.eu (unknown [93.170.104.43]) Received: from bizneroa.co.ua (unknown [194.1.236.153]) Received: from bookigemse.ru (unknown [185.159.131.237]) Received: from bookigemse.ru (unknown [194.1.236.153]) Received: from bookigemse.ru (unknown [194.67.201.161]) Received: from bookigemse.ru (unknown [81.177.26.121]) Received: from bookigemse.ru (unknown [91.107.105.54]) Received: from bookigemse.ru (unknown [93.170.104.43]) Received: from coolmasters.eu (unknown [46.38.48.34]) Received: from coolmasters.eu (unknown [78.153.151.208]) Received: from coolmasters.eu (unknown [81.177.26.121]) Received: from coolmasters.eu (unknown [87.248.247.117]) Received: from coolmasters.eu (unknown [93.170.104.43]) Received: from cooperhant.ru (unknown [194.1.236.153]) Received: from cooperhant.ru (unknown [78.153.151.208]) Received: from cooperhant.ru (unknown [81.177.26.121]) Received: from cooperhant.ru (unknown [93.170.104.43]) Received: from daikinia.eu (unknown [194.1.236.153]) Received: from daikinia.eu (unknown [81.177.26.121]) Received: from daikinia.eu (unknown [91.107.105.54]) Received: from daikinia.eu (unknown [93.170.104.43]) Received: from embarione.ru (unknown [194.1.236.153]) Received: from embarione.ru (unknown [46.38.48.34]) Received: from embarione.ru (unknown [78.153.151.208]) Received: from embarione.ru (unknown [81.177.26.121]) Received: from embarione.ru (unknown [91.107.105.54]) Received: from embarione.ru (unknown [93.170.104.43]) Received: from excluzivem.eu (unknown [185.159.131.237]) Received: from excluzivem.eu (unknown [194.67.201.161]) Received: from excluzivem.eu (unknown [78.153.151.208]) Received: from excluzivem.eu (unknown [81.177.26.121]) Received: from excluzivem.eu (unknown [93.170.104.43]) Received: from fendirtoon.co.ua (unknown [194.1.236.153]) Received: from filamest.eu (unknown [194.1.236.153]) Received: from filamest.eu (unknown [194.87.238.27]) Received: from filamest.eu (unknown [46.38.48.34]) Received: from filamest.eu (unknown [78.153.151.208]) Received: from filamest.eu (unknown [81.177.26.121]) Received: from filamest.eu (unknown [91.107.105.54]) Received: from filamest.eu (unknown [93.170.104.43]) Received: from golemint.eu (unknown [78.153.151.208]) Received: from golemint.eu (unknown [81.171.2.239]) Received: from golemint.eu (unknown [81.177.26.121]) Received: from golemint.eu (unknown [93.170.104.43]) Received: from gomelins.co.ua (unknown [194.1.236.153]) Received: from hebraica.eu (unknown [185.118.65.242]) Received: from hebraica.eu (unknown [46.38.48.34]) Received: from hebraica.eu (unknown [81.177.26.121]) Received: from hebraica.eu (unknown [93.170.104.43]) Received: from hooperise.eu (unknown [194.1.236.153]) Received: from hooperise.eu (unknown [46.38.48.34]) Received: from hooperise.eu (unknown [81.177.26.121]) Received: from hooperise.eu (unknown [93.170.104.43]) Received: from informazion.eu (unknown [185.159.131.237]) Received: from informazion.eu (unknown [194.67.201.161]) Received: from informazion.eu (unknown [46.38.48.34]) Received: from informazion.eu (unknown [81.177.26.121]) Received: from informazion.eu (unknown [91.107.105.54]) Received: from informazion.eu (unknown [93.170.104.43]) Received: from informeste.ru (unknown [194.67.201.161]) Received: from informeste.ru (unknown [46.38.48.34]) Received: from informeste.ru (unknown [81.177.26.121]) Received: from informeste.ru (unknown [93.170.104.43]) Received: from intermagic.eu (unknown [185.159.131.237]) Received: from intermagic.eu (unknown [194.1.236.153]) Received: from intermagic.eu (unknown [194.67.201.161]) Received: from intermagic.eu (unknown [78.153.151.208]) Received: from intermagic.eu (unknown [81.177.26.121]) Received: from intermagic.eu (unknown [93.170.104.43]) Received: from lookingers.eu (unknown [185.118.65.242]) Received: from lookingers.eu
Re: [Exim-users] торможу
Здравствуйте, Oleksandr. Вы писали 24 ноября 2016 г., 21:10:32: > Попутно - в каком acl правило стоит > $bh_Received: появляется только в acl_data ну это понятно -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, Lena. Вы писали 23 ноября 2016 г., 19:42:30: >> .*by >> то что идет после перевода строки теряется > man pcreparretn > По умолчанию точка - любой символ, кроме перевода строки \n > Чтобы точка - совсем любой символ, включить в шаблон > (?s) о как! никогда не знал, да еще забыл... спасибо! -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Здравствуйте, George. Вы писали 23 ноября 2016 г., 19:36:41: > Hello! > On Wed, 23 Nov 2016 at 18:48:42 (+0800), Alexander Titaev wrote: >> Received: from cooperhant.ru (unknown [81.177.26.121]) >> by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0; >> не ловит >> condition = ${if match{$bh_Received:}{from $sender_helo_name .*by} {yes}{no}} >> те то что идет после перевода строки теряется >> condition = ${if match{$message_headers} не помогает > А в $sender_helo_name точно именно "cooperhant.ru"? > А то, судя по "(Postfix)", этот Received не с Вашего хоста. а то! Это спамеры, доменов штук 20. Но регулярно ротэйтят, а вот фэйковый Received всегда по одному шаблону >> ну и что бы два раза не вставать - как юзать переменные внутри \N \N ? >> condition = ${if match{$rh_Received:}{\Nfrom $sender_helo_name\N} {yes}{no}} > Только так: > \Nfrom \N$sender_helo_name\N...\N tnx -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] торможу
