> {\N"|\s+|-|\/\N}
{\N["\s-/]+\N}
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
P.S.
# service exim restart
Stopping exim.
Starting exim.
# ps axwu | awk '{if($2=="'$(cat /var/run/exim.pid)'") print $9}'
13:50
# lsof -c exim | egrep 'cert|openssl' | awk '{print $NF}' | sort | uniq -c
4 /usr/local/openssl
4 /usr/local/share/certs
4
> я оставил 4.95_1 на двух серверах. на одном с патчем, на другом - нет.
> на обоих количество открытий /usr/local/openssl/cert.pem увеличивается
> на 2 в час.
У меня нет:
# lsof -c exim | egrep 'cert|openssl' | awk '{print $NF}' | sort | uniq -c
24 /usr/local/openssl
12
> кстате, вот это не оно?
> https://bugs.exim.org/show_bug.cgi?id=2831
>
> поправлено в 4.96
Это оно, но не поправлено еще. Это попытка справиться с большим номером
дескриптора файла. А еще не поправленная первопричина - постоянно растущее
количество одновременно открытых дескрипторов.
> После перехода на версию 4.95 Exim на FreeBSD 12.3
Под FreeBSD используется OpenSSL, под Линуксами обычно GNUTLS.
> Открыто моногкратно вот этот каталог (вывод lsof из портов):
> COMMAND PID USER FD TYPEDEVICE
> SIZE/OFFNODE NAME
> ...
> exim 14854
> From: Vladimir Sharun
> # exim -be '${readsocket{inet:marketinge.website:80}{GET /
> HTTP/1.0\r\nHost: marketinge.website\r\n\r\n}{4s:shutdown=no}{\n}{socket
> failure}}'
> HTTP/1.1 200 OK
> Server: nginx
> Date: Mon, 21 Jun 2021 10:38:51 GMT
> Content-Type: text/html; charset=UTF-8
>
> Смотрите, как интересно:
> --
> telnet hotmail.com 80
> Trying 204.79.197.212...
> Connected to hotmail.com.
> Escape character is '^]'.
> GET http://hotmail.com HTTP/1.0
>
> HTTP/1.1 200 OK
> Date: Sun, 20 Jun 2021 21:01:50 GMT
> Connection: close
> Content-Length: 0
>
> Connection closed by
> >> # exim -be '${readsocket{inet:ukr.net:80}{GET / HTTP/1.0\r\nHost:
> >> ukr.net\r\n\r\n}{4s:shutdown=no}{ }{socket failure}}'
> а для чего тогда вообще пробел использовать в качестве eol string?
Чтобы указать пятый параметр, приходится указывать и четвертый.
Что именно в четвертом - без
> использование пробела в четвёртом параметре ${readsocket иногда
> приводит к странным результатам.
>
> простой пример:
>
> # exim -be '${readsocket{inet:ukr.net:80}{GET / HTTP/1.0\r\nHost:
> ukr.net\r\n\r\n}{4s:shutdown=no}{\n}{socket failure}}'
> HTTP/1.1 301 Moved Permanently
> Server: nginx
> а можно пример одного-двух доменов, которые попадают под этот match?
А вот не помню. У меня был один случай, но сейчас я его не найду.
> хотелось бы посмотреть, как выглядит http ответ.
HTTP-header (это не тот header, про который дальше)
и тело, и кажется в ... тела эта строка.
Возможно в
> Ругается на Tainted filename for search: 'inet:example.com:80', exim-4.94.2.
Угу, ругается. А я и не замечала. :)
Тем не менее на первый взгляд callout работает:
2021-06-17 11:40:34 +0300 passed greylisting no hostname, endured delay
[114.106.156.194] (helo=hotmail.com)
2021-06-17 11:40:34
> > и проверка существования ящика отправителя (verify=sender/callout),
> > вот как при такой проверке не влететь в черный список
>
> Т.е. келлаут идёт только для тех хостов, в домене отправителя которых
> есть веб сайт? А если сайта нет, то считать адрес отправителя
> валидным?
