Re: [Exim-users] TLS error on connection from

[Alexander Titaev]

Здравствуйте, George.

Вы писали 5 октября 2021 г., 18:45:57:

> Hello!

> On Tue, 05 Oct 2021 at 16:30:47 (+0800), Alexander Titaev wrote:

>> вскрытие показало что той стороне не нравится цепочка

>> Certificate chain
>>  0 s:/CN=mail.fcirkutsk.ru
>>i:/C=US/O=Let's Encrypt/CN=R3
>>  1 s:/C=US/O=Let's Encrypt/CN=R3
>>i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
>>  2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
>>i:/O=Digital Signature Trust Co./CN=DST Root CA X3

>> вернее наличие в ней DST Root CA X3

>> https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/

>> серт  удалил  и выпустил по новой (ессно все средствами certbot), но CA X3 в 
>> ней остался. Ручная правка проблему решила.
>> Но это костыль. Как быть?

> Обновить certbot и перевыпустить сертификат с указанием preferred-chain (с) 
> мопед не мой
> https://stackoverflow.com/questions/69397845/trust-issue-while-sending-a-post-to-my-api-since-dst-root-ca-x3-expiration


в моем случае помогло обновление
pkg upgrade ca_root_nss
и перевыпуск сертификата
-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] TLS error on connection from

[Alexander Titaev]

Здравствуйте, Alexander.

Вы писали 5 октября 2021 г., 15:36:35:

> Здравствуйте, Exim-users.

> 2021-10-04 23:59:14 TLS error on connection from mail-out.emea.daimler.com 
> [141.113.1.134] (SSL_accept):
> error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired

> я  правильно  понимаю  что mail-out.emea.daimler.com, выступающий в роли 
> клиента, дропает соединение тк считает что у меня
> просроченный серт?

> а серт с моей стороны вот такой

> * Server certificate:
> *  subject: CN=mail.fcirkutsk.ru
> *  start date: Aug 18 03:07:20 2021 GMT
> *  expire date: Nov 16 03:07:18 2021 GMT
> *  subjectAltName: host "mail.fcirkutsk.ru" matched cert's "mail.fcirkutsk.ru"
> *  issuer: C=US; O=Let's Encrypt; CN=R3
> *  SSL certificate verify ok.


вскрытие показало что той стороне не нравится цепочка

Certificate chain
 0 s:/CN=mail.fcirkutsk.ru
   i:/C=US/O=Let's Encrypt/CN=R3
 1 s:/C=US/O=Let's Encrypt/CN=R3
   i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3

вернее наличие в ней DST Root CA X3

https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/

серт  удалил  и выпустил по новой (ессно все средствами certbot), но CA X3 в 
ней остался. Ручная правка проблему решила.
Но это костыль. Как быть?



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] TLS error on connection from

[Alexander Titaev]

Здравствуйте, Exim-users.

2021-10-04 23:59:14 TLS error on connection from mail-out.emea.daimler.com 
[141.113.1.134] (SSL_accept): error:14094415:SSL routines:ssl3_read_bytes:sslv3 
alert certificate expired

я  правильно  понимаю  что mail-out.emea.daimler.com, выступающий в роли 
клиента, дропает соединение тк считает что у меня
просроченный серт?

а серт с моей стороны вот такой

* Server certificate:
*  subject: CN=mail.fcirkutsk.ru
*  start date: Aug 18 03:07:20 2021 GMT
*  expire date: Nov 16 03:07:18 2021 GMT
*  subjectAltName: host "mail.fcirkutsk.ru" matched cert's "mail.fcirkutsk.ru"
*  issuer: C=US; O=Let's Encrypt; CN=R3
*  SSL certificate verify ok.

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] кривое helo

[Alexander Titaev]

Здравствуйте, Vladimir.

Вы писали 16 июня 2021 г., 1:40:19:

тут то и проблема, это не спам. Но есть вагон спама, с кривым helo и механизмом 
повторной доставки через N минут. У меня
тоже  стоит  для  такого  greylisting,  а  то что прошло я отправлял в spamtrap 
на прикорм ассасина. Но вот тут вижу две
крупных конторы, неозаботивщихся правильной настройкой MTA. nic.ru в этом ряду 
особо забавен...



> Скорее это не спам. Я года два назад убрал все правила, которые возбуждаются 
> на хело: в основном фолс-позитивы.



> 15 червня 2021, 20:31:37, від l...@lena.kiev.ua:


>> > На greylisting. Селективный. Такой HELO - одна из причин.

>> Они пройдут его.

> Пройдут. А разве это спам?

> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users






-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] кривое helo

[Alexander Titaev]

Здравствуйте, .

Гайзы, как на такое реагируете?

nore...@support.reg.ru H=support.reg.ru (otrs-dc1) [31.31.205.141] P=esmtps 
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no S=23078 DKIM=reg.ru 
id=1623720807.841600.669698349.28300375.1...@otrs.reg.ru

или вот

H=(serv-site1.localdomain) [185.183.174.114] F=
inetnum:185.183.174.0 - 185.183.175.255
netname:RSNET
descr:  Federal Guard Service of the Russian Federation

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] offtop

[Alexander Titaev]

Здравствуйте, .

столкунулся со странным, шлю письмо в gmail. Оно ложится в спам, при открытии 
появляется большой желтый банер


Будьте осторожны!
Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:

в показать оригинал

SPF:PASS с IP-адресом 149.72.168.13. Подробнее…
DKIM:   'PASS', домен sendgrid.me Подробнее…
DMARC:  'FAIL' Подробнее…


я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?

сам dmarc минималистичен

"v=DMARC1; p=quarantine;"

или ему последняя ';' не нравится?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 10 декабря 2020 г., 23:45:50:

>> ${lookup{$local_part@$domain}lsearch
>> {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}
>> {no}{yes}}

> Попробуйте примерно так:

>   set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\
>{/usr/local/etc/exim/personal_whitelist}}
>  ...${lookup{$local_part@$domain}lsearch\
>   {$acl_m_file}\
>   {0}{1}}

ага, так работает, спасибо

warn
set acl_m_2wl = ko
set acl_m_sender_address = ${lookup {${lc:$sender_address}} 
dsearch,ret=full{CONFDIR/personal_whitelist}}


warn
sender_domains = +local_domains:+relay_to_domains
domains = !+local_domains : !+relay_to_domains
authenticated = *
verify = recipient
logwrite = search $local_part@$domain in $acl_m_sender_address
condition = ${if or {\
{!exists{$acl_m_sender_address}} \

{eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} 
{no}} \
} {yes}{no}}
set acl_m_2wl = ok
logwrite = add $local_part@$domain to $acl_m_sender_address
condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} 
${lc:$local_part@$domain}}}

warn
condition = ${if !eq{$acl_m_2wl}{ok}  {yes}{no}}
sender_domains = +local_domains:+relay_to_domains
domains = !+local_domains : !+relay_to_domains
hosts = +relay_from_hosts
verify = recipient
condition = ${if or {\
{!exists{$acl_m_sender_address}} \

{eq{${lookup{$local_part@$domain}lsearch{$acl_m_sender_address} {yes}{no}}} 
{no}} \
} {yes}{no}}
condition = ${run{CONFDIR/2wl.sh ${lc:$sender_address} 
${lc:$local_part@$domain}}}


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Viktor.

Вы писали 11 декабря 2020 г., 1:40:01:

> Hi!



> 10 дек. 2020 г., в 16:27, Alexander Titaev  написал(а):


> Здравствуйте, Viktor.

> Вы писали 10 декабря 2020 г., 21:34:16:

> Hi!






> подробнее плиз, о каких хэшах речь?

> вместо ${lc:$sender_address}} использовать ${sha256:${lc:$sender_address}}}

аа, преобразовавать в хэш стринг. Понял.


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Viktor.

Вы писали 10 декабря 2020 г., 21:34:16:

> Hi!



> 10 дек. 2020 г., в 5:54, Alexander Titaev  написал(а):

> Здравствуйте, Exim.

> Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. 
> Но как мне $sender_address разрулить?

> 2020-12-09 17:49:33 Tainted filename for search: 
> '/usr/local/etc/exim/personal_whitelist/i...@deltakey.net'
> 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] 
> X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=
> A=plain_login:i...@deltakey.net   temporarily   rejected   RCPT   
> :   failed  to  expand  ACL  string
> "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}":
>  NULL  




> Можно через хэши, но прийдется все файлики переименовать. Наверное есть более 
> хорошее решение, но это работает.


подробнее плиз, о каких хэшах речь?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Alexander.

Вы писали 10 декабря 2020 г., 11:54:17:

> Здравствуйте, Exim.

> Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. 
> Но как мне $sender_address разрулить?

> 2020-12-09 17:49:33 Tainted filename for search: 
> '/usr/local/etc/exim/personal_whitelist/i...@deltakey.net'
> 2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] 
> X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=
> A=plain_login:i...@deltakey.net   temporarily   rejected   RCPT   
> :   failed  to  expand  ACL  string
> "${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}":
>  NULL  


судя по всему только фэйковым лукапом...

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] tained $sender_address

[Alexander Titaev]

Здравствуйте, Exim.

Гайзы, ну с $local_part -> $local_part_data, $domain -> $domain_data понятно. 
Но как мне $sender_address разрулить?

2020-12-09 17:49:33 Tainted filename for search: 
'/usr/local/etc/exim/personal_whitelist/i...@deltakey.net'
2020-12-09 17:49:33 H=([192.168.11.103]) [84.244.11.126] 
X=TLS1.1:ECDHE-RSA-AES256-SHA:256 CV=no F=
A=plain_login:i...@deltakey.net   temporarily   rejected   RCPT   
:   failed  to  expand  ACL  string
"${lookup{$local_part@$domain}lsearch{/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}{no}{yes}}":
 NULL  

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] no recipients found in headers

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 12 ноября 2020 г., 13:12:46:

> Коллеги,

> Какой-то скрипт запускает "exim -t" для отправки своих сообщений, а
> "To:" или "Cc:" забывает вставить (где-то глюк или скрипт сломан).

> В результате чего в логе только:

> +++ 1kctks-000Eev-I3 has not completed +++
> 2020-11-11 10:17:58 1kctks-000Eev-I3 1kctks-000Eev-I3 no recipients found in 
> headers

> Как бы мне отловить, что за скрипт вызвал exim и что он пытался ему
> скормить? Если бы залоггировать имя скрипта, который локально вызвал
> "exim -t", было бы вообще круто, вот только возможно ли средствами exim.


видимо только через audit

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] совсем виртуальные пользователи и редирект

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 1 октября 2020 г., 18:13:11:

# exim -bh 1.2.3.4 < /usr/local/etc/exim/tt.msg

# cat /usr/local/etc/exim/tt.msg
HELO mail.wangbaijia.com.tw
mail from: 
rcpt to: agafo...@irgiredmet.ru
data
Received: from localhost (localhost [127.0.0.1])
by mail.wangbaijia.com.tw (Postfix) with ESMTP id 69DA01A53ED;
Thu,  1 Feb 2018 15:35:58 +0800 (CST)
...
.
#

>> Про -bh я знаю и иногда пользуюсь, но это довольно трудоемко каждый раз
>> вводить MAIL FROM и прочее. Или на expect обертку писать нужно.

> Вот да, старый добрый expect не подведет.