Здравствуйте, Exim. Received: from cooperhant.ru (unknown [81.177.26.121]) by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0; не ловит condition = ${if match{$bh_Received:}{from $sender_helo_name .*by} {yes}{no}} те то что идет после перевода строки теряется condition = ${if match{$message_headers} не помогает ну и что бы два раза не вставать - как юзать переменные внутри \N \N ? condition = ${if match{$rh_Received:}{\Nfrom $sender_helo_name\N} {yes}{no}} -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Здравствуйте, Vladimir. Вы писали 23 сентября 2016 г., 4:14:22: > Привет, >> Здравствуйте, Vladimir. >> >> Вы писали 23 сентября 2016 г., 1:38:17: >> >> > Всем привет, >> >> > co.ua - это не помойка, так, справедливости ради. >> >> а кто сказал помойка? > condition = ${if > match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N} > ^^^ THIS > > ну так там и ru есть -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Здравствуйте, Vladimir. Вы писали 23 сентября 2016 г., 1:38:17: > Всем привет, > co.ua - это не помойка, так, справедливости ради. а кто сказал помойка? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Здравствуйте, Max. Вы писали 23 сентября 2016 г., 0:37:45: > Кстати, есть похожие по поведению товарищи из > украинских доменов типа bizneroa.co.ua и holihik.co.ua > из подсетей 85.25.151.0, 85.25.152.0, 217.172.177.0 > Правда там NS ресолвятся. Но не все. я их так ловлю condition = ${if match{$sender_address_local_part}{\N^[a-z]{7}$\N} {yes}{no}} condition = ${if match{$bh_Message-ID:}{@$sender_address_local_part>} {yes}{no}} condition = ${if match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N} {yes}{no}} -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Здравствуйте, Golub. Вы писали 22 сентября 2016 г., 22:43:00: > 22.09.2016 17:28, l...@lena.kiev.ua пишет: >>> проканает как критерий на spamreject? >> >>> # dig ns sirius-87.ru +short >>> . >> >> Не знаю как общий критерий, но данный конкретный случай странный: >> почтовый ящик и два телефона у фирмы есть http://ciscompany.ru/ru/msk19049 >> IP-адрес выделенный (RDNS, и при коннекте на порт 25 выдает баннер Exim >> с этим именем домена), web-сервер работает, а web-сайта нет >> (This is a default index page for a new domain, >> Powered by VESTA vestacp.com). >> В whois указан этот выделенный IP-адрес, на котором всё включая ns: >> domain:SIRIUS-87.RU >> nserver: ns1.sirius-87.ru. 194.67.208.224 >> nserver: ns2.sirius-87.ru. 194.67.208.224 >> >> Так что я бы поостереглась использовать как критерий. > Да и с доменом не все гладко http://www.intodns.com/sirius-87.ru > И использовать подобную проверку я не стал бы. домен 100% используется для рассылки спама 2016-09-22 15:45:11 1bn3NF-7I-LP H=sirius-87.ru [194.67.208.224] F=rejected after DATA: SPAM message rejected. Spam-Score: 118 2016-09-22 16:48:39 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account i...@mizumi.ru is over quota. 2016-09-22 16:54:54 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account va...@aftar.ru is over quota. 2016-09-22 16:54:54 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account dergach...@shogo.ru is over quota. 2016-09-22 16:57:24 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Unrouteable address 2016-09-22 17:06:22 1bn4dp-0002Gz-57 H=nolid.ru [194.67.208.215] X=TLSv1.2:AES128-GCM-SHA256:128 F= rejected after DATA: SPAM message rejected. Spam-Score: 73 2016-09-22 17:37:13 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account oknafa...@aftar.ru is over quota. 2016-09-22 17:37:19 1bn57m-0002wc-0A H=sirius-87.ru [194.67.208.224] F= rejected after DATA: SPAM message rejected. Spam-Score: 118 2016-09-22 17:50:46 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account adv...@aftar.ru is over quota. 2016-09-22 17:51:45 1bn5Lj-0003K8-EK H=sirius-87.ru [194.67.208.224] F= rejected after DATA: SPAM message rejected. Spam-Score: 118 просто там в MAROSNET у спамеров гнездо, вот я и думаю над автоматизацией процесса # dig ns php-art.ru +short . и таких штук 12 сходу -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] проканает как критерий на spamreject?