Если адрес в
> наличие кривого HELO является разумным
> основанием, для более усиленной / ресурсоёмкой проверки
Да. Если проходит селективный greylisting, то у меня еще две проверки:
задержка (в надежде что бот отвалится)
и проверка существования ящика отправителя (verify=sender/callout),
вот как при такой
> > На greylisting. Селективный. Такой HELO - одна из причин.
> Они пройдут его.
Пройдут. А разве это спам?
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> как на такое реагируете?
На greylisting. Селективный. Такой HELO - одна из причин.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> есть RCPT TO: которые передают адреса с пробелом (очевидная ошибка где-то):
> RCPT TO: u s er@domain
Без угловых скобок?
> Что интересно - это не получается выцепить регекспом локалпарта
$smtp_command_argument
___
Exim-users mailing list
> Хочу вот чего: в процессе получения RCPT'ов формировать string, в который
> добавлять адреса по какому-то признаку:
> Например:
> Если a1 "такой как надо", то добавить к переменной acl_m_addresses например.
Попробуйте:
set acl_m_addresses = $acl_m_addresses : текущийадрес
В начале строки
> Добавил в роут
> local_parts = dsearch;/var/mail/exim
> Он уже срабатывает, но письмо всеравно полностью проходит, и формируется
> рикошет с текстом Over quota! , а не обрывается на этапе smtp.
Добавьте это в ACL вместо роутера.
Роутер выполняется по verify=recipient, а это наверно у вас
> >> condition = ${if and{\
> >>{exists{/var/mail/exim/$local_part}}\
> >>{exists{/var/mail/exim/$local_part/maildirsize}}\
> >>{>{GET_QUOTA}{0}}\
> >>{>={MAILDIR_SIZE}{GET_QUOTA}}\
> >>
> Отправка в SPAMCOP результата не дает.
А вот это?
X-Report-Abuse: Please report abuse for this campaign here:
https://mailchimp.com/contact/abuse/?u=***
___
Exim-users mailing list
Exim-users@mailground.net
> шлю письмо в gmail. Оно ложится в спам
> Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:
> SPF:PASS с IP-адресом 149.72.168.13. Подробнее...
> DKIM: 'PASS', домен sendgrid.me Подробнее...
> DMARC: 'FAIL' Подробнее...
>
> я в затруднении, а какой может быть fail
> > Случилось странное. После обновления до exim-4.94_4 (FreeBSD) поломалась
> > работа с clamd по TCP.
> Отключил TCP Fast Open на хосте, где exim:
> sysctl net.inet.tcp.fastopen.client_enable=0
> И всё заработало.
У меня заранее на всякий случай в транспортах smtp:
hosts_try_fastopen =
> ${lookup{$local_part@$domain}lsearch
> {/usr/local/etc/exim/personal_whitelist/${lc:$sender_address}}
> {no}{yes}}
Попробуйте примерно так:
set acl_m_file = ${lookup{${lc:$sender_address}}dsearch,ret=full\
{/usr/local/etc/exim/personal_whitelist}}
> Как бы мне отловить, что за скрипт вызвал exim
Наверняка вызывается sendmail. Заменить /usr/sbin/sendmail на скрипт,
пишущий в лог и вызывающий exim.
___
Exim-users mailing list
Exim-users@mailground.net
> >>>Проверять надо так:
> >>>
> >>>exim -be '${run{/usr/local/bin/7z l -ba /path/test.zip}{$value}{$value}}'
> >>exim -be '${run{/usr/local/bin/7z l -ba test.zip}{$value}{$value}}'
> >>
> >>ERROR: No more files
> >>test.zip
> >
> >При такой проверке нужно указывать путь к файлу,
> >т.к. текущая
> >Проверять надо так:
> >
> >exim -be '${run{/usr/local/bin/7z l -ba /path/test.zip}{$value}{$value}}'
> exim -be '${run{/usr/local/bin/7z l -ba test.zip}{$value}{$value}}'
>
> ERROR: No more files
> test.zip
При такой проверке нужно указывать путь к файлу,
т.к. текущая директория при
> А вот так - нет результата:
> exim -be '${run{/usr/local/bin/7z l -ba test.zip}}'
>
> Этот проблемный архив на самом деле lzh, переименованный в zip.
> Но 7z его открывает без проблем, как видим.
Но выдает ненулевой код возврата. Поэтому Exim использует
которой нет.