> #!/usr/bin/expect

> spawn exim -d-all+acl -bh x.x.x.x
> expect "220 XX.com ESMTP"
> send "EHLO .ru\n"
> expect "250 HELP"
> send "MAIL FROM:\n"
> expect "250 OK"
> send "RCPT TO:\n"
> expect "250 Accepted"
> interact
> exit

> А мог бы и на kermit написать. Поди никто уже не помнит, что это такое.




-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Kaspersky Security 8.0 for Linux Mail Server

[Alexander Titaev]

Здравствуйте, dawnshade.

Вы писали 29 июля 2020 г., 23:25:35:

> Есть подозрение, что у вас по /tmp прошелся systemd или аналогичный tmp 
> cleaner. Фикс проблемы — сделать исключения для него и перезапустить klms
>  
> drwxrws--- 2 kluser klusers
> drwxrws--- 2 dovenull mail
>  
> у вас на парент /tmp пермишены не поехали? откуда там довкот как дома у себя 
> ходит? может и он удалять.
>  
> удаление его (klms) темфолдера — известная болезнь, решение которой не дать 
> стороннему софту там резвиться.
>  

аа, это проблема PrivateTmp=true в 
/etc/systemd/system/multi-user.target.wants/exim.service

сколько у меня этот чертов systemd крови выпил...


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Kaspersky Security 8.0 for Linux Mail Server

[Alexander Titaev]

Здравствуйте, dawnshade.

Вы писали 29 июля 2020 г., 23:25:35:

> Есть подозрение, что у вас по /tmp прошелся systemd или аналогичный tmp 
> cleaner. Фикс проблемы — сделать исключения для него и перезапустить klms
>  
> drwxrws--- 2 kluser klusers
> drwxrws--- 2 dovenull mail
>  
> у вас на парент /tmp пермишены не поехали? откуда там довкот как дома у себя 
> ходит? может и он удалять.
>  
> удаление его (klms) темфолдера — известная болезнь, решение которой не дать 
> стороннему софту там резвиться.
>  
[root@mail-serv exim]# ll -d /tmp
drwxrwxrwt. 16 root root 4096 Jul 29 17:24 /tmp/

exim запущен от dovecot. Так исторически сложилось

а как объяснить что процесс на 2525 с этим живет без проблем? все отличие

[root@mail-serv exim]# diff exim.conf exim.conf.klms
58c58,59
< daemon_smtp_port = 25:465:587
---
> #daemon_smtp_port = 25:465:587
> daemon_smtp_port = 2525
78a80,82
> #klms-exim-trusted-users-begin
> trusted_users = kluser
> #klms-exim-trusted-users-end
239c243
< av_scanner=clamd:/run/clamd.scan/clamd.sock
---
> #av_scanner=clamd:/run/clamd.scan/clamd.sock
920a925,941
> #klms-filter-begin
>warnset acl_m_kav4lms_answer = 
> ${dlfunc{/opt/kaspersky/klms/lib64/libklms-exim.so}{scan}{${spool_directory}/input}}
> set acl_m_klms_result_code = ${if match 
> {$acl_m_kav4lms_answer}{^([0-9]\{3\}) .*}{$1}{}}
> set acl_m_klms_result_message = ${if match 
> {$acl_m_kav4lms_answer}{^[0-9]\{3\} ([^\\(]+)( \\(.+\\))?\$}{$1}{}}
> set acl_m_klms_found_threats =  ${if match 
> {$acl_m_kav4lms_answer}{^[0-9]\{3\} [^\\(]+ \\(threats found: 
> (.+)\\)\$}{$1}{}}
> defer   condition= ${if match 
> {$acl_m_klms_result_code}{^[245]}{no}{yes}}
> log_message  = LMS check failed,  unexpected answer: 
> $acl_m_kav4lms_answer
> message  = Temporary local problem - please try later
> defer   condition= ${if eq 
> {${substr_0_1:$acl_m_klms_result_code}}{4}{yes}{no}}
> log_message  = LMS check defer: $acl_m_kav4lms_answer
> message  = $acl_m_klms_result_code 
> $acl_m_klms_result_message
> denycondition= ${if eq 
> {${substr_0_1:$acl_m_klms_result_code}}{5}{yes}{no}}
> log_message  = LMS check reject: $acl_m_kav4lms_answer
> message  = $acl_m_klms_result_code 
> $acl_m_klms_result_message
> warncondition= ${if eq 
> {${substr_0_1:$acl_m_klms_result_code}}{2}{yes}{no}}
> logwrite = LMS check accept: $acl_m_kav4lms_answer
> #klms-filter-end
1059,1062c1080,1083
<   # Reject virus infested messages.
<   deny  message = This message contains malware ($malware_name)
< # demime  = *
<   malware = */defer_ok
---
> #  # Reject virus infested messages.
> #  deny  message = This message contains malware ($malware_name)
> ##demime  = *
> # malware = */defer_ok
[root@mail-serv exim]#

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Kaspersky Security 8.0 for Linux Mail Server

[Alexander Titaev]

Здравствуйте, dawnshade.

Вы писали 29 июля 2020 г., 18:01:15:


> Попросите прайват фикс в саппорте, известная проблема. Либо могу позже 
> приватно выслать. Ща не у компа

спасибо, эта проблема решилась. Но вылезла другая

если я запускаю exim c конфигом от klms, то в лог начинает валиться
Message scan failed: Cannot create workdir /tmp/klms_filter/klms_filter_497_12: 
No such file or directory: No such file or directory

при этом там самой диры нет, но директория верхнего уровня есть
[root@mail-serv exim]# ll -d /tmp/klms_filter/klms_filter_497_12
ls: cannot access /tmp/klms_filter/klms_filter_497_12: No such file or directory
[root@mail-serv exim]# ll -d /tmp/klms_filter
drwxrwxrwx 3 kluser klusers 4096 Jul 29 16:38 /tmp/klms_filter/


но самое забавное, что если я запускаю на портах 25:587:465
exim без klms, а на порту 2525 с klms
и отсылаю через 2525

то такой ругани нет, дира создается
[root@mail-serv exim]# ll -d /tmp/klms_filter/*
drwxrws--- 2 kluser   klusers 4096 Jul 28 13:18 
/tmp/klms_filter/klms_filter_491_492/
drwxrws--- 2 dovenull mail4096 Jul 29 16:56 
/tmp/klms_filter/klms_filter_497_12/

письмо до получателя доходит. В нем в хидерах
X-KLMS-Rule-ID: 1
X-KLMS-Message-Action: skipped
X-KLMS-AntiSpam-Status: not scanned, whitelist
X-KLMS-AntiPhishing: not scanned, whitelist
X-KLMS-AntiVirus: Kaspersky Security for Linux Mail Server, version 8.0.3.30, 
not scanned, whitelist

но вот в логах этого нет, там есть только
2020-07-29 16:00:42 1k0mdO-00027f-7h LMS check accept: 250 OK
2020-07-29 16:00:42 1k0mdO-00027f-7h <= itsu...@alvari.com H=([192.168.11.102]) 
[84.244.9.105] P=esmtpa A=plain_login:itsu...@alvari.com S=889 
id=1757468214.20200729220...@alvari.com from  for 
sany...@gmail.com
а
=>
нет

и я как-то туплю напрочь от такой магии

других MTA на хосте нет, в хидерах полученого письма после Received с этим 
message-id идет гугловый Received

Если послать на gmail exe файл то в ящике магическим способом образуется отбой 
вида

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  sany...@gmail.com
host gmail-smtp-in.l.google.com [64.233.165.26]
SMTP error from remote mail server after end of data:
552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit

при этом message-id из хидеров этого письма нет в логах

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Kaspersky Security 8.0 for Linux Mail Server

[Alexander Titaev]

Здравствуйте, dawnshade.

Вы писали 29 июля 2020 г., 18:01:15:


> Попросите прайват фикс в саппорте, известная проблема. Либо могу позже 
> приватно выслать. Ща не у компа

о как! те этой проблеме уже более двух лет...
заранее спасибо. С нетерпением жду.


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] Kaspersky Security 8.0 for Linux Mail Server

[Alexander Titaev]

Здравствуйте, Exim.

Кто нибудь имел дело с этим чудом?
Имею в конфиге вот такую секцию

 923 acl_check_content:
 924 #klms-filter-begin
 925 #   warnset acl_m_kav4lms_answer = 
${dlfunc{/opt/kaspersky/klms/lib64/libklms-exim.so}{scan}{${spool_directory}/input}}
 926 warnset acl_m_kav4lms_answer = 
${dlfunc{/opt/kaspersky/klms/lib64/libklms-exim.so}{scan}{/var/spool/exim/input/}}
 927 #warnset acl_m_kav4lms_answer = 
${dlfunc{/opt/kaspersky/klms/lib64/libklms-exim.so}{scan}{${spool_directory}/input/${substr
 {5}{1}{$message_id
 928 set acl_m_klms_result_code = ${if match 
{$acl_m_kav4lms_answer}{^([0-9]\{3\}) .*}{$1}{}}
 929 set acl_m_klms_result_message = ${if match 
{$acl_m_kav4lms_answer}{^[0-9]\{3\} ([^\\(]+)( \\(.+\\))?\$}{$1}{}}
 930 set acl_m_klms_found_threats =  ${if match 
{$acl_m_kav4lms_answer}{^[0-9]\{3\} [^\\(]+ \\(threats found: (.+)\\)\$}{$1}
 {}}
 931 defer   condition= ${if match 
{$acl_m_klms_result_code}{^[245]}{no}{yes}}
 932 log_message  = LMS check failed,  unexpected answer: 
$acl_m_kav4lms_answer
 933 message  = Temporary local problem - please try later
 934 defer   condition= ${if eq 
{${substr_0_1:$acl_m_klms_result_code}}{4}{yes}{no}}
 935 log_message  = LMS check defer: $acl_m_kav4lms_answer
 936 message  = $acl_m_klms_result_code 
$acl_m_klms_result_message
 937 denycondition= ${if eq 
{${substr_0_1:$acl_m_klms_result_code}}{5}{yes}{no}}
 938 log_message  = LMS check reject: $acl_m_kav4lms_answer
 939 message  = $acl_m_klms_result_code 
$acl_m_klms_result_message
 940 warncondition= ${if eq 
{${substr_0_1:$acl_m_klms_result_code}}{2}{yes}{no}}
 941 logwrite = LMS check accept: $acl_m_kav4lms_answer
 942 #klms-filter-end

 запуск
 exim -C ./exim.conf.klms  -bh 127.0.0.1 < tt.msg
 заканчивается

 >>> using ACL "acl_check_content"
>>> processing "warn" (./exim.conf.klms 926)
exim: symbol lookup error: /opt/kaspersky/klms/lib64/libklms-exim.so: undefined 
symbol: string_copy

если выкрутить логи каспера в debug то видно что идет общение с 
unix:/var/run/klms/klms_scanner_sock

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Exim 4.93

[Alexander Titaev]

Здравствуйте, Viktor.

Вы писали 22 февраля 2020 г., 5:49:31:


> Все на линухах сидят, а там такого не происходит?
> Или на линухах, где дистрибутивный exim весьма далек от 4.93...

Package exim-4.92.3-1.el7.x86_64 already installed and latest version
Nothing to do
[root@mail www]# cat /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 13 сентября 2019 г., 20:30:50:

> Alexander Titaev wrote on 13.09.2019 14:21:

>>> после последней точки SMTP сессии на основании проверок exim и контент
>>> сканера принимается решение, доставлять письмо во входящие или в
>>> персональный карантин.
>> 
>> а  что  есть  персональный  карантин? Это некий фолдер в контексте imap или 
>> некая совсем независимая от почтовой системы
>> сущность?