Здравствуйте, . # dig ns sirius-87.ru +short . -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] spamtrap
Здравствуйте, Exim. что-то не могу придумать как одновременно принять целиком письмо и скормить его в spamtrap, а сендеру выдать 550 Rejected spam like message. это нужно для того что что обучать spamd теми кто подпадает под некие критерии (например HELO не по rfc), но при этом есть значительная вероятность, что это не спам. И 550 должно известить ту сторону что письмо не дошло до получателя. идея с post генерацией bounce мне не нравится - не хочется засорять очередь ps. и да, я в курсе что живые люди bounce не читает, их админы-то редкие просматривает, но вот хочется... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] sa-learn
Здравствуйте, Exim. spamtrap_t: driver=pipe command=/usr/bin/sa-learn --spam return_path_add = false return_fail_output = true log_output = true home_directory=/var/lib/spamassassin current_directory=/var/lib/spamassassin 2016-08-09 10:03:16 1bX142-0004Kk-OD: spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:07:22 1bX180-0004St-8s : spamtrap_t transport output: Learned tokens from 0 message(s) (0 message(s) examined) 2016-08-09 10:10:27 1bX1B7-0004Yo-MY : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:13:51 1bX1EI-0004gH-Gp : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:15:08 1bX1FV-0004is-Kq : spamtrap_t transport output: Learned tokens from 0 message(s) (0 message(s) examined) 2016-08-09 10:16:53 1bX1HD-0004mW-2V : spamtrap_t transport output: Learned tokens from 0 message(s) (0 message(s) examined) 2016-08-09 10:19:21 1bX1Jc-0004qB-68 : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:21:26 1bX1Ld-0004tB-6h : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) но почему для части мессаг идет Learned tokens from 0 message(s) (0 message(s) examined) ? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] wtf?
Здравствуйте, Exim. 2016-07-04 15:31:38 1bJyLx-0004PB-WB <= 4...@aids38.ru H=(EconomistWS04) [192.168.77.216] P=esmtp S=112070 id=003c01d1d5c6$748fb130$5daf1390$@aids38.ru from <4...@aids38.ru> for evhomut...@guzio.ru 2016-07-04 15:31:38 1bJyLx-0004PB-WB ** evhomut...@guzio.ru R=dnslookup T=remote_smtp H=mail.guzio.ru [78.109.32.154] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 DN="/CN=mta.guzio.ru": SMTP error from remote mail server after RCPT TO:: 550 5.7.1 : Recipient address rejected: Message rejected due to: domain owner discourages use of this host. Please see http://www.openspf.net/Why?s=helo;id=mail.aids38.ru;ip=91.185.49.42;r=evhomut...@guzio.ru а какого хера та сторона чекает spf для helo, если это не bounce, те отправитель явно определен? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
Здравствуйте, Vsevolod. Вы писали 8 июня 2016 г., 3:12:27: > Другое дело, что из-за хранения ключей в DNS и упорного нежелания > переходить на тот же ed25519 приходится делать максимум RSA 1024 и > ротировать селекторы с достаточной частотой, что очень сложно для > рядового постмастера. я правильно понимаю, что "ротировать селекторы" как метод борьбы с подменой? А были прицеденты? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] web-face
Здравствуйте, Vasiliy. Вы писали 12 мая 2016 г., 21:53:36: > Hi all > Подскажите вебинтерфейсы для управления аккаунтами пользователей в экзиме, > база не имеет значения. > Пока нашел vexim, но как-то не все с ним хорошо, да и не очень он > поддерживается лет 10 назад (а может и больше) я написал cgi на perl под это дело. Могу выслать. Но оно не поддерживается от слова совсем. впрочем там все абсолютно линейно, без всяких объектов -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] advanced antispam
Здравствуйте, Victor. Вы писали 14 марта 2016 г., 16:15:18: >> вот думаю стоит-ли перепилить на ns=$sender_address_domain. Или не >> перепилить, а добавить? > добавить да, вот пошел новый лендинг и helo, а nsы те же 2016-03-14 22:08:40 H=ezuprezar.ru [92.63.103.248] rejected MAIL: Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:08:41 H=ezuprezar.ru [92.63.103.248] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:10:10 H=ezuprezar.ru [62.109.26.213] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:10:11 H=ezuprezar.ru [62.109.26.213] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:12:28 H=ezuprezar.ru [92.63.103.228] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. 2016-03-14 22:12:29 H=ezuprezar.ru [92.63.103.228] rejected MAIL : Mail is blocked, SPAM LIKE sender Domain. > но у них ещё хватает писем с пустым адресом отправителя. и домен, http > редирект с которого можно проверить, будет только в header From. ну тут можно и helo чекать -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exe in zip