> Но почему-то через Exim
> И есть в нем такое правило:
> deny message = Not RFC-822 characters in recipient address
> condition = ${if
> match{$local_part}{\N(^[\|\.\$\*\-\?']|\.\.|.*[\\`<>*$!\x80-\xff])\N}}
Ну мало ли что возможно написать.
> дейтвительно ли можно использовать в
> начале дефис?
Я
> не получится ли так, что чей-то релей ткнется в 465 порт
Не может такого быть. Только 25.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> И if у всех нормальных :-) людей - это условный оператор, а не какой-то
> "item". Я не ради наезда на exim, но интересно было бы понять, зачем такая
> странная терминология использована.
Внутри eval можно некоторые операторы.
А в остальных местах есть только expansion.
В отличие от C или Perl.
> Еще раз почитал раздел про File and database lookups, не нашёл отличий
> между lsearch и nwildlsearch в плане типа возвращаемого результата. Всё
> отличие вроде в возможности использовать "*" в лукапе, а результат вроде
> должен одинаковый для обоих быть (то что нашли, или пусто).
Это если нет
> Мне сбивает с толку мысль, что в выражении
> accept condition =
> ${lookup{$local_part@$domain}lsearch{/etc/dovecot/users}{yes}}
> правая часть - вполне себе condition (так и написано же - "condition" :-)
Нет, не expansion condition.
> Пришел к такому варианту с бессчетными скобочками, но и он не работает.
>
> accept condition = ${if or{\
>
> {${lookup{$local_part@$domain}lsearch{/etc/dovecot/aliases}{yes}}} \
>
> {${lookup{$local_part@$domain}lsearch{/etc/dovecot/users}{yes}}}
# exim -be '${lookup dnsdb{>\n; defer_never,txt=em-sj-77.mktomail.com}}'
v=spf1 ip4:211.9.38.237 ip4:202.234.163.65 ip4:202.234.163.66
ip4:202.234.163.67 ip4:202.234.163.68 ip4:202.234.163.69 ip4:202.234.163.70
ip4:202.234.163.71 ip4:202.234.163.72 ip4:202.234.163.73 ip4:199.15.215.77
> Смотрю dig-ом:
dig на той же машине, где Exim?
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> Если бы Exchange "переваривал" такие письма, а не выдавал "554 5.6.0
> Invalid message content" то и вопроса бы не возникло.
Можете попытаться использовать cutthrough.
___
Exim-users mailing list
Exim-users@mailground.net
> не хочет ли кто-нибудь принять на себя
> почетную обязанность по поддержанию
> рассылки? Лучше бы, конечно, было
> создать какую-то организацию, а не
> передавать в одни руки, но не думаю, что
> это реально в наших условиях. Впрочем,
> буду рад услышать мнения по этому
> поводу. Это не
> > То же самое на mail.ru
>
> Владимир, разве их сети в Украине законодательно не зафильтрованы?
Web-серверы да. А MX вроде нет. Например, с Укрпочты на mail.ru:
Received: from mx-mail2.ukrposhta.ua ([91.209.214.205]:42034
helo=mail.ukrposhta.ua)
by mx248.i.mail.ru with esmtp
На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port
ответ одного из нынешних разработчиков Exim:
> exim-4.93+fixes branch
Мнэээ, легко сказать под фрёй.
Это надо пинать майнтейнера порта.
Я выбрала трусливую позицию: пока на 4.93 переходить не спешу.
> >>filter_pipe transport failed: attempt to expand tainted string
> >>'$message_id'
> >
> >А что в строке конфига про system filter?
>
> if first_delivery
> then
> unseen pipe "/usr/local/bin/perl /usr/local/etc/exim/my_arc.pl
> $message_id $sender_address $recipients $h_subject:"
> endif
> Пришлось отключить system filter.
> filter_pipe transport failed: attempt to expand tainted string '$message_id'
А что в строке конфига про system filter?
> И в paniclog пишет пока не понятное (именно так - с лишним переводом
> строки). Лог ниже.
> Все это на FreeBSD 12.1, exim из портов.
