Re: [Exim-users] Exim 4.94 - daemon_notifier_socket bind: Address already in use
Есть такое в логе при reload. На работу не влияет, поэтому плевать. Mikhail Golub писал 2021-01-04 11:34: Летом задавал вопрос в англоязычную рассылку. https://www.mail-archive.com/exim-users@exim.org/msg54600.html Но вроде как Jeremy подвел все к багу 2616 https://www.mail-archive.com/exim-users@exim.org/msg54821.html Это не мой случай. Никаких мульти инстансов. В rc.conf: sendmail_enable="NO" exim_enable="YES" exim_