Здравствуйте, Lena. Вы писали 2 февраля 2015 г., 22:02:05: condition = ${if match{${run{/usr/local/bin/unzip -l \ а оно устойчиво к mailbomb? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] postfixadmin for exim
Здравствуйте, George. Вы писали 19 января 2015 г., 22:28:03: Hello! On Mon, 19 Jan 2015 at 22:14:32 (+0800), Alexander Titaev wrote: впрочем горбухой от этого быть не перестает, тк при таком раскладе не работает как минимум sender_domains = +local_domains Так оно ж, судя по сабжекту, заточено под postfixadmin. Можно, например, селект вынести в переменную и использовать переменную в sender_domains и в local_domains. Если будет работать, как надо... ну понятно что правильными руками можно выгнуть как угодно, я бы вообще например абстрагировался от $domain. Я то про популярные рецепты, тиражируемый в инете. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] postfixadmin for exim
Здравствуйте, . на клиентском серваке увидел следующее domainlist local_domains = ${lookup mysql{SELECT `domain` \ FROM `domain` WHERE \ `domain`='${quote_mysql:$domain}' AND \ `active`='1'}} как мне кажется это какая-то горбуха, тк на этапе когда формируется local_domains никакого $domain еще нет. глянул в гугле - как оказалось крайне популярный рецепт. как-то странно туплю, то-ли я неправ, то-ли народ массово слеп... -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] rcpt to time check quota
Здравствуйте, Exim-users. Схема - фронтенд с основым доменом, часть адресов алиасятся во внутреннии домены и уходят по vpn на удаленные серверы в другие регионы. Задача проверять квоту для этих алиасящихся адресов на этапе rcpt to. Собственно задача отдать в сокет скрипту заэкспанденый адрес. Вот что-то не соображу как (самому парсить алиасы не охота :) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] rcpt to time check quota
Здравствуйте, Golub. Вы писали 7 июля 2014 г., 20:49:58: Как вариант, заполнять скриптами некую табличку (например, раз в полчаса, час) на фронтенде в sql-е и проверять там. На каждом удаленном сервере запускается скрипт, который передает на фронтенд и заносит в таблицу адрес и превышена квота по этому адресу или нет. так оно опять сводится к самостоятельному парсингу алиасов, я как то пробовал разгребать все эти петли и плюнул -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] SMTP relay for high load
Здравствуйте, Vasiliy. Вы писали 29 октября 2013 г., 14:55:23: 29 октября 2013 г., 6:07 пользователь Alexander Titaev t...@irk.ru написал: Здравствуйте, Vasily. Вы писали 29 октября 2013 г., 5:37:09: Реализовать всё без рамдиска ооочень маловероятно, т.е. IO будет зашкаливать и всё упрётся в это дело. ssd в raid10 помрет как партизан в гестапо - так же быстро http://www.intel.com/support/ssdc/hpssd/sb/CS-033564.htm (A) СТЕПЕНЬ ИЗНОСА ДИСКА, ОПРЕДЕЛЕННАЯ В SMART - АТРИБУТЕ ИНДИКАТОР ИЗНОСА INTEL С ПОМОЩЬЮ ИНСТРУМЕНТА INTEL® SSD DATACENTER TOOL, ДОСТИГЛА ЗНАЧЕНИЯ 0x64 ИЛИ ПРЕВЫСИЛА ЕГО; ЛИБО и через сколько по твоим пркидкам наступит такая степень износа? насколько кидает интел со своими 5 годами? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] SMTP relay for high load
Здравствуйте, Vasiliy. Вы писали 29 октября 2013 г., 16:59:20: и через сколько по твоим пркидкам наступит такая степень износа? насколько кидает интел со своими 5 годами? читал где-то статью программера, который на ссд-эшке держал svn - он его для этого и купил. Писал, что у него винт помер через 4 месяца или около того. без упоминания конкрентной модели это несколько неинформативно -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] SMTP relay for high load
Здравствуйте, Vasily. Вы писали 29 октября 2013 г., 5:37:09: Реализовать всё без рамдиска ооочень маловероятно, т.е. IO будет зашкаливать и всё упрётся в это дело. ssd в raid10 -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] quote_pgsql и _ в localpart