>
> acl rcpt он большой и в некоторых местах стоит dkim_disable_verify
В документации свежее (отмеченное чертой справа) дополнение:
Verification of DKIM signatures in SMTP incoming email is done for all
messages for which an ACL control dkim_disable_verify has not been set.
Но проблема, как мне
> Подскажите хоть пожалуйста, как подебажить.
Можно попытаться вставить в acl rcpt:
warn condition = ...
control = debug/opts=+all
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> 2) принимается все. Письма, набравшие более определенного порога,
> складываются посредством sieve в папку spam
Ну и чем это отличается от полного отсутствия фильтрации?
Всё равно папку "spam" нужно просматривать.
А если deny, то отправители честных писем сразу об этом узнают
и могут связаться
> condition = ${if match{$mime_filename}{\N(?i)\.(zip|rar|tgz|tar|gz|7z)$\N}}
zip|rar|7z|arj|bz2|gz|uue|xz|z|tar|tgz
Всех их 7z может распознать.
> но еще наверное хочется "странного" - как сделать что бы при попадании
> письма под это правило, получателю (то есть пользователю локальной
>
> denylocal_parts = ^[.] : ^.*[@%!/|\\x80-\\xFF]
> message = Restricted characters in address
>
> сделал так, но всеравно пропускает
Попробуйте \\x80-\\x{}
___
Exim-users mailing list
Exim-users@mailground.net
> приходит письмо с smtp.from: в utf-8,
> exim нормально воспринимает такой заголовок и принимает письмо
> дальше отдает его в dovecot по lmtp, который не понимает такой заголовок
> и режектит письмо
> 2019-07-03 10:41:47 1hichp-0007wY-1t <= MarkО╩©sm...@ertelecom.ru
>
> что делать ?
forany
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?=
> F From: IPNET: Information centre
В этом случае текст в Subject был закодирован, а в From нет.
Если есть двоеточие, то по стандарту обязательны либо кавычки, либо
кодирование.
А вообще много спама это правило ловит?
Я так
> deny condition = ${if eq{${address:$rh_From:}}{}}
> log_message = No address in header From: $h_From: (address
> ${address:$rh_From:})
>
>
> В случае RAW это вообще будет строка
> "=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n
> \n"
А вот так можно и без
> exim -be '${address:TEST: Information centre }' - нет адреса
> exim -be '${address:TEST Information centre }' - есть адрес
> (убрал двоеточие после "TEST")
exim -be '${address:"TEST: Information centre" }'
t...@test.com
В соответствии со стандартом https://www.ietf.org/rfc/rfc822.txt
(и его
> DMARC настроен.
> rua отправил пока на https://dmarcian-eu.com
> И вижу, что несколько хостов (по репортам Google) не проходят проверку
> DMARC.
> Ни DKIM, ни SPF.
> Скорее всего дело обстоит так.
> Мой сервер отправляет почту получателям в проблемном домене. У них
> установлена пересылка
> Подскажите pls, как исключить определённых локальных пользователей из
> проверки DKIM при приёме почты для них? По условию domain (эти
> пользователи в виртуальных доменах) не получилось:
>
> "cannot test domains condition in DKIM ACL"
${if forall{<, $recipients}\
> >>Такой минимальной конфигурации достаточно для проверки DKIM во
> >>входящей почте? (для доменов gmail.com, groups.io присутствие подписи
> >>обязательно, для остальных - проверяем если она есть):
> >>
> >>dkim_verify_signers = gmail.com:groups.io:$dkim_signers
> >>acl_smtp_dkim =
> Такой минимальной конфигурации достаточно для проверки DKIM во
> входящей почте? (для доменов gmail.com, groups.io присутствие подписи
> обязательно, для остальных - проверяем если она есть):
>
> dkim_verify_signers = gmail.com:groups.io:$dkim_signers
> acl_smtp_dkim = acl_check_dkim
>
>
> При необходимости перенаправить почту одного из моих пользователей на
> другой почтовый сервер
Лучше убедить пользователя забирать почту с вашего сервера по POP3.
Gmail, mail.ru и др. умеют это делать.
> классическим механизмом ~/.forward пользоваться уже в
> общем-то нельзя из-за SPF и
> в https://groups.io/g/SBL/subdeliveries висят около 20 сообщений в
> "Recent Bounces", датированных 4-6 Oct, и даже не думают доставляться по
> назначению.