> персональный карантин - фолдер Junk в мейлдире каждого пользователя.

а каким способом предотвращается отсылка такой почты наружу постредством 
alias/forward ?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 12 сентября 2019 г., 21:00:18:

> после последней точки SMTP сессии на основании проверок exim и контент
> сканера принимается решение, доставлять письмо во входящие или в
> персональный карантин.

а  что  есть  персональный  карантин? Это некий фолдер в контексте imap или 
некая совсем независимая от почтовой системы
сущность?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 12 сентября 2019 г., 19:37:45:

>> 2) принимается все. Письма, набравшие более определенного порога,
>> складываются посредством sieve в папку spam

> Ну и чем это отличается от полного отсутствия фильтрации?
> Всё равно папку "spam" нужно просматривать.

ну  вот  у  меня  заточено  автообучение  на  spam/ham  при  перемещении  между 
 папками. И судя по логам люди регулярно
вылавливают что-то ценное в спаме с одной стороны. И регулярно мувают в спам то 
что не набрало нужного количества очков.

> А если deny, то отправители честных писем сразу об этом узнают
> и могут связаться с получателем другим способом.

это  иллюзия,  по моему мнению большинство юзеров не просматривают почтовые 
отбои, для части это усугубляется большим потоком
почты.

>> что выше определенного порога

> Я так не делаю.

а как делаю? Я не понял


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] offtop spam policy

[Alexander Titaev]

Здравствуйте, Exim.

Гайзы, сейчас в разных подшефных конторах используется две схемы работы со 
спамом
1) все что выше определенного порога отбивается
2) принимается все. Письма, набравшие более определенного порога, складываются 
посредством sieve в папку spam


минус первой схемы - есть шанс ложного срабатывания и отбоя нужной почты


минус  второй  схемы,  через  алиасы/форварды  спам  утекает на всякий 
гугл/майлру, где его успешно режектят забивая
локальную  очередь.  Выжирается  квота  (несмотря  на принудительную чистку 
spam and trash). Необходимость использования
imap, необходимость объяснения о важности подписки и регулярной проверки spam.

как у вас с этим?


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Exim 4.91 - DMARC

[Alexander Titaev]

Здравствуйте, Mikhail.

Вы писали 12 декабря 2018 г., 17:29:44:


> Спамеры тоже совершенствуются. На днях пролезло несколько сотен писем с 
> хостов в сети MNT-SELECTEL, имеющих корректную запись в обратной зоне, 
> прошеших проверку SPF, DKIM и ... DMARC. Кто-то пробовал принимать без 
> доп. проверок письма, прошедшие DMARC?

ну   так-то   грамотные   спамеры   как   раз   чтут   rfc  и мало того что у 
них spf/dkim/dmarc по фэньшую, там еще и
валидный серт от LetsEncrypt. Благо все это скриптотой поднимается на раз.


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] DKIM

[Alexander Titaev]

Здравствуйте, Mikhail.

Вы писали 26 ноября 2018 г., 20:49:30:

> Доброго времени суток.

> Решил тоже вернуться к проверке DKIM.
> Раньше я ничего полезного для себя в проверке DKIM во входящей почте не 
> получил.

> Промониторив несколько дней почту на ошибки DKIM понял, что на статус 
> "invalid" не стоит обращать внимания ...
> Ошибки типа "failed key import".

> Что может быть полезным - статус "fail". Т.е. подпись есть, но проверка 
> не проходит.
> И вот здесь засада :(
> Домены, которые используют услуги Office 365, не проходят проверку.
> Например:
> mih.onmicrosoft.com; fail - bodyhash_mismatch -- это metinvestholding.com
> datagr.onmicrosoft.com; fail - bodyhash_mismatch -- это Датагруп.

> В privatbank.ua используются сервисы Google:
> privatbank.ua; fail - signature_incorrect

> Т.е. вполне себе уважаемые и не маленькие компании в Украине.
> И если согласно FAIL не принять письмо ... - в общем не стоит :)

> Разве что выполнять проверки только для конкретных доменов типа 
> google.com, paylal.com .., о чем и писал в своем вопросе Виктор.


странно,   тк   dkim   это  аналог цифровой подписи, а для фин. организаций 
автоматичное подтверждение истинности письма
это   большой   плюс.   Недавно  столкнулся  с  тем,  что  у клиента (трейдера) 
хакеры активно рассылали фейковые письма
обеим сторонам  в попытке выставить левые реквизиты для оплаты контракта.


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] capital letters in DNS labels

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 5 октября 2018 г., 14:00:55:

> Может кто знает, какой чёрт иногда делает буквы в DNS labels заглавными? В
> данном примере "SIBPTUS" стал заглавными буквами.

есть такое и это однако начиная с какой-то версии exim кто-то что-то так 
отлаживал

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 4 октября 2018 г., 15:40:38:


>> 
>> пологаю это следствие того, что auth = vas, а primary_domain = 
>> admin.sibptus.ru

> А что с этим не так и как надо?

> Ну есть пользователь vas на хосте admin.sibptus.ru, аутентифицируется
> в SMTP через saslauthd. 

да все так, только exim в контексте данных настроек считает что это и есть 
валидный envelope from


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 4 октября 2018 г., 15:23:50:

> Alexander Titaev wrote:
>> 
>> > Кто может прокомментировать такую проблему с MUA? AquaMail в своих
>> > логах пишет, что использовал "MAIL FROM: ", а exim в
>> > своём логе считает, что envelope-from был v...@admin.sibptus.ru.
>> 
>>   accept authenticated = *
>> control = submission/domain=

> Сделал как рекомендовано выше, и почта от MUA вообще перестала
> приниматься, с ошибкой

> 2018-10-04 14:20:27 1g7xvu-000244-QE H=([192.168.0.106]) [212.73.125.99] 
> X=TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128
> CV=no F= A=sasl_plain:vas rejected after DATA: header syntax 
> (unqualified address not permitted:
> failing address in "Sender:" header is: vas): unqualified address not 
> permitted: failing address in "Sender:" header is: vas

> Пока убрал "/domain="


а sasl_plain поймет логин с доменом?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 4 октября 2018 г., 14:10:55:

> Alexander Titaev wrote:
>> 
>> > Кто может прокомментировать такую проблему с MUA? AquaMail в своих
>> > логах пишет, что использовал "MAIL FROM: ", а exim в
>> > своём логе считает, что envelope-from был v...@admin.sibptus.ru.
>> 
>>   accept authenticated = *
>> control = submission/domain=

> Александр, спасибо, но пока не очень понятно. 

> Зачем exim вообще лезет менять envelope-адрес отправителя, если MUA в
> "MAIL FROM:" дал совершенно валидный адрес в виде user@FQDN?

пологаю это следствие того, что auth = vas, а primary_domain = admin.sibptus.ru



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 4 октября 2018 г., 10:27:16:

> Коллеги,

> Кто может прокомментировать такую проблему с MUA? AquaMail в своих
> логах пишет, что использовал "MAIL FROM: ", а exim в
> своём логе считает, что envelope-from был v...@admin.sibptus.ru.

  accept authenticated = *
control = submission/domain=



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] rspamd

[Alexander Titaev]

Здравствуйте, Vsevolod.

Вы писали 21 декабря 2017 г., 23:58:50:

> On 21.12.2017 12:57, Alexander Titaev wrote:
>> Здравствуйте, Exim.
>> 
>> попробовал rspamd на тесте, все хорошо. Перенес на прод, а в лог валит, со 
>> стороны exim
>> 
>> 2017-12-21 15:34:41 1eS03d-0008IU-H0 spam acl condition: cannot parse spamd 
>> output
>> 
>> со стороны rspamd
>> 
>> 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; accept_socket: accepted 
>> connection from 127.0.0.1 port 39189, task ptr: 7FF6B1788780
>> 2017-12-21 15:34:41 #26466(normal) <138e9e>; task; 
>> rspamd_worker_error_handler: abnormally closing connection from: 127.0.0.1, 
>> error: HTTP parser error: invalid URL
>> 

> https://rspamd.com/doc/integration.html#integration-with-exim-mta - до
> 4.84 включительно, нужен патч.

tnx
-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] rspamd

[Alexander Titaev]

Здравствуйте, Exim.

попробовал rspamd на тесте, все хорошо. Перенес на прод, а в лог валит, со 
стороны exim

2017-12-21 15:34:41 1eS03d-0008IU-H0 spam acl condition: cannot parse spamd 
output

со стороны rspamd

2017-12-21 15:34:41 #26466(normal) <138e9e>; task; accept_socket: accepted 
connection from 127.0.0.1 port 39189, task ptr: 7FF6B1788780
2017-12-21 15:34:41 #26466(normal) <138e9e>; task; rspamd_worker_error_handler: 
abnormally closing connection from: 127.0.0.1, error: HTTP parser error: 
invalid URL

root@mxs:~# dpkg -l | grep -E 'exim|rspamd'
hi  exim4-base   4.82-1firehub1   
amd64support files for all Exim MTA (v4) packages
hi  exim4-config 4.82-1firehub1   
all  configuration for the Exim MTA (v4)
hi  exim4-daemon-heavy   4.82-1firehub1   
amd64Exim MTA (v4) daemon with extended features, including exiscan-acl
ii  rspamd   1.6.5-2~trusty   
amd64Rapid spam filtering system
root@mxs:~#

настройки rspamd дефолтовые, то есть те что отдались из
deb http://rspamd.com/apt-stable/ trusty main

конфиг exim без затей
spamd_address = 127.0.0.1 11333 variant=rspamd

...
warn
hosts = !+relay_from_hosts
spam= nobody:true/defer_ok
add_header  = X-Spam_score: $spam_score\n\
X-Spam_score_int: $spam_score_int\n\
X-Spam_bar: $spam_bar\n\
X-Spam_report: $spam_report
logwrite= X-Content: found SPAM in message from 
$sender_address, score: $spam_score, spam_action - $spam_action. Accepted.

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Хостинг для электронной почты в Европе

[Alexander Titaev]

Здравствуйте, Max.

Вы писали 30 ноября 2017 г., 23:12:24:

> Друзья, помогите с выбором хостинга для выделенного сервера (пары) в 
> Европе или США.
> Задача - коммерческие легальные рассылки с объёмом примерно в 4 млн. в 
> месяц.

а почему не mailchimp/sendgrid ?

ну и если это не 100% не спам, то softlayer/100tb/leasweb и прочие серъезные 
хостеры

> Также буду признателен за рекомендации по железу.

так тут зависит сколько за раз будет в очередь падать, если равномерно, то это 
примерно 2 мессаги в секунду
что вывезет думаю любая тачана где стоит от 8Г. Другое дело что часть мессаг 
будет застревать в очереди и по уму их надо
перекладывать на другой серв

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] hostlist from file with ip

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 17 ноября 2017 г., 15:57:46:



> Попробуйте так:
> hostlist   relay_from_hosts = <; +ignore_defer ; +ignore_unknown ; localhost 
> ; /etc/exim/relay_from

ага, переопределить разделитель

ok

вписал как
hostlist relay_from_hosts = <; 127.0.0.0/8 ; /etc/exim4/relay_from_hosts.txt

для ipv4 работает, для ipv6 нет


> В /etc/exim/relay_from у меня указаны просто IPv4 и IPv6 адреса. Работает.
> Но вообще, fe80::/10 как бы не для этого и если на почту кто-то ходит с таких 
> адресов (windows, да?), то это как бы не совсем правильно.