Здравствуйте, Alexander. Вы писали 9 сентября 2013 г., 19:56:33: Здравствуйте, Exim-users. Переезжал на новый сервер с exim. На нем есть такой роутер virtual_domains: driver = redirect allow_fail data = ${lookup pgsql{SELECT concat('/var/mail/',maildir) FROM public.mailbox \ WHERE local_part = '${quote_pgsql:$local_part}' \ AND domain = '${quote_pgsql:$domain}' \ AND active = 't'}} local_part_suffix = -* local_part_suffix_optional retry_use_local_part directory_transport = virtual_delivery reply_transport = address_reply pipe_transport = address_pipe Выяснилось, что quote_pgsql эскейпит '%' и '_'. Допустимо ли в условии WHERE поменять '=' на like или как-то по-другому надо строить запрос? Вообще убрать quote_pgsql и делать проверки самим exim? 1) не знал что постгресс умеет такие дисковые операции... 2) на больших объемах почты оно может в тупую жрать проц и дисковые IO поскольку как я понимаю каждый раз считается объем всех файлов в maildir, а не парсится maildirsize. А с учетом того что файлов в maildir может быть много результат будет плачевный. 3) я написал скрипт на перле который парсит maildirsize и кэширует данные избирательно в зависимости от текущего объема maildir. Работает с exim через unix socket. Если надо могу выслать. -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] quote_pgsql и _ в localpart
Здравствуйте, Lystopad. Вы писали 9 сентября 2013 г., 22:15:36: Hello, Alexander Titaev! virtual_domains: driver = redirect allow_fail data = ${lookup pgsql{SELECT concat('/var/mail/',maildir) FROM public.mailbox \ WHERE local_part = '${quote_pgsql:$local_part}' \ AND domain = '${quote_pgsql:$domain}' \ AND active = 't'}} ... 2) на больших объемах почты оно может в тупую жрать проц и дисковые IO поскольку как я понимаю каждый раз считается объем всех файлов в maildir, а не парсится maildirsize. А с учетом того что файлов в maildir может быть много результат будет плачевный. Судя по http://www.postgresql.org/docs/9.1/static/functions-string.html concat('/var/mail/',maildir) -- соединяет аргументы, а не считает объем всех файлов. Или я недосмотрел? да я видимо не один тормознул ;) -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Максимальное безопасное количество писем за одну сессию
Здравствуйте, Igor. Вы писали 30 января 2013 г., 18:05:02: Hola comrades, Да, SPF, PTR будут прописаны, это легитимная почта. Насчет нужности DKIM сомневаюсь, ибо никогда не применял. я тут недавно настраивал exim под один проект, рассылка на hotmail ложилась в junk пока не настроил dkim -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] verify=sender/callout
Здравствуйте, Lena. Вы писали 2 января 2013 г., 2:06:08: verify=sender делать нужно, но без callout, т.е. проверять только домен. почему бы не делать это выборочно, для странных адресов Например? deny hosts = !+relay_hosts condition = ${if and {\ {match{$sender_helo_name}{\N^[-a-z0-9]+\.\w{3}$\N}} \ {eq{$sender_host_name}{}} \ }{yes}{no}} !verify = sender/callout deny hosts = !+relay_hosts condition = ${if and {\ { ={${strlen:$sender_address_local_part}}{14}} \ {match{$sender_address_local_part}{\N[^aeiuoy]{5,14}\N}} \ {!match{$sender_address_local_part}{\N(subscribe|bounce)\N}} \ }{yes}{no}} !verify = sender/callout -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] verify=sender/callout
Здравствуйте, Lena. Вы писали 4 января 2013 г., 0:50:49: Чтобы использовать это, надо создать директорию и cron job по инструкции https://github.com/Exim/exim/wiki/DbLessGreyListingRun да я сам это придумал что лет назад, только оно на моих нагрузках колом ставит fs, даже при разворвачивании октетов во вложенное дерево директорий -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] verify=sender/callout
Здравствуйте, Vasiliy. Вы писали 3 января 2013 г., 21:00:17: Лично я от таких и так не принимаю :) Но идея понятна - очень даже логичная, но надо думать дык там пачка рогаток в начале, а потом уже на predata callout -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] мысли в слух
Здравствуйте, Exim. наблюдая очередь отбоев с exch, заметил что большинство отшитого спама имеет следующий хидер X-DBMail-PhysMessage-ID: значение это 4 или 5 значное число решил почекать на сервере с большим потоком посредством warn condition = ${if def:bh_X-DBMail-PhysMessage-ID: {yes}{no}} condition = ${if match{$bh_X-DBMail-PhysMessage-ID:}{\N^\d+$\N} {yes}{no}} logwrite = Message possible SPAM. $sender_address, $recipients, $sender_host_name, $rh_X-Mailer:, $bh_X-DBMail-Phy sMessage-ID: 2012-10-12 15:26:25 1TMYhV-0005LM-2H Message possible SPAM. list-transport-return-430-megatour=irk...@lists.infopolitan.ru, megat...@irk.ru, srv3.netland.ru, The Bat! (v3.80.03) Professional\n, 3878 2012-10-12 15:32:32 1TMYnQ-0007WX-Bk Message possible SPAM. list-transport-return-430-slt=irk...@lists.infopolitan.ru, s...@irk.ru, srv3.netland.ru, The Bat! (v3.80.03) Professional\n, 3878 2012-10-12 15:56:16 1TMZAN-000FPa-Fz Message possible SPAM. will...@cavtel.net, sili...@irk.ru, serv1.akc-zenit.ru, The Bat! (v3.62.14) Professional\n, 67464 2012-10-12 17:04:22 1TMaEI-000B80-74 Message possible SPAM. msev...@rambler.ru, max_...@irk.ru, fallback2.rambler.ru, The Bat! (v3.71.04) Professional\n, 6762 2012-10-12 17:45:52 1TMasR-KN-FL Message possible SPAM. jor...