>
> Может там что-то надо пнуть руками, чтобы произошла попытка доставки и эти
> сообщения наконец ушли? Или они уже всё, списаны в утиль?
> Есть ли новости по доставке почты c groups.io на mpeks.tomsk.su?
>
> А ошибка в веб-интерфейсе groups.io действительно загадочная:
>
> "MX lookup returned: lookup mpeks.tomsk.su on 173.230.155.5:53: server
> misbehaving"
Ответ от автора groups.io (он написал софт на языке Go):
-
From
В email-конференции (mailing list) модераторов конференций на сервере groups.io
пожаловались на ошибку, выданную серверами groups.io при попытке отправить
сообщения из конференций на адрес @ mpeks.tomsk.su:
https://groups.io/g/GroupManagersForum/message/12296
Смотрю домен mpeks.tomsk.su так:
~ $
> a submission mode setting may specify a domain
> to be used when generating a From: or Sender: header line. For example:
>
> control = submission/domain=some.domain
>
> The domain may be empty.
> ==
>
> Но не объясняется, что означает empty domain. Вроде не сказано, что
>
> <<< 550 Sender verify failed
Это результат verify = sender
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> Вернул 4.89 - ошибки пропали.
Если не дебажить (set, logwrite, condition) и по результатам не жаловаться,
то так и останется.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> Баг, кмк, связанный с письмом без DKIM когда для домена DKIM включен
Если в заголовке письма нет подписи DKIM, то Exim-у неизвестен dkim_selector,
и поэтому Exim не может знать, существует ли вообще запись DKIM
в DNS домена "From:". Exim не знает, какую запись запрашивать.
Ну и не запрашивает.
> Есть такой set в check_rcpt.
>
> warn set acl_c_rdns = ${lookup dnsdb{defer_never,
> ptr=$sender_host_address}{$value}{no_rdns}}
>
> Может это оно выдает такую запись, когда получает SERVFAIL?
Нет, invalid "condition" value - из-за строки condition, а не set.
> >Вот за сегодня в логе такие
> >>> host in "/etc/exim4/relay_from_hosts.txt"? no (failed to find host name
> >>> for 127.0.0.1)
> и происходит такое если опустить запись
> 127.0.0.0/8
> ниже сетей с ipv6
>
> если поднять выше или вписать первым
> @[]
>
> то все работает
> почему так? Есть какие-то правила регламентирующие
> Посоветуйте, пожалуйста, нормальный антивирус (платный, бесплатный),
> работающий, желательно, на FreeBSD.
>
> Для фильтрации почты на Exim, разумеется :)
>
> DrWeb, Kaspersky не предлагать.
> В Украине "табу" на них.
> ClamAV уж очень слабый и мало эффективный.
Не нормальный, но лучше, чем
вались рассылатели мусора.
Мой антиспам, в том числе использование белых и черных списков:
http://lena.kiev.ua/Lena-eximconf-run.txt
Нужно создать директорию и cron job, как я описала в
https://github.com/Exim/exim/wiki/DbLessGreyListingRun
___
Exim-users m
> From: Mstyslav Dubchak
> в конфиг экзима прописана проверка антивирусом
Попробуйте его временно отключить.
Можно использовать вот этот, так сказать, антивирус
(поправьте путь в первой строке):
P7ZIP = /usr/local/bin/7z
# port archivers/p7zip in case of FreeBSD
BINFORBIDDEN =
> From: Vsevolod Stakhov
> > Файл, указанный макросом MLDOMAINS - домены честных mailing lists,
> > его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt
> > и дополнить другими известными вам доменами.
>
> Это тоже имеет смысл включить в Rspamd, если вы не против.
Да, пожалуйста.
>
Извиняюсь, в коде была ошибка. Исправленный вариант:
> From: Vsevolod Stakhov
> RAMBLER_EMAILBL - это аналогичный сервис от Рамблера, также включенный в
> Rspamd по умолчанию.
Как использовать и этот черный список от Рамблера, и EBL
в Exim версии 4.87 или больше:
MLDOMAINS =
> From: Vsevolod Stakhov
> RAMBLER_EMAILBL - это аналогичный сервис от Рамблера, также включенный в
> Rspamd по умолчанию.