ну  какая  разница  c  каким ip гонять exim -bh? У меня же задача убедиться в 
валидности конфига, а с локалхоста или нет
дело десятое.


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] hostlist from file with ip

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 15 ноября 2017 г., 19:54:09:

>> >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name 
>> >>> for 127.0.0.1)

>> и происходит такое если опустить запись
>> 127.0.0.0/8
>> ниже сетей с ipv6
>> 
>> если поднять выше или вписать первым
>> @[]
>> 
>> то все работает
>> почему так? Есть какие-то правила регламентирующие этот момент?

> В файле адреса IPv6 должны быть в кавычках типа так:

> "2001::1af8::4010::a087::22::0::95::161"

root@smtp-out-a:/etc/exim4# exim -bh fe80::216:3eff:fe83:9d27

 SMTP testing session as if from host 
fe80::::0216:3eff:fe83:9d27
 but without any ident (RFC 1413) callback.
 This is not for real!

>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for fe80::::0216:3eff:fe83:9d27
>>> IP address lookup using gethostbyaddr()
>>> IP address lookup failed: h_errno=1
LOG: no host name found for IP address fe80::::0216:3eff:fe83:9d27
>>> host in host_reject_connection? no (option unset)
>>> sender host name required, to match against 'fe80::216:3eff:fe83:9d27'
>>> host in "/etc/exim4/relay_from_hosts.list"? no (failed to find host name 
>>> for fe80::::0216:3eff:fe83:9d27)

root@smtp-out-a:/etc/exim4# grep fe80 relay_from_hosts.list
'fe80::216:3eff:fe83:9d27'
"fe80::::0216:3eff:fe83:9d27"
fe80::::0216:3eff:fe83:9d27

вот как-то не взлетает...



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] hostlist from file with ip

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 15 ноября 2017 г., 19:54:09:

>> >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name 
>> >>> for 127.0.0.1)

>> и происходит такое если опустить запись
>> 127.0.0.0/8
>> ниже сетей с ipv6
>> 
>> если поднять выше или вписать первым
>> @[]
>> 
>> то все работает
>> почему так? Есть какие-то правила регламентирующие этот момент?

> В файле адреса IPv6 должны быть в кавычках типа так:

> "2001::1af8::4010::a087::22::0::95::161"

> Потому что первое незакавыченное двоеточие отделяет ключ поиска
> от результата поиска (результат может не использоваться).

tnx




-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] hostlist from file with ip

[Alexander Titaev]

Здравствуйте, Alexander.

Вы писали 14 ноября 2017 г., 20:55:19:

> Здравствуйте, Mikhail.

> Вы писали 14 ноября 2017 г., 20:52:11:

>> А если просто:
>> hostlist relay_from_hosts = /etc/exim4/relay_from_hosts.txt

>> У меня так работает.

> и действительно...

интересное кино

root@smtp-out-a:/etc/exim4# exim -bh 127.0.0.1 < msg.txt | head -10
>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? no (option unset)
>>> host in host_reject_connection? no (option unset)
>>> sender host name required, to match against 
>>> 2001::1af8::4010::a087::22::0::95::161
>>> looking up host name for 127.0.0.1
>>> IP address lookup using gethostbyaddr()
>>> IP address lookup yielded "localhost"
>>> no IP addresses found for localhost
>>> 127.0.0.1 does not match any IP address for localhost
>>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name for 
>>> 127.0.0.1)

root@smtp-out-a:/etc/exim4# grep 127 relay_from_hosts.txt
127.0.0.0/8

и происходит такое если опустить запись
127.0.0.0/8
ниже сетей с ipv6

если поднять выше или вписать первым
@[]

то все работает

почему так? Есть какие-то правила регламентирующие этот момент?



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] hostlist from file with ip

[Alexander Titaev]

Здравствуйте, Mikhail.

Вы писали 14 ноября 2017 г., 20:52:11:

> А если просто:
> hostlist relay_from_hosts = /etc/exim4/relay_from_hosts.txt

> У меня так работает.

и действительно...



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] залипают smtp сесии exim

[Alexander Titaev]

Здравствуйте, Mstyslav.

Вы писали 20 сентября 2017 г., 19:20:16:


>> Здравствуйте, Mstyslav.
>> 
>> Вы писали 20 сентября 2017 г., 18:14:59:
>> 
>> > привет всем,
>> 
>> > имею проблему - периодически зависают (залипают) smtp cессии от 
>> > пользователей
>> > как это выглядит:
>> > человек отправляют почту (размер может быть любой от ничтожно
>> > малого до скажем 10-15мб и т.д.), все ок. но в какой-то момент
>> > письма перестают отправляться. в почтовомм клиенте висит бесконечный 
>> > баннер "отправка почты" и все.
>> > в это время на сервере:
>> 
>> > # sockstat | grep exim
>> > mailnull exim-4.80. 92226 4 tcp4 192.168.1.220:25 192.168.1.33:49253
>> > mailnull exim-4.80. 92226 5 tcp4 192.168.1.220:25 192.168.1.33:49253
>> 
>> подключение через tcpdump и strace что показывает?

> сорри за глупый возможно вопрос - показать вывод в момент когда
> залипает или вообще, в момент прохождения мыла?

ну  показывать  наверное не стоит, а интересен ессно момент залипа. Те
если  например  письмо было отправлено целиком, то с вероятностью 99.9%
проблема  на  стороне  сервера.  А  strace может поможет понять на чем
именно зависает.

ну и netstat -ain, что бы частично исключить проблему сети


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] залипают smtp сесии exim

[Alexander Titaev]

Здравствуйте, Mstyslav.

Вы писали 20 сентября 2017 г., 18:14:59:

> привет всем,

> имею проблему - периодически зависают (залипают) smtp cессии от пользователей
> как это выглядит:
> человек отправляют почту (размер может быть любой от ничтожно
> малого до скажем 10-15мб и т.д.), все ок. но в какой-то момент
> письма перестают отправляться. в почтовомм клиенте висит бесконечный баннер 
> "отправка почты" и все.
> в это время на сервере:

> # sockstat | grep exim
> mailnull exim-4.80. 92226 4  tcp4   192.168.1.220:25  192.168.1.33:49253
> mailnull exim-4.80. 92226 5  tcp4   192.168.1.220:25  192.168.1.33:49253

подключение через tcpdump и strace что показывает?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] customise exim as client

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 31 марта 2017 г., 1:08:32:

>> задача в зависосмости от b_from: использовать разный логин для smtpsa
>> удаленный  сервер  всегда  один  и  тот  же, аккаунты разные. И что-то
>> понять  не  могу  как  реализовать.  Судя  по  всему  ни  $b_from:, ни
>> acl_m/acl_c на этапе begin authenticators не видны

> Мне кажется, что должны быть видны. Какой аутентикатор - plaintext?
> Если да, то как выглядит неработающий client_send ?


да был не прав, тк в письме лепил From: 
а в конфиге лукапил без <>
-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] customise exim as client

[Alexander Titaev]

Здравствуйте, Exim.

задача в зависосмости от b_from: использовать разный логин для smtpsa
удаленный  сервер  всегда  один  и  тот  же, аккаунты разные. И что-то
понять  не  могу  как  реализовать.  Судя  по  всему  ни  $b_from:, ни
acl_m/acl_c на этапе begin authenticators не видны

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] System filter: failed to read pipe

[Alexander Titaev]

Здравствуйте, Mikhail.

Вы писали 20 февраля 2017 г., 22:32:40:



> Что еще не так в транспортах smtp? :(

> exchange_transport:
>driver = smtp
>hosts = такой-то
>port = такой-то
>hosts_try_chunking =
>tls_try_verify_hosts = :
>tls_certificate = /usr/local/etc/exim/cert/host.cer
>tls_privatekey  = /usr/local/etc/exim/cert/host.key
>tls_require_ciphers = 
> ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

упростить до предела - отломать tls


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Received:

[Alexander Titaev]

Здравствуйте, George.

Вы писали 25 ноября 2016 г., 21:32:20:

> Hello!

> On Fri, 25 Nov 2016 at 21:20:18 (+0800), Alexander Titaev wrote:

>> Здравствуйте, .

>> как проверить что в хидерах принятого письма нет Received: ?

>> на этапе acl_smtp_data мой Received: туда уже будет добавлен?

>> condition = ${if !def:rh_Received: {yes}{no}}
>> не работает

> 1. $received_count

оно
tnx


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] Received:

[Alexander Titaev]

Здравствуйте, .

как проверить что в хидерах принятого письма нет Received: ?

на этапе acl_smtp_data мой Received: туда уже будет добавлен?

condition = ${if !def:rh_Received: {yes}{no}}
не работает



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу

[Alexander Titaev]

Здравствуйте, Alexander.

Вы писали 25 ноября 2016 г., 15:36:01:

> Здравствуйте, Max.

> Вы писали 25 ноября 2016 г., 15:32:31:

>> Тогда можно как-то так.

>>deny   condition  = ${if match{$bh_Received:}{\Nfrom 
>> $sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}}
>>   message= Spammers network detected

>> Главное, чтобы "хорошие" при этом не рубились.

> у меня так

> warn
> condition = ${if
> match{$sender_helo_name}{(?i)\N^[-0-9-a-z]+\.(co\.ua|eu|ru)$\N} {yes}{no}}
> condition = ${if
> eq{$sender_helo_name}{${lc:$sender_address_domain}} {yes}{no}}
> condition = ${if match{$rh_Received:}{from
> $sender_helo_name.*unknow.*\n.*by $sender_helo_name.*Postfix.*with ESMTPA 
> id.*;} {yes}{no}}
> add_header = X-SPAM-Like: from_by_unknown
> set acl_m_spam_msg = yes


для паранойи можно еще добавить TZ EET
и у них стабильно время в
Date: Fri, 25 Nov 2016 05:03:38 +0200
чуть больше чем в
Received: from lookingers.eu (unknown [81.177.26.121])
by lookingers.eu (Postfix) with ESMTPA id 41233294D4F;
Fri, 25 Nov 2016 05:03:31 +0200 (EET)

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 25 ноября 2016 г., 14:10:15:

>> 1) этот Receivied фэйковый

> А можно пример заголовка одного спама полностью?

From ycpe...@lookingers.eu Fri Nov 25 11:57:17 2016
Return-path: 
Delivery-date: Fri, 25 Nov 2016 11:57:17 +0800
Received: from mail.lookingers.eu ([199.217.119.224] helo=lookingers.eu)
by mail.irgiredmet.ru with esmtp (Exim 4.86 (FreeBSD))
(envelope-from )
id 1cA7dR-000CdH-71
for exp...@irgiredmet.ru; Fri, 25 Nov 2016 11:57:14 +0800
Received: from lookingers.eu (unknown [81.177.26.121])
by lookingers.eu (Postfix) with ESMTPA id E7B522977EF;
Fri, 25 Nov 2016 05:01:09 +0200 (EET)
Message-ID: 
From: "=?windows-1251?B?1+Dx+yBBbm5lIEtlbGVu?=" 
To: 
Subject: 
=?windows-1251?B?xuXt8ero5SD34PH7IEFubmUgS2VsZW4gLSDI5/vx6uDt7e7x8vwg6CDG5e3x8uLl7e3u8fL8?=
Date: Fri, 25 Nov 2016 05:01:11 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="=_NextPart_000_0006_01D246D8.EC83DA30"
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу

[Alexander Titaev]

Здравствуйте, Max.