@netvigator.com, irai...@irk.ru, hosting01.platforma.ru, The Bat! (v2.04.7) UNREG / CD1FA7831C9ED1964\n, 0433 2012-10-12 18:16:59 1TMbMY-0008ty-HM Message possible SPAM. gabr...@mail.ru, lekop...@irk.ru, server.rucreator.com, The Bat! (v2.12.00) Personal\n, 2310 2012-10-12 18:38:44 1TMbhb-000DO3-VO Message possible SPAM. mari...@mail.ru, maste...@irk.ru, imp01.mtu.ru, The Bat! (v3.65.03) UNREG / CD7FA966A53AB1454\n, 18196 2012-10-12 18:48:29 1TMbr2-000Fvl-1Q Message possible SPAM. danie...@rcn.com, mopr...@irk.ru, mail.autere.info, The Bat! (v3.62.08) Professional\n, 17873 2012-10-12 19:00:06 1TMc2H-000JLN-UR Message possible SPAM. t...@red-line.ru, c...@irk.ru, red-line.ru, The Bat! (v3.99.24) Professional\n, 45367 2012-10-12 19:00:59 1TMc38-000JU3-Qa Message possible SPAM. e...@swbell.net, novat...@irk.ru, btx.expo-vpa.ru, The Bat! (v3.65.03) Professional\n, 1065 2012-10-12 19:18:25 1TMcK1-000PDf-JE Message possible SPAM. e...@netvisao.pt, or...@irk.ru, v1.itlla.com, The Bat! (v2.10.01) DBF9AB524F6B3349\n, 1688 2012-10-12 19:31:08 1TMcWJ-00039r-8i Message possible SPAM. m...@gra.ru, ra...@vidicon.ru, raa.ru, The Bat! (v3.85.03) Professional\n, 8680 2012-10-12 19:34:03 1TMcZ8-00044o-Lr Message possible SPAM. c...@yahoo.com, market...@tk-irkutsk.ru, serv1.akc-zenit.ru, The Bat! (v3.62.14) Professional\n, 9745 2012-10-12 19:36:59 1TMcby-0004q3-OA Message possible SPAM. rodo...@yahoo.com, market...@ang.ru, pyke.smart.vn.ua, The Bat! (v3.99.27) Professional\n, 09226 2012-10-12 19:38:45 1TMcdg-0005T3-V0 Message possible SPAM. mela...@lexcominc.net, proda...@irk.ru, akaton.ru, The Bat! (v2.12.00) Personal\n, 59443 2012-10-12 19:53:01 1TMcrU-0009Es-7A Message possible SPAM. tho...@swbell.net, rubi...@irk.ru, millhousecapitals.com, The Bat! (v2.00.2) Educational\n, 80988 первые два это явно валидная почта все остальное похоже спам. собственно вопрос - должен ли dbmail оставлять свую метку в Received: ? Или это только бэкенд для sql? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Spool file is locked (another process is handling this message)
Здравствуйте, Alexander. Вы писали 24 сентября 2012 г., 19:13:23: ps. truss, ktrace ничего не кажет а вот что показывает lsof exim-4.80 9147 mailnull6u IPv4 0xff004ebd7760 0t0 TCP 192.168.100.1:55668-192.168.100.205:smtp (CLOSE_WAIT) судя по всему 4 часа пытаются закрыть соединение, что-то гоняют по тихому proxy# tcpdump -X -s 1500 -n -i em0 port 55668 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 1500 bytes 21:09:10.712652 IP 192.168.100.1.55668 192.168.100.205.25: Flags [.], ack 3364030970, win 8315, options [nop,nop,TS val 2191445466 ecr 103340859], length 1 0x: 4500 0035 356c 4000 4006 bb37 c0a8 6401 E..55l@.@..7..d. 0x0010: c0a8 64cd d974 0019 94d8 f993 c883 09fa ..d..t.. 0x0020: 8010 207b 72cc 0101 080a 829e cdda ...{r... 0x0030: 0628 db3b 2d .(.;- 21:09:10.712735 IP 192.168.100.205.25 192.168.100.1.55668: Flags [.], ack 0, win 0, options [nop,nop,TS val 103346881 ecr 2191445466], length 0 0x: 4500 0034 3cef 4000 8006 73b5 c0a8 64cd E..4.@...s...d. 0x0010: c0a8 6401 0019 d974 c883 09fa 94d8 f993 ..dt 0x0020: 8010 a8c2 0101 080a 0628 f2c1 .(.. 0x0030: 829e cdda 21:10:10.939717 IP 192.168.100.1.55668 192.168.100.205.25: Flags [.], ack 1, win 8315, options [nop,nop,TS val 2191505466 ecr 103346881], length 1 0x: 4500 0035 90ed 4000 4006 5fb6 c0a8 6401 E..5..@.@._...d. 0x0010: c0a8 64cd d974 0019 94d8 f993 c883 09fa ..d..t.. 0x0020: 8010 207b 70e5 0101 080a 829f b83a ...{p..: 0x0030: 0628 f2c1 2d .(..- 21:10:10.939875 IP 192.168.100.205.25 192.168.100.1.55668: Flags [.], ack 0, win 0, options [nop,nop,TS val 103352904 ecr 2191505466], length 0 0x: 4500 0034 4a7b 4000 8006 6629 c0a8 64cd E..4J{@...f)..d. 0x0010: c0a8 6401 0019 d974 c883 09fa 94d8 f993 ..dt 0x0020: 8010 a6da 0101 080a 0629 0a48 .).H 0x0030: 829f b83a...: 21:11:11.171066 IP 192.168.100.1.55668 192.168.100.205.25: Flags [.], ack 1, win 8315, options [nop,nop,TS val 2191565466 ecr 103352904], length 1 0x: 4500 0035 e681 4000 4006 0a22 c0a8 6401 E..5..@.@d. 0x0010: c0a8 64cd d974 0019 94d8 f993 c883 09fa ..d..t.. 0x0020: 8010 207b 6efd 0101 080a 82a0 a29a ...{n... 0x0030: 0629 0a48 2d .).H- 21:11:11.171268 IP 192.168.100.205.25 192.168.100.1.55668: Flags [.], ack 0, win 0, options [nop,nop,TS val 103358927 ecr 2191565466], length 0 0x: 4500 0034 59eb 4000 8006 56b9 c0a8 64cd E..4Y.@...V...d. 0x0010: c0a8 6401 0019 d974 c883 09fa 94d8 f993 ..dt 0x0020: 8010 a4f2 0101 080a 0629 21cf .)!. 0x0030: 82a0 a29a -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] why?