Как использовать и этот черный список от Рамблера, и EBL
в Exim версии 4.87 или больше:
MLDOMAINS = /usr/local/etc/exim/mailing_list_domains
acl_smtp_data = acl_check_data
> Гугление не помогает (или не так гуглю). Натолкните подалуйста на идею
> (если не трудно то и реализацию) вырезать все вложения.
Может быть, подойдет https://en.wikipedia.org/wiki/MIMEDefang
___
Exim-users mailing list
Exim-users@mailground.net
> Я правильно понял, что это вариация DCC/Razor/Pyzor но с трансляцией
> через DNS?
В черном списке EBL содержатся хэши только email адресов,
встречающихся в Reply-To и текстах спама.
Email адресов, на которые спамеры призывают отвечать.
___
Описание черного списка EBL: http://msbl.org/ebl-purpose.htm
Я его тестировала с октября 2016, сегодня его объявили в публичное тестирование:
https://spammers.dontlike.us/mailman/private/list/2017-June/010493.html
> The Email Blocklist has entered Beta 2, and is now open for testing by
> the
> задача в зависосмости от b_from: использовать разный логин для smtpsa
> удаленный сервер всегда один и тот же, аккаунты разные. И что-то
> понять не могу как реализовать. Судя по всему ни $b_from:, ни
> acl_m/acl_c на этапе begin authenticators не видны
Мне кажется, что должны
> Попробуйте всё же опять убрать tls_require_ciphers
> Причем уже замороженные письма не считаются
Если не поможет, то в транспорте smtp
connection_max_messages = 5
и в начале конфига
recipients_max = 20
Это нехорошо, обход бага, нарушение RFC,
но хоть как-то работать надеюсь будет.
> >Пока пофиксил проблему с такими параметрами (добавлением
> >двух последних
> >опций).
>
> Не помогло :(
Эти опции и так по умолчанию пустые.
> "Message frozen" снова пошли.
Попробуйте всё же опять убрать tls_require_ciphers
Причем уже замороженные письма не считаются, в них запомнено
> Согласно документации tls_certificate и tls_privatekey надо
> указывать как в main (exim как сервер) так и в транспорте
> (exim как клиент).
> Но опытным путем проверил, что если НЕ указывать эти опции в
> транспорте, то используются опции из main и письмо уходит
> используя esmtps (судя по
> Вот здесь не понятно, почему он вернулся к обработке сообщения?
> ... куча ругани типа:
> DSN read: addr->dsn_aware = 1
DSN - отдельное новое письмо-уведомление, что письмо отправлено?
___
Exim-users mailing list
Exim-users@mailground.net
> упростить до предела - отломать tls
Для начала tls_require_ciphers
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Мне кажется, что этот лог имеет смысл отправить в англоязычную exim-users
https://lists.exim.org/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> Есть Exim 4.88 #2 (FreeBSD 11.0)
> Но вот сегодня с какого-то перепугу при отправке письма на
> большое количество получателей сообщения начали
> замораживаться :(
> адрес_получателя: failed to read pipe from transport process
> 60176 for transport smtp: required size=2816 > remaining
>
Можно направлять на pipe не системным фильтром, а роутером.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> Хм-м, в Changelog не смог найти упоминания о какой-либо смене поведения %-\
Угу. Только в большой документации (spec).
> Вы уверены, что это в 4.88 появилось?
Вообще поддержка chunking появилась в 4.88.
> Ну, и, если это так, то, получается, что ukr.net сегодня массово у себя
> обновил exim
Засада в новом Exim 4.88:
If CHUNKING was advertised and a BDAT command sequence is received, the
acl_smtp_predata ACL is not run.
По умолчанию CHUNKING advertised, например Gmail использует команды BDAT.
В таком случае acl_smtp_predata не вызывается. Непонятно почему так сделали.
> From: Vladimir Sharun
> Subject: [Exim-users] 503 BDAT command used when CHUNKING not advertised
> Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш
> exim.
Может в конфиге Вашего Exim chunking_advertise_hosts ?