Вы писали 25 ноября 2016 г., 4:31:18:

> Там всё ещё прекраснее.
> Отправитель там изначальный с одного хоста идёт - 81.177.26.121
> Сразу все домены, надо сказать грамотно с точки зрения почтовой системы
> настроенные, будут видны как на ладони.
> То есть задача решается проверкой на наличие в recieved этого IP.

1) этот Receivied фэйковый
2) и ip отнюдь не один
root@irgiredmet:/var/mail/spamtrap # grep -h -B1 -E '\(Postfix\) with ESMTPA id 
[0-9A-Z]+\;' * | grep unknown | sort -u
Received: from airmaxe.eu (unknown [46.38.48.34])
Received: from airmaxe.eu (unknown [78.153.151.208])
Received: from airmaxe.eu (unknown [81.177.26.121])
Received: from airmaxe.eu (unknown [93.170.104.43])
Received: from airpotes.ru (unknown [194.1.236.153])
Received: from airpotes.ru (unknown [46.38.48.34])
Received: from airpotes.ru (unknown [78.153.151.208])
Received: from airpotes.ru (unknown [81.171.2.239])
Received: from airpotes.ru (unknown [81.177.26.121])
Received: from airpotes.ru (unknown [93.170.104.43])
Received: from bilabonges.eu (unknown [81.177.26.121])
Received: from bilabonges.eu (unknown [91.107.105.54])
Received: from bilabonges.eu (unknown [93.170.104.43])
Received: from bizneroa.co.ua (unknown [194.1.236.153])
Received: from bookigemse.ru (unknown [185.159.131.237])
Received: from bookigemse.ru (unknown [194.1.236.153])
Received: from bookigemse.ru (unknown [194.67.201.161])
Received: from bookigemse.ru (unknown [81.177.26.121])
Received: from bookigemse.ru (unknown [91.107.105.54])
Received: from bookigemse.ru (unknown [93.170.104.43])
Received: from coolmasters.eu (unknown [46.38.48.34])
Received: from coolmasters.eu (unknown [78.153.151.208])
Received: from coolmasters.eu (unknown [81.177.26.121])
Received: from coolmasters.eu (unknown [87.248.247.117])
Received: from coolmasters.eu (unknown [93.170.104.43])
Received: from cooperhant.ru (unknown [194.1.236.153])
Received: from cooperhant.ru (unknown [78.153.151.208])
Received: from cooperhant.ru (unknown [81.177.26.121])
Received: from cooperhant.ru (unknown [93.170.104.43])
Received: from daikinia.eu (unknown [194.1.236.153])
Received: from daikinia.eu (unknown [81.177.26.121])
Received: from daikinia.eu (unknown [91.107.105.54])
Received: from daikinia.eu (unknown [93.170.104.43])
Received: from embarione.ru (unknown [194.1.236.153])
Received: from embarione.ru (unknown [46.38.48.34])
Received: from embarione.ru (unknown [78.153.151.208])
Received: from embarione.ru (unknown [81.177.26.121])
Received: from embarione.ru (unknown [91.107.105.54])
Received: from embarione.ru (unknown [93.170.104.43])
Received: from excluzivem.eu (unknown [185.159.131.237])
Received: from excluzivem.eu (unknown [194.67.201.161])
Received: from excluzivem.eu (unknown [78.153.151.208])
Received: from excluzivem.eu (unknown [81.177.26.121])
Received: from excluzivem.eu (unknown [93.170.104.43])
Received: from fendirtoon.co.ua (unknown [194.1.236.153])
Received: from filamest.eu (unknown [194.1.236.153])
Received: from filamest.eu (unknown [194.87.238.27])
Received: from filamest.eu (unknown [46.38.48.34])
Received: from filamest.eu (unknown [78.153.151.208])
Received: from filamest.eu (unknown [81.177.26.121])
Received: from filamest.eu (unknown [91.107.105.54])
Received: from filamest.eu (unknown [93.170.104.43])
Received: from golemint.eu (unknown [78.153.151.208])
Received: from golemint.eu (unknown [81.171.2.239])
Received: from golemint.eu (unknown [81.177.26.121])
Received: from golemint.eu (unknown [93.170.104.43])
Received: from gomelins.co.ua (unknown [194.1.236.153])
Received: from hebraica.eu (unknown [185.118.65.242])
Received: from hebraica.eu (unknown [46.38.48.34])
Received: from hebraica.eu (unknown [81.177.26.121])
Received: from hebraica.eu (unknown [93.170.104.43])
Received: from hooperise.eu (unknown [194.1.236.153])
Received: from hooperise.eu (unknown [46.38.48.34])
Received: from hooperise.eu (unknown [81.177.26.121])
Received: from hooperise.eu (unknown [93.170.104.43])
Received: from informazion.eu (unknown [185.159.131.237])
Received: from informazion.eu (unknown [194.67.201.161])
Received: from informazion.eu (unknown [46.38.48.34])
Received: from informazion.eu (unknown [81.177.26.121])
Received: from informazion.eu (unknown [91.107.105.54])
Received: from informazion.eu (unknown [93.170.104.43])
Received: from informeste.ru (unknown [194.67.201.161])
Received: from informeste.ru (unknown [46.38.48.34])
Received: from informeste.ru (unknown [81.177.26.121])
Received: from informeste.ru (unknown [93.170.104.43])
Received: from intermagic.eu (unknown [185.159.131.237])
Received: from intermagic.eu (unknown [194.1.236.153])
Received: from intermagic.eu (unknown [194.67.201.161])
Received: from intermagic.eu (unknown [78.153.151.208])
Received: from intermagic.eu (unknown [81.177.26.121])
Received: from intermagic.eu (unknown [93.170.104.43])
Received: from lookingers.eu (unknown [185.118.65.242])
Received: from lookingers.eu 

Re: [Exim-users] торможу

[Alexander Titaev]

Здравствуйте, Oleksandr.

Вы писали 24 ноября 2016 г., 21:10:32:

> Попутно - в каком acl правило стоит
> $bh_Received: появляется только в acl_data

ну это понятно

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 23 ноября 2016 г., 19:42:30:

>> .*by

>> то что идет после перевода строки теряется

> man pcreparretn
> По умолчанию точка - любой символ, кроме перевода строки \n
> Чтобы точка - совсем любой символ, включить в шаблон
> (?s)

о как! никогда не знал, да еще забыл...
спасибо!


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу

[Alexander Titaev]

Здравствуйте, George.

Вы писали 23 ноября 2016 г., 19:36:41:

> Hello!

> On Wed, 23 Nov 2016 at 18:48:42 (+0800), Alexander Titaev wrote:

>> Received: from cooperhant.ru (unknown [81.177.26.121])
>>  by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0;

>> не ловит
>> condition = ${if match{$bh_Received:}{from $sender_helo_name .*by} {yes}{no}}

>> те то что идет после перевода строки теряется

>> condition = ${if match{$message_headers} не помогает

> А в $sender_helo_name точно именно "cooperhant.ru"?
> А то, судя по "(Postfix)", этот Received не с Вашего хоста.

а  то!  Это  спамеры,  доменов  штук  20. Но регулярно ротэйтят, а вот
фэйковый Received всегда по одному шаблону

>> ну и что бы два раза не вставать - как юзать переменные внутри \N \N ?
>> condition = ${if match{$rh_Received:}{\Nfrom $sender_helo_name\N} {yes}{no}}

> Только так:
> \Nfrom \N$sender_helo_name\N...\N

tnx


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] торможу

[Alexander Titaev]

Здравствуйте, Exim.

Received: from cooperhant.ru (unknown [81.177.26.121])
 by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0;


не ловит
condition = ${if match{$bh_Received:}{from $sender_helo_name .*by} {yes}{no}}

те то что идет после перевода строки теряется

condition = ${if match{$message_headers} не помогает

ну и что бы два раза не вставать - как юзать переменные внутри \N \N ?
condition = ${if match{$rh_Received:}{\Nfrom $sender_helo_name\N} {yes}{no}}

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] проканает как критерий на spamreject?

[Alexander Titaev]

Здравствуйте, Vladimir.

Вы писали 23 сентября 2016 г., 4:14:22:

> Привет,

>> Здравствуйте, Vladimir.
>> 
>> Вы писали 23 сентября 2016 г., 1:38:17:
>> 
>> > Всем привет,
>> 
>> > co.ua - это не помойка, так, справедливости ради.
>> 
>> а кто сказал помойка?

> condition = ${if
> match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N}
>  ^^^ THIS
>  
>  

ну так там и ru есть


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] проканает как критерий на spamreject?

[Alexander Titaev]

Здравствуйте, Vladimir.

Вы писали 23 сентября 2016 г., 1:38:17:

> Всем привет,

> co.ua - это не помойка, так, справедливости ради.

а кто сказал помойка?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] проканает как критерий на spamreject?

[Alexander Titaev]

Здравствуйте, Max.

Вы писали 23 сентября 2016 г., 0:37:45:

> Кстати, есть похожие по поведению товарищи из
> украинских доменов типа bizneroa.co.ua и holihik.co.ua
> из подсетей 85.25.151.0, 85.25.152.0, 217.172.177.0
> Правда там NS ресолвятся. Но не все.

я их так ловлю
condition = ${if 
match{$sender_address_local_part}{\N^[a-z]{7}$\N} {yes}{no}}
condition = ${if 
match{$bh_Message-ID:}{@$sender_address_local_part>} {yes}{no}}
condition = ${if 
match{$sender_helo_name}{(?i)\N^([a-z]*.(co.ua|eu)|s1\.[a-z]+\.ru)$\N} 
{yes}{no}}


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] проканает как критерий на spamreject?

[Alexander Titaev]

Здравствуйте, Golub.

Вы писали 22 сентября 2016 г., 22:43:00:

> 22.09.2016 17:28, l...@lena.kiev.ua пишет:
>>> проканает как критерий на spamreject?
>>
>>> # dig ns sirius-87.ru +short
>>> .
>>
>> Не знаю как общий критерий, но данный конкретный случай странный:
>> почтовый ящик и два телефона у фирмы есть http://ciscompany.ru/ru/msk19049
>> IP-адрес выделенный (RDNS, и при коннекте на порт 25 выдает баннер Exim
>> с этим именем домена), web-сервер работает, а web-сайта нет
>> (This is a default index page for a new domain,
>> Powered by VESTA vestacp.com).
>> В whois указан этот выделенный IP-адрес, на котором всё включая ns:
>> domain:SIRIUS-87.RU
>> nserver:   ns1.sirius-87.ru. 194.67.208.224
>> nserver:   ns2.sirius-87.ru. 194.67.208.224
>>
>> Так что я бы поостереглась использовать как критерий.

> Да и с доменом не все гладко http://www.intodns.com/sirius-87.ru

> И использовать подобную проверку я не стал бы.