Здравствуйте, Alexander. Вы писали 17 сентября 2012 г., 19:38:18: 1) # grep spf /usr/local/share/doc/exim/spec.txt ${lookup dnsdb{spf=example.org}} но че-то в живую оно не работает acl_check_mail: warn set acl_m_spf_record = ${lookup dnsdb{txt=$sender_address_domain}{$value}} set acl_m_spf_record1 = ${lookup dnsdb{spf=$sender_address_domain}{$value}} warn spf = pass logwrite = SPF for $sender_address_domain and [$sender_host_address] - $spf_result, $acl_m_spf_record1, $acl_m_spf _record warn spf = neutral logwrite = SPF for $sender_address_domain and [$sender_host_address] - $spf_result, $acl_m_spf_record1, $acl_m_spf _record warn spf = softfail logwrite = SPF for $sender_address_domain and [$sender_host_address] - $spf_result, $acl_m_spf_record1, $acl_m_spf _record proxy# grep SPF /var/log/exim/mainlog |tail -10 2012-09-18 15:04:53 SPF for yandex.ru and [77.88.46.21] - pass, , mailru-verification: 530c425b1458283e\nv=spf1 redirect=_spf.yandex.ru 2012-09-18 15:05:20 SPF for usndr.com and [85.17.216.99] - pass, , v=spf1 a:mailers.usndr.com a:mailers1.usndr.com a:mailers2.usndr.com ~all 2012-09-18 15:05:39 SPF for inbox.ru and [109.87.239.16] - softfail, , v=spf1 redirect=_spf.mail.ru 2012-09-18 15:06:19 SPF for gmail.com and [202.29.184.29] - neutral, , v=spf1 redirect=_spf.google.com 2012-09-18 15:06:20 SPF for gmail.com and [118.123.141.185] - neutral, , v=spf1 redirect=_spf.google.com 2) а вот это честные дауны или наши спамеры дотянулись до зарубежных национальных регистраторов? proxy# grep +all /var/log/exim/mainlog 2012-09-18 14:55:28 SPF for hokshop.nl and [88.205.174.88] - pass, , v=spf1 +all 2012-09-18 14:55:39 SPF for m4d-da.com and [113.163.10.93] - pass, , v=spf1 +all 2012-09-18 14:55:47 SPF for jochies.nl and [62.42.82.96] - pass, , v=spf1 +all 2012-09-18 15:00:38 SPF for is.com.fr and [175.100.65.168] - pass, , v=spf1 +all 2012-09-18 15:01:04 SPF for mail.perfo.fr and [118.71.219.252] - pass, , v=spf1 +all 2012-09-18 15:02:07 SPF for hydro-x.co.uk and [212.156.94.26] - pass, , v=spf1 +all 2012-09-18 15:02:30 SPF for hspr.org and [78.38.31.240] - pass, , v=spf1 +all 2012-09-18 15:02:36 SPF for kaphotel.nl and [122.52.155.213] - pass, , v=spf1 +all 2012-09-18 15:03:29 SPF for infusednews.com and [183.81.97.172] - pass, , v=spf1 +all 2012-09-18 15:04:12 SPF for lakeshoremountainproperties.com and [58.149.131.90] - pass, , v=spf1 +all 2012-09-18 15:07:03 SPF for kcb.nl and [116.71.2.14] - pass, , v=spf1 +all\ngoogle-site-verification=beLN56tNIwI9YdrubGwhYOJJ-79noelW8P0CAcXIK4I 2012-09-18 15:12:16 SPF for intercam.nl and [41.139.239.90] - pass, , v=spf1 +all 2012-09-18 15:12:51 SPF for logicvision.net and [116.93.45.210] - pass, , v=spf1 +all хотя скорее всего это даун хостер/регистратор, сделавший темплэйт с v=spf1 +all -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] fake spf
# dig txt interomen.ru ; DiG 9.6.3 txt interomen.ru ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 45928 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;interomen.ru. IN TXT ;; ANSWER SECTION: interomen.ru. 1947IN TXT v=spf1 ip4:195.191.40.160 ip4:128.1.1.1/1 a mx ~all ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] fake spf
On Wed, 13 Jun 2012 16:42:01 +0300, l...@lena.kiev.ua wrote: # dig txt interomen.ru Он у меня в черном списке для $sender_address_domain, совсем небольшом: не, это не наш вэй, ибо эти гниды денег на новые домены не жалеют. А вот хостятся они года три как на одной vdsке warn condition = ${if eq{${lookup dnsdb{a=$sender_address_domain}}}{195.191.40.160} {yes}{no}} set acl_m_bad_from = 1 drop condition = ${if eq {$acl_m_bad_from}{1} {yes}{no}} message = Mail is blocked, SPAM LIKE sender email. Contact ABUSE ну и для HELO аналогично ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] fake spf