Если да, то это баг, что ответ на EHLO от этого не
> Подскажите, если не затруднит - как не отправлять в сообщении об ошибке еще
> и исходное сообщение? Просто получается я отправляю вирус отправителю, а
> если разослали спам с чужим полем фром, то получается мой сервер будет
> рассылать вирусы.
Не будет. "deny" в acl_smtp_mime приводит к ответу
> В Exim 4.88 demime уже нет.
> И если сообщение не имеет mime, то и тело сообщения (с
> заголовками) не доступно.
Если сообщение Content-Type: text/plain
(или text/html) без multipart, всё равно вызывается (один раз)
acl_smtp_mime на тело сообщения,
при этом заполнены переменные, например
Этот (возможно новый) вариант трояна ловится изменением в
одной строчке первого абзаца (а не второго где decode),
после изменения:
{match{$mime_filename}{\N(?i)\.(WINBIN)(\.(COMPREXT))?$\N}}\
Решение полностью:
P7ZIP = /usr/local/bin/7z
# port archivers/p7zip in case of FreeBSD
> У меня почта на адрес юзера и на адрес рассылки доставляется
> разными роутерами.
> Хочу, например, в acl_smtp_rcpt выполнять проверку, каким
> маршрутом будет доставлено письмо.
> И если это роутер для адреса рассылки, то выполнять
> определенное действие.
Проще в acl_smtp_rcpt
> привык в сообщениях smtp-сессии
> давать пространственные ответы, без намёков на истинную причину отлупа.
> А вот в сам лог (log_message) писать что-то конкретное, чтобы сразу было
> понятно, какой acl и по какой причине сработал.
Не говорить конкретно имеет смысл только в случае нигерийских
> man pcreparretn
Извиняюсь, man pcrepattern
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> .*by
> то что идет после перевода строки теряется
man pcreparretn
По умолчанию точка - любой символ, кроме перевода строки \n
Чтобы точка - совсем любой символ, включить в шаблон
(?s)
> как юзать переменные внутри \N \N ?
> condition = ${if match{$rh_Received:}{\Nfrom $sender_helo_name\N}
> Если "расшифровать", то хотелось бы следующее.
> Если первый или второй коннект с IP 10.0.1.24 - просто drop.
> При третьем коннекте drop и выполнить команду "${run{SHELL -c
> "***"}}".
>
> acl_smtp_connect:
> drop condition = ${if eq{$sender_host_address}{10.0.1.24}}
> ratelimit = 2 / 1h
> Есть некий condition, при выполнении условий которого
> выполняется действие.
> Но хочу усложнить задачу, чтобы действие выполнялось не при
> первом выполнении условия, а, скажем, при третьем за час.
> Т.е. аналогия ratelimit.
>
> Вот пример:
> drop condition = ${if match...}
> continue
> route_list= *
> aspmx.l.google.com:alt1.aspmx.l.google.com:alt2.aspmx.l.google.com:aspmx2.googlemail.com:aspmx2.googlemail.com
route_list = * gmail.com/mx
> begin transports
> ...
> smart_smtp:
> headers_rewrite = *@twitter.com noreply@my.domain f
Наверно, здесь можно
> проканает как критерий на spamreject?
> # dig ns sirius-87.ru +short
> .
Не знаю как общий критерий, но данный конкретный случай странный:
почтовый ящик и два телефона у фирмы есть http://ciscompany.ru/ru/msk19049
IP-адрес выделенный (RDNS, и при коннекте на порт 25 выдает баннер Exim
с
> как можно решить проблему без перевода пользователей Gmail
> на Exim?
Сказать им настроить в web-интерфейсе Gmail забирать почту по POP3 с Exim.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
> как одновременно принять целиком письмо и скормить
> его в spamtrap, а сендеру выдать
> 550 Rejected spam like message
accept control = fakereject/Rejected spam like message
___
Exim-users mailing list
Exim-users@mailground.net
> Вариантов решения нет?
Мне кажется, что решать тут нечего. Похоже, что передающие серверы Micr0$oft
после выдачи команды QUIT сразу рвут TCP-соединение,
не дожидаясь ответа 221 принимающего Exim на команду QUIT
и не завершая TLS-соединение правильно.
Результаты 1 - 100 из 200 matches
Mail list logo