домен 100% используется для рассылки спама
2016-09-22 15:45:11 1bn3NF-7I-LP H=sirius-87.ru [194.67.208.224] 
F= rejected after DATA: SPAM message rejected. Spam-Score: 
118
2016-09-22 16:48:39 H=sirius-87.ru [194.67.208.224] F= 
rejected RCPT : Sorry, account i...@mizumi.ru is over quota.
2016-09-22 16:54:54 H=sirius-87.ru [194.67.208.224] F= 
rejected RCPT : Sorry, account va...@aftar.ru is over quota.
2016-09-22 16:54:54 H=sirius-87.ru [194.67.208.224] F= 
rejected RCPT : Sorry, account dergach...@shogo.ru is over 
quota.
2016-09-22 16:57:24 H=sirius-87.ru [194.67.208.224] F= 
rejected RCPT : Unrouteable address
2016-09-22 17:06:22 1bn4dp-0002Gz-57 H=nolid.ru [194.67.208.215] 
X=TLSv1.2:AES128-GCM-SHA256:128 F= rejected after DATA: SPAM 
message rejected. Spam-Score: 73
2016-09-22 17:37:13 H=sirius-87.ru [194.67.208.224] F= 
rejected RCPT : Sorry, account oknafa...@aftar.ru is over 
quota.
2016-09-22 17:37:19 1bn57m-0002wc-0A H=sirius-87.ru [194.67.208.224] 
F= rejected after DATA: SPAM message rejected. 
Spam-Score: 118
2016-09-22 17:50:46 H=sirius-87.ru [194.67.208.224] F= 
rejected RCPT : Sorry, account adv...@aftar.ru is over quota.
2016-09-22 17:51:45 1bn5Lj-0003K8-EK H=sirius-87.ru [194.67.208.224] 
F= rejected after DATA: SPAM message rejected. 
Spam-Score: 118

просто  там   в  MAROSNET  у  спамеров  гнездо,  вот  я  и  думаю  над
автоматизацией процесса
# dig ns php-art.ru +short
.

и таких штук 12 сходу



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] проканает как критерий на spamreject?

[Alexander Titaev]

Здравствуйте, .

# dig ns sirius-87.ru +short   
.

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] spamtrap

[Alexander Titaev]

Здравствуйте, Exim.

что-то  не могу придумать как одновременно принять целиком письмо и скормить
его в spamtrap, а сендеру выдать
550 Rejected spam like message.

это  нужно для того что что обучать spamd теми кто подпадает под некие
критерии  (например  HELO  не  по  rfc), но при этом есть значительная
вероятность,  что  это  не  спам. И 550 должно известить ту сторону что
письмо не дошло до получателя.

идея  с post генерацией bounce мне не нравится -  не хочется засорять очередь


ps.  и  да,  я  в  курсе что живые люди bounce не читает, их админы-то
редкие просматривает, но вот хочется...

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] sa-learn

[Alexander Titaev]

Здравствуйте, Exim.

spamtrap_t:
driver=pipe
command=/usr/bin/sa-learn --spam
return_path_add = false
return_fail_output = true
log_output = true
home_directory=/var/lib/spamassassin
current_directory=/var/lib/spamassassin


2016-08-09 10:03:16 1bX142-0004Kk-OD : spamtrap_t 
transport output: Learned tokens from 1 message(s) (1 message(s) examined)
2016-08-09 10:07:22 1bX180-0004St-8s : spamtrap_t transport 
output: Learned tokens from 0 message(s) (0 message(s) examined)
2016-08-09 10:10:27 1bX1B7-0004Yo-MY : spamtrap_t transport 
output: Learned tokens from 1 message(s) (1 message(s) examined)
2016-08-09 10:13:51 1bX1EI-0004gH-Gp : spamtrap_t transport 
output: Learned tokens from 1 message(s) (1 message(s) examined)
2016-08-09 10:15:08 1bX1FV-0004is-Kq : spamtrap_t transport 
output: Learned tokens from 0 message(s) (0 message(s) examined)
2016-08-09 10:16:53 1bX1HD-0004mW-2V : spamtrap_t 
transport output: Learned tokens from 0 message(s) (0 message(s) examined)
2016-08-09 10:19:21 1bX1Jc-0004qB-68 : spamtrap_t transport 
output: Learned tokens from 1 message(s) (1 message(s) examined)
2016-08-09 10:21:26 1bX1Ld-0004tB-6h : spamtrap_t transport 
output: Learned tokens from 1 message(s) (1 message(s) examined)

но почему для части мессаг идет
Learned tokens from 0 message(s) (0 message(s) examined)
?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] wtf?

[Alexander Titaev]

Здравствуйте, Exim.

2016-07-04 15:31:38 1bJyLx-0004PB-WB <= 4...@aids38.ru H=(EconomistWS04) 
[192.168.77.216] P=esmtp S=112070 id=003c01d1d5c6$748fb130$5daf1390$@aids38.ru 
from <4...@aids38.ru> for evhomut...@guzio.ru
2016-07-04 15:31:38 1bJyLx-0004PB-WB ** evhomut...@guzio.ru R=dnslookup 
T=remote_smtp H=mail.guzio.ru [78.109.32.154] 
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 DN="/CN=mta.guzio.ru": SMTP error 
from remote mail server after RCPT TO:: 550 5.7.1 
: Recipient address rejected: Message rejected due to: 
domain owner discourages use of this host. Please see 
http://www.openspf.net/Why?s=helo;id=mail.aids38.ru;ip=91.185.49.42;r=evhomut...@guzio.ru

а  какого  хера та сторона чекает spf для helo, если это не bounce, те
отправитель явно определен?



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] DKIM + transport_filter

[Alexander Titaev]

Здравствуйте, Vsevolod.

Вы писали 8 июня 2016 г., 3:12:27:


> Другое дело, что из-за хранения ключей в DNS и упорного нежелания
> переходить на тот же ed25519 приходится делать максимум RSA 1024 и
> ротировать селекторы с достаточной частотой, что очень сложно для
> рядового постмастера.

я  правильно  понимаю,  что  "ротировать селекторы" как метод борьбы с
подменой? А были прицеденты?


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] web-face

[Alexander Titaev]

Здравствуйте, Vasiliy.

Вы писали 12 мая 2016 г., 21:53:36:

> Hi all


> Подскажите вебинтерфейсы для управления аккаунтами пользователей в экзиме, 
> база не имеет значения.


> Пока нашел vexim, но как-то не все с ним хорошо, да и не очень он 
> поддерживается

лет  10  назад  (а  может  и  больше) я написал cgi на perl под это дело. Могу
выслать. Но оно не поддерживается от слова совсем.

впрочем там все абсолютно линейно, без всяких объектов

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] advanced antispam

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 14 марта 2016 г., 16:15:18:

>> вот  думаю  стоит-ли  перепилить  на ns=$sender_address_domain. Или не
>> перепилить, а добавить?

> добавить

да, вот пошел новый лендинг и helo, а nsы те же
2016-03-14 22:08:40 H=ezuprezar.ru [92.63.103.248] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain.
2016-03-14 22:08:41 H=ezuprezar.ru [92.63.103.248] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:10:10 H=ezuprezar.ru [62.109.26.213] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:10:11 H=ezuprezar.ru [62.109.26.213] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:12:28 H=ezuprezar.ru [92.63.103.228] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain. 
2016-03-14 22:12:29 H=ezuprezar.ru [92.63.103.228] rejected MAIL 
: Mail is blocked, SPAM LIKE sender Domain.

> но у них ещё хватает писем с пустым адресом отправителя. и домен, http
> редирект с которого можно проверить, будет только в header From.

ну тут можно и helo чекать


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] exe in zip

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 2 февраля 2015 г., 22:02:05:


condition = ${if match{${run{/usr/local/bin/unzip -l \

а оно устойчиво к mailbomb?


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] postfixadmin for exim

[Alexander Titaev]

Здравствуйте, George.

Вы писали 19 января 2015 г., 22:28:03:

 Hello!

 On Mon, 19 Jan 2015 at 22:14:32 (+0800), Alexander Titaev wrote:

 впрочем  горбухой от этого быть не перестает, тк при таком раскладе не
 работает как минимум
 sender_domains = +local_domains

 Так оно ж, судя по сабжекту, заточено под postfixadmin.
 Можно, например, селект вынести в переменную и использовать переменную в
 sender_domains и в local_domains. Если будет работать, как надо...

ну  понятно  что  правильными  руками  можно  выгнуть как угодно, я бы
вообще  например  абстрагировался  от  $domain.  Я  то  про популярные
рецепты, тиражируемый в инете.


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] postfixadmin for exim

[Alexander Titaev]

Здравствуйте, .

на клиентском серваке увидел следующее

domainlist local_domains = ${lookup mysql{SELECT `domain` \
FROM `domain` WHERE \ 
`domain`='${quote_mysql:$domain}' AND \
`active`='1'}}

как  мне  кажется  это какая-то горбуха, тк на этапе когда формируется
local_domains никакого $domain еще нет.

глянул в гугле - как оказалось крайне популярный рецепт.
как-то  странно  туплю,  то-ли  я  неправ,  то-ли народ массово слеп...

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] rcpt to time check quota

[Alexander Titaev]

Здравствуйте, Exim-users.

Схема -   фронтенд  с  основым  доменом,  часть  адресов  алиасятся  во
внутреннии  домены  и  уходят  по  vpn  на  удаленные серверы в другие
регионы.
Задача проверять квоту для этих алиасящихся адресов на этапе rcpt to.
Собственно задача отдать в сокет скрипту заэкспанденый адрес.
Вот что-то не соображу как (самому парсить алиасы не охота :)

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] rcpt to time check quota

[Alexander Titaev]

Здравствуйте, Golub.

Вы писали 7 июля 2014 г., 20:49:58:

 Как вариант, заполнять скриптами некую табличку (например, раз в полчаса,
 час) на фронтенде в sql-е и проверять там.
 На каждом удаленном сервере запускается скрипт, который передает на фронтенд
 и заносит в таблицу адрес и превышена квота по этому адресу или нет.

так  оно  опять сводится к самостоятельному парсингу алиасов, я как то
пробовал разгребать все эти петли и плюнул


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] SMTP relay for high load

[Alexander Titaev]

Здравствуйте, Vasiliy.

Вы писали 29 октября 2013 г., 14:55:23:

 29 октября 2013 г., 6:07 пользователь Alexander Titaev t...@irk.ru написал:
 Здравствуйте, Vasily.

 Вы писали 29 октября 2013 г., 5:37:09:


 Реализовать всё без рамдиска ооочень маловероятно, т.е. IO будет
 зашкаливать и всё упрётся в это дело.

 ssd в raid10

 помрет как партизан в гестапо - так же быстро

http://www.intel.com/support/ssdc/hpssd/sb/CS-033564.htm

(A) СТЕПЕНЬ ИЗНОСА ДИСКА, ОПРЕДЕЛЕННАЯ В SMART - АТРИБУТЕ ИНДИКАТОР ИЗНОСА 
INTEL С ПОМОЩЬЮ 
ИНСТРУМЕНТА INTEL® SSD DATACENTER TOOL, ДОСТИГЛА ЗНАЧЕНИЯ 0x64 ИЛИ ПРЕВЫСИЛА 
ЕГО; ЛИБО  

и через сколько по твоим пркидкам наступит такая степень износа?
насколько кидает интел со своими 5 годами?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] SMTP relay for high load

[Alexander Titaev]

Здравствуйте, Vasiliy.

Вы писали 29 октября 2013 г., 16:59:20:

 и через сколько по твоим пркидкам наступит такая степень износа?
 насколько кидает интел со своими 5 годами?

 читал где-то статью программера, который на ссд-эшке держал svn - он
 его для этого и купил. Писал, что у него винт помер через 4 месяца или
 около того.

без упоминания конкрентной модели это несколько неинформативно




-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] SMTP relay for high load

[Alexander Titaev]

Здравствуйте, Vasily.

Вы писали 29 октября 2013 г., 5:37:09:


 Реализовать всё без рамдиска ооочень маловероятно, т.е. IO будет 
 зашкаливать и всё упрётся в это дело.

ssd в raid10

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] quote_pgsql и _ в localpart

[Alexander Titaev]

Здравствуйте, Alexander.

Вы писали 9 сентября 2013 г., 19:56:33:

 Здравствуйте, Exim-users.

 Переезжал на новый сервер с exim. На нем есть такой роутер

 virtual_domains:
   driver = redirect
   allow_fail
   data = ${lookup pgsql{SELECT concat('/var/mail/',maildir) FROM 
 public.mailbox \
 WHERE local_part = '${quote_pgsql:$local_part}' \
 AND domain = '${quote_pgsql:$domain}' \
 AND active = 't'}}
   local_part_suffix = -*
   local_part_suffix_optional
   retry_use_local_part
   directory_transport = virtual_delivery
   reply_transport = address_reply
   pipe_transport = address_pipe

 Выяснилось, что quote_pgsql эскейпит '%' и '_'.
 Допустимо ли в условии WHERE поменять '=' на like или как-то по-другому надо 
 строить запрос?
 Вообще убрать quote_pgsql и делать проверки самим exim?

1) не знал что постгресс умеет такие дисковые операции...

2)  на  больших  объемах почты оно может в тупую жрать проц и дисковые
IO  поскольку  как  я понимаю каждый раз считается объем всех файлов в
maildir,  а  не  парсится  maildirsize.  А  с учетом того что файлов в
maildir может быть много результат будет плачевный.

3)  я  написал  скрипт на перле который парсит maildirsize и кэширует
данные избирательно в зависимости от текущего объема maildir. Работает
с exim через unix socket. Если надо могу выслать.


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] quote_pgsql и _ в localpart

[Alexander Titaev]

Здравствуйте, Lystopad.

Вы писали 9 сентября 2013 г., 22:15:36:

  Hello, Alexander Titaev!

  virtual_domains:
driver = redirect
allow_fail
data = ${lookup pgsql{SELECT concat('/var/mail/',maildir) FROM 
  public.mailbox \
  WHERE local_part = '${quote_pgsql:$local_part}' \
  AND domain = '${quote_pgsql:$domain}' \
  AND active = 't'}}

 ...

 2)  на  больших  объемах почты оно может в тупую жрать проц и дисковые
 IO  поскольку  как  я понимаю каждый раз считается объем всех файлов в
 maildir,  а  не  парсится  maildirsize.  А  с учетом того что файлов в
 maildir может быть много результат будет плачевный.

 Судя по
 http://www.postgresql.org/docs/9.1/static/functions-string.html 
 concat('/var/mail/',maildir) -- соединяет аргументы, а не считает
 объем всех файлов. Или я недосмотрел?


да я видимо не один тормознул
;)

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Максимальное безопасное количество писем за одну сессию

[Alexander Titaev]

Здравствуйте, Igor.

Вы писали 30 января 2013 г., 18:05:02:

 Hola comrades,


 Да, SPF, PTR будут прописаны, это легитимная почта. Насчет нужности
 DKIM сомневаюсь, ибо никогда не применял.

я  тут  недавно  настраивал  exim под один проект, рассылка на hotmail
ложилась в junk пока не настроил dkim



-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] verify=sender/callout

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 2 января 2013 г., 2:06:08:

  verify=sender делать нужно, но без callout, т.е. проверять только домен.
 
 почему бы не делать это выборочно, для странных адресов

 Например?

deny
hosts  = !+relay_hosts
condition = ${if and {\
{match{$sender_helo_name}{\N^[-a-z0-9]+\.\w{3}$\N}} \
{eq{$sender_host_name}{}} \
}{yes}{no}}
!verify = sender/callout

deny
hosts  = !+relay_hosts
condition = ${if and {\
{ ={${strlen:$sender_address_local_part}}{14}} \

{match{$sender_address_local_part}{\N[^aeiuoy]{5,14}\N}} \

{!match{$sender_address_local_part}{\N(subscribe|bounce)\N}} \
 }{yes}{no}}
!verify = sender/callout


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] verify=sender/callout

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 4 января 2013 г., 0:50:49:


 Чтобы использовать это, надо создать директорию и cron job по инструкции
 https://github.com/Exim/exim/wiki/DbLessGreyListingRun

да  я  сам  это  придумал  что лет назад, только оно на моих нагрузках
колом  ставит fs, даже при разворвачивании октетов во вложенное дерево
директорий

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] verify=sender/callout

[Alexander Titaev]

Здравствуйте, Vasiliy.

Вы писали 3 января 2013 г., 21:00:17:

 Лично я от таких и так не принимаю :) Но идея понятна - очень даже
 логичная, но надо думать

дык там пачка рогаток в начале, а потом уже на predata callout

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] мысли в слух

[Alexander Titaev]

Здравствуйте, Exim.

наблюдая очередь отбоев с exch, заметил что большинство отшитого спама
имеет следующий хидер
X-DBMail-PhysMessage-ID:
значение это 4 или 5 значное число

решил почекать на сервере с большим потоком посредством
warn
condition = ${if def:bh_X-DBMail-PhysMessage-ID: {yes}{no}}
condition = ${if match{$bh_X-DBMail-PhysMessage-ID:}{\N^\d+$\N} 
{yes}{no}}
logwrite = Message possible SPAM. $sender_address, $recipients, 
$sender_host_name, $rh_X-Mailer:, $bh_X-DBMail-Phy
sMessage-ID:


2012-10-12 15:26:25 1TMYhV-0005LM-2H Message possible SPAM. 
list-transport-return-430-megatour=irk...@lists.infopolitan.ru, 
megat...@irk.ru, srv3.netland.ru,  The Bat! (v3.80.03) Professional\n, 3878
2012-10-12 15:32:32 1TMYnQ-0007WX-Bk Message possible SPAM. 
list-transport-return-430-slt=irk...@lists.infopolitan.ru, s...@irk.ru, 
srv3.netland.ru,  The Bat! (v3.80.03) Professional\n, 3878
2012-10-12 15:56:16 1TMZAN-000FPa-Fz Message possible SPAM. will...@cavtel.net, 
sili...@irk.ru, serv1.akc-zenit.ru,  The Bat! (v3.62.14) Professional\n, 67464
2012-10-12 17:04:22 1TMaEI-000B80-74 Message possible SPAM. msev...@rambler.ru, 
max_...@irk.ru, fallback2.rambler.ru,  The Bat! (v3.71.04) Professional\n, 6762
2012-10-12 17:45:52 1TMasR-KN-FL Message possible SPAM. 
jor...@netvigator.com, irai...@irk.ru, hosting01.platforma.ru,  The Bat! 
(v2.04.7) UNREG / CD1FA7831C9ED1964\n, 0433
2012-10-12 18:16:59 1TMbMY-0008ty-HM Message possible SPAM. gabr...@mail.ru, 
lekop...@irk.ru, server.rucreator.com,  The Bat! (v2.12.00) Personal\n, 2310
2012-10-12 18:38:44 1TMbhb-000DO3-VO Message possible SPAM. mari...@mail.ru, 
maste...@irk.ru, imp01.mtu.ru,  The Bat! (v3.65.03) UNREG / 
CD7FA966A53AB1454\n, 18196
2012-10-12 18:48:29 1TMbr2-000Fvl-1Q Message possible SPAM. danie...@rcn.com, 
mopr...@irk.ru, mail.autere.info,  The Bat! (v3.62.08) Professional\n, 17873
2012-10-12 19:00:06 1TMc2H-000JLN-UR Message possible SPAM. t...@red-line.ru, 
c...@irk.ru, red-line.ru,  The Bat! (v3.99.24) Professional\n, 45367
2012-10-12 19:00:59 1TMc38-000JU3-Qa Message possible SPAM. e...@swbell.net, 
novat...@irk.ru, btx.expo-vpa.ru,  The Bat! (v3.65.03) Professional\n, 1065
2012-10-12 19:18:25 1TMcK1-000PDf-JE Message possible SPAM. e...@netvisao.pt, 
or...@irk.ru, v1.itlla.com,  The Bat! (v2.10.01) DBF9AB524F6B3349\n, 
1688
2012-10-12 19:31:08 1TMcWJ-00039r-8i Message possible SPAM. m...@gra.ru, 
ra...@vidicon.ru, raa.ru,  The Bat! (v3.85.03) Professional\n, 8680
2012-10-12 19:34:03 1TMcZ8-00044o-Lr Message possible SPAM. c...@yahoo.com, 
market...@tk-irkutsk.ru, serv1.akc-zenit.ru,  The Bat! (v3.62.14) 
Professional\n, 9745
2012-10-12 19:36:59 1TMcby-0004q3-OA Message possible SPAM. rodo...@yahoo.com, 
market...@ang.ru, pyke.smart.vn.ua,  The Bat! (v3.99.27) Professional\n, 09226
2012-10-12 19:38:45 1TMcdg-0005T3-V0 Message possible SPAM. 
mela...@lexcominc.net, proda...@irk.ru, akaton.ru,  The Bat! (v2.12.00) 
Personal\n, 59443
2012-10-12 19:53:01 1TMcrU-0009Es-7A Message possible SPAM. tho...@swbell.net, 
rubi...@irk.ru, millhousecapitals.com,  The Bat! (v2.00.2) Educational\n, 80988

первые два это явно валидная почта
все остальное похоже спам.

собственно  вопрос - должен ли dbmail оставлять свую метку в Received: ?
Или это только бэкенд для sql?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Spool file is locked (another process is handling this message)

[Alexander Titaev]

Здравствуйте, Alexander.

Вы писали 24 сентября 2012 г., 19:13:23:


 ps. truss, ktrace ничего не кажет

а вот что показывает lsof

exim-4.80 9147 mailnull6u  IPv4 0xff004ebd7760  0t0  TCP 
192.168.100.1:55668-192.168.100.205:smtp (CLOSE_WAIT)

судя  по  всему  4  часа пытаются закрыть соединение, что-то гоняют по
тихому

proxy# tcpdump -X -s 1500 -n -i em0 port 55668
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 1500 bytes
21:09:10.712652 IP 192.168.100.1.55668  192.168.100.205.25: Flags [.], ack 
3364030970, win 8315, options [nop,nop,TS val 2191445466 ecr 103340859], length 
1
0x:  4500 0035 356c 4000 4006 bb37 c0a8 6401  E..55l@.@..7..d.
0x0010:  c0a8 64cd d974 0019 94d8 f993 c883 09fa  ..d..t..
0x0020:  8010 207b 72cc  0101 080a 829e cdda  ...{r...
0x0030:  0628 db3b 2d .(.;-
21:09:10.712735 IP 192.168.100.205.25  192.168.100.1.55668: Flags [.], ack 0, 
win 0, options [nop,nop,TS val 103346881 ecr 2191445466], length 0
0x:  4500 0034 3cef 4000 8006 73b5 c0a8 64cd  E..4.@...s...d.
0x0010:  c0a8 6401 0019 d974 c883 09fa 94d8 f993  ..dt
0x0020:  8010  a8c2  0101 080a 0628 f2c1  .(..
0x0030:  829e cdda
21:10:10.939717 IP 192.168.100.1.55668  192.168.100.205.25: Flags [.], ack 1, 
win 8315, options [nop,nop,TS val 2191505466 ecr 103346881], length 1
0x:  4500 0035 90ed 4000 4006 5fb6 c0a8 6401  E..5..@.@._...d.
0x0010:  c0a8 64cd d974 0019 94d8 f993 c883 09fa  ..d..t..
0x0020:  8010 207b 70e5  0101 080a 829f b83a  ...{p..:
0x0030:  0628 f2c1 2d .(..-
21:10:10.939875 IP 192.168.100.205.25  192.168.100.1.55668: Flags [.], ack 0, 
win 0, options [nop,nop,TS val 103352904 ecr 2191505466], length 0
0x:  4500 0034 4a7b 4000 8006 6629 c0a8 64cd  E..4J{@...f)..d.
0x0010:  c0a8 6401 0019 d974 c883 09fa 94d8 f993  ..dt
0x0020:  8010  a6da  0101 080a 0629 0a48  .).H
0x0030:  829f b83a...:
21:11:11.171066 IP 192.168.100.1.55668  192.168.100.205.25: Flags [.], ack 1, 
win 8315, options [nop,nop,TS val 2191565466 ecr 103352904], length 1
0x:  4500 0035 e681 4000 4006 0a22 c0a8 6401  E..5..@.@d.
0x0010:  c0a8 64cd d974 0019 94d8 f993 c883 09fa  ..d..t..
0x0020:  8010 207b 6efd  0101 080a 82a0 a29a  ...{n...
0x0030:  0629 0a48 2d .).H-
21:11:11.171268 IP 192.168.100.205.25  192.168.100.1.55668: Flags [.], ack 0, 
win 0, options [nop,nop,TS val 103358927 ecr 2191565466], length 0
0x:  4500 0034 59eb 4000 8006 56b9 c0a8 64cd  E..4Y.@...V...d.
0x0010:  c0a8 6401 0019 d974 c883 09fa 94d8 f993  ..dt
0x0020:  8010  a4f2  0101 080a 0629 21cf  .)!.
0x0030:  82a0 a29a


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] why?

[Alexander Titaev]

Здравствуйте, Alexander.

Вы писали 17 сентября 2012 г., 19:38:18:


1) # grep  spf /usr/local/share/doc/exim/spec.txt
${lookup dnsdb{spf=example.org}}

но че-то в живую оно не работает
acl_check_mail:

warn
set acl_m_spf_record = ${lookup 
dnsdb{txt=$sender_address_domain}{$value}}
set acl_m_spf_record1 = ${lookup 
dnsdb{spf=$sender_address_domain}{$value}}

warn
spf = pass
logwrite = SPF for $sender_address_domain and [$sender_host_address] - 
$spf_result, $acl_m_spf_record1, $acl_m_spf
_record

warn
spf = neutral
logwrite = SPF for $sender_address_domain and [$sender_host_address] - 
$spf_result, $acl_m_spf_record1, $acl_m_spf
_record

warn
spf = softfail
logwrite = SPF for $sender_address_domain and [$sender_host_address] - 
$spf_result, $acl_m_spf_record1, $acl_m_spf
_record


proxy# grep SPF /var/log/exim/mainlog |tail -10
2012-09-18 15:04:53 SPF for yandex.ru and [77.88.46.21] - pass, , 
mailru-verification: 530c425b1458283e\nv=spf1 redirect=_spf.yandex.ru
2012-09-18 15:05:20 SPF for usndr.com and [85.17.216.99] - pass, , v=spf1 
a:mailers.usndr.com a:mailers1.usndr.com a:mailers2.usndr.com ~all
2012-09-18 15:05:39 SPF for inbox.ru and [109.87.239.16] - softfail, , v=spf1 
redirect=_spf.mail.ru
2012-09-18 15:06:19 SPF for gmail.com and [202.29.184.29] - neutral, , v=spf1 
redirect=_spf.google.com
2012-09-18 15:06:20 SPF for gmail.com and [118.123.141.185] - neutral, , v=spf1 
redirect=_spf.google.com

2)  а  вот это честные дауны или наши спамеры дотянулись до зарубежных
национальных регистраторов?

proxy# grep +all /var/log/exim/mainlog
2012-09-18 14:55:28 SPF for hokshop.nl and [88.205.174.88] - pass, , v=spf1 +all
2012-09-18 14:55:39 SPF for m4d-da.com and [113.163.10.93] - pass, , v=spf1 +all
2012-09-18 14:55:47 SPF for jochies.nl and [62.42.82.96] - pass, , v=spf1 +all
2012-09-18 15:00:38 SPF for is.com.fr and [175.100.65.168] - pass, , v=spf1 +all
2012-09-18 15:01:04 SPF for mail.perfo.fr and [118.71.219.252] - pass, , v=spf1 
+all
2012-09-18 15:02:07 SPF for hydro-x.co.uk and [212.156.94.26] - pass, , v=spf1 
+all
2012-09-18 15:02:30 SPF for hspr.org and [78.38.31.240] - pass, , v=spf1 +all
2012-09-18 15:02:36 SPF for kaphotel.nl and [122.52.155.213] - pass, , v=spf1 
+all
2012-09-18 15:03:29 SPF for infusednews.com and [183.81.97.172] - pass, , 
v=spf1 +all
2012-09-18 15:04:12 SPF for lakeshoremountainproperties.com and [58.149.131.90] 
- pass, , v=spf1 +all
2012-09-18 15:07:03 SPF for kcb.nl and [116.71.2.14] - pass, , v=spf1 
+all\ngoogle-site-verification=beLN56tNIwI9YdrubGwhYOJJ-79noelW8P0CAcXIK4I
2012-09-18 15:12:16 SPF for intercam.nl and [41.139.239.90] - pass, , v=spf1 
+all
2012-09-18 15:12:51 SPF for logicvision.net and [116.93.45.210] - pass, , 
v=spf1 +all

хотя скорее всего это даун хостер/регистратор, сделавший темплэйт с v=spf1 +all


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] fake spf

[Alexander Titaev]

# dig txt interomen.ru

;  DiG 9.6.3  txt interomen.ru
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 45928
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;interomen.ru.  IN  TXT

;; ANSWER SECTION:
interomen.ru.   1947IN  TXT v=spf1 
ip4:195.191.40.160 ip4:128.1.1.1/1 a mx ~all


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] fake spf

[Alexander Titaev]

On Wed, 13 Jun 2012 16:42:01 +0300, l...@lena.kiev.ua wrote:

# dig txt interomen.ru


Он у меня в черном списке для $sender_address_domain, совсем 
небольшом:




не, это не наш вэй, ибо эти гниды денег на новые домены не жалеют. А 
вот хостятся они года три как

на одной vdsке

warn
condition  = ${if eq{${lookup 
dnsdb{a=$sender_address_domain}}}{195.191.40.160} {yes}{no}}

set acl_m_bad_from = 1

drop
condition  = ${if eq {$acl_m_bad_from}{1} {yes}{no}}
message = Mail is blocked, SPAM LIKE sender email. Contact 
ABUSE


ну и для HELO аналогично

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] fake spf

[Alexander Titaev]

On Wed, 13 Jun 2012 18:24:53 +0300, George L. Yermulnik 
y...@yz.kiev.ua wrote:

Hello!

On Thu, 14 Jun 2012 at 00:04:38 (+0900), Alexander Titaev wrote:

 не, это не наш вэй, ибо эти гниды денег на новые домены не жалеют. 
А

 вот хостятся они года три как
 на одной vdsке



 warn
 condition  = ${if eq{${lookup
 dnsdb{a=$sender_address_domain}}}{195.191.40.160} {yes}{no}}
 set acl_m_bad_from = 1



 drop
 condition  = ${if eq {$acl_m_bad_from}{1} {yes}{no}}
 message = Mail is blocked, SPAM LIKE sender email. Contact
 ABUSE


У меня вопрос не по теме, но почему два acl'я?



а по привычке, поскольку например dnsdb txt= для большинства доменов 
будет defer


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] mail.ru

[Alexander Titaev]

On Tue, 29 May 2012 18:42:27 +0900, Alexander Titaev t...@irk.ru 
wrote:
Гайзы, а кто-нибудь на постмастеров mail.ru имеет выход? А то они уже 
упарили


Connecting to mxs.mail.ru [94.100.176.20]:25 ... connected
  SMTP 220 Mail.Ru ESMTP
  SMTP EHLO mail.irk.ru
  SMTP 250-mx115.mail.ru ready to serve
 250-SIZE 31457280
 250 8BITMIME
  SMTP MAIL FROM:nv@novolit.irk.ru SIZE=35592637
  SMTP 421 SMTP command timeout. Closing connection
  SMTP QUIT



Похоже наше обсуждение не прошло даром

2012-05-31 19:40:15 1Sa2nT-0002Lq-1z ** rvp...@mail.ru R=dnslookup 
T=remote_smtp: SMTP error from remote mail server after MAIL 
FROM:jobin...@irk.ru SIZE=31480126: host mxs.mail.ru [94.100.176.20]: 
552 Sorry, message size exceeds the maximum allowed


хотя может просто совпало
;)


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] mail.ru

[Alexander Titaev]

Гайзы, а кто-нибудь на постмастеров mail.ru имеет выход? А то они уже 
упарили


Connecting to mxs.mail.ru [94.100.176.20]:25 ... connected
  SMTP 220 Mail.Ru ESMTP
  SMTP EHLO mail.irk.ru
  SMTP 250-mx115.mail.ru ready to serve
 250-SIZE 31457280
 250 8BITMIME
  SMTP MAIL FROM:nv@novolit.irk.ru SIZE=35592637
  SMTP 421 SMTP command timeout. Closing connection
  SMTP QUIT

вместо того что бы сразу честный 550 выдать. В итоге со временем exim 
переклинивает на предмет
robot_kv...@mail.ru R=dnslookup T=remote_smtp defer (-53): connection 
limit reached for all hosts

Я на postmas...@mail.ru писал, но туда ушло, а в ответ тишина.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Объёмная рассылка. Как лучше?

[Alexander Titaev]

On Fri, 20 May 2011 18:49:08 +0400, Vasyl S. Kostroma 
ad...@v-sf.info wrote:

Спасибо за ответ.
Но дело не в имени, а в контенте письма. Имеется более двадцати 
разделов,

на которые могут подписаться пользователи. И как я ранее написал, в
зависимости
от подписанности на раздел новости с него или добавляются в письмо,
или нет.
Вариаций огромное количество.

Всё думаю как мне реализовать fallback на одной машине. Что бы
генерация писем
шла в спул в рамдиске, а после неудачной отправки в спул скажем на
SSD. Тогда и
скорость генерирования будет отличная (ничего быстрее рамдиска же
нет?) и избегу
риска переполнения.



ну и перекладывай между основным и fallback третьем с явным указанием 
msgid и конфига
в конфиге единственное отличие от основного - вместо dnslookup 
smarthost


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] exim vs. aol.com

[Alexander Titaev]

On Thu, 03 Mar 2011 15:15:46 +0500, Anton Kvashin f...@junior.esoo.ru 
wrote:

Добрый день,

Зачастил спам с aol.com. Какие трюки/рекомендации подскажете?
Адреса отправителя обычные:
krc32...@aol.com H=omr-d32.mx.aol.com [205.188.249.130]
sunav422817...@aol.com H=imr-mb02.mx.aol.com [64.12.207.163]
jnkns...@aol.com H=imr-ma04.mx.aol.com [64.12.206.42]

Все проверки на движке exim такие письма успешно проходят,
спамассиссин накидывает проходные баллы (делал sa-learn на полученном
образце).



на первый взгляд там общее
1) первый Received (последний в хидерах) содержит helo (?) в виде 
домена второго уровня

2) всегда присутсвует MUA/Third Party Client Interface
3) всегда есть поля To: и Cc:
4) From: имеет вид $sender_address_local_part $sender_address
5) Content-Type: multipart/alternative;
6) Content-Language: ru

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users