On Wed, 13 Jun 2012 18:24:53 +0300, George L. Yermulnik y...@yz.kiev.ua wrote: Hello! On Thu, 14 Jun 2012 at 00:04:38 (+0900), Alexander Titaev wrote: не, это не наш вэй, ибо эти гниды денег на новые домены не жалеют. А вот хостятся они года три как на одной vdsке warn condition = ${if eq{${lookup dnsdb{a=$sender_address_domain}}}{195.191.40.160} {yes}{no}} set acl_m_bad_from = 1 drop condition = ${if eq {$acl_m_bad_from}{1} {yes}{no}} message = Mail is blocked, SPAM LIKE sender email. Contact ABUSE У меня вопрос не по теме, но почему два acl'я? а по привычке, поскольку например dnsdb txt= для большинства доменов будет defer ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mail.ru
On Tue, 29 May 2012 18:42:27 +0900, Alexander Titaev t...@irk.ru wrote: Гайзы, а кто-нибудь на постмастеров mail.ru имеет выход? А то они уже упарили Connecting to mxs.mail.ru [94.100.176.20]:25 ... connected SMTP 220 Mail.Ru ESMTP SMTP EHLO mail.irk.ru SMTP 250-mx115.mail.ru ready to serve 250-SIZE 31457280 250 8BITMIME SMTP MAIL FROM:nv@novolit.irk.ru SIZE=35592637 SMTP 421 SMTP command timeout. Closing connection SMTP QUIT Похоже наше обсуждение не прошло даром 2012-05-31 19:40:15 1Sa2nT-0002Lq-1z ** rvp...@mail.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after MAIL FROM:jobin...@irk.ru SIZE=31480126: host mxs.mail.ru [94.100.176.20]: 552 Sorry, message size exceeds the maximum allowed хотя может просто совпало ;) ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] mail.ru
Гайзы, а кто-нибудь на постмастеров mail.ru имеет выход? А то они уже упарили Connecting to mxs.mail.ru [94.100.176.20]:25 ... connected SMTP 220 Mail.Ru ESMTP SMTP EHLO mail.irk.ru SMTP 250-mx115.mail.ru ready to serve 250-SIZE 31457280 250 8BITMIME SMTP MAIL FROM:nv@novolit.irk.ru SIZE=35592637 SMTP 421 SMTP command timeout. Closing connection SMTP QUIT вместо того что бы сразу честный 550 выдать. В итоге со временем exim переклинивает на предмет robot_kv...@mail.ru R=dnslookup T=remote_smtp defer (-53): connection limit reached for all hosts Я на postmas...@mail.ru писал, но туда ушло, а в ответ тишина. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Объёмная рассылка. Как лучше?
On Fri, 20 May 2011 18:49:08 +0400, Vasyl S. Kostroma ad...@v-sf.info wrote: Спасибо за ответ. Но дело не в имени, а в контенте письма. Имеется более двадцати разделов, на которые могут подписаться пользователи. И как я ранее написал, в зависимости от подписанности на раздел новости с него или добавляются в письмо, или нет. Вариаций огромное количество. Всё думаю как мне реализовать fallback на одной машине. Что бы генерация писем шла в спул в рамдиске, а после неудачной отправки в спул скажем на SSD. Тогда и скорость генерирования будет отличная (ничего быстрее рамдиска же нет?) и избегу риска переполнения. ну и перекладывай между основным и fallback третьем с явным указанием msgid и конфига в конфиге единственное отличие от основного - вместо dnslookup smarthost ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] exim vs. aol.com
On Thu, 03 Mar 2011 15:15:46 +0500, Anton Kvashin f...@junior.esoo.ru wrote: Добрый день, Зачастил спам с aol.com. Какие трюки/рекомендации подскажете? Адреса отправителя обычные: krc32...@aol.com H=omr-d32.mx.aol.com [205.188.249.130] sunav422817...@aol.com H=imr-mb02.mx.aol.com [64.12.207.163] jnkns...@aol.com H=imr-ma04.mx.aol.com [64.12.206.42] Все проверки на движке exim такие письма успешно проходят, спамассиссин накидывает проходные баллы (делал sa-learn на полученном образце). на первый взгляд там общее 1) первый Received (последний в хидерах) содержит helo (?) в виде домена второго уровня 2) всегда присутсвует MUA/Third Party Client Interface 3) всегда есть поля To: и Cc: 4) From: имеет вид $sender_address_local_part $sender_address 5) Content-Type: multipart/alternative; 6) Content-Language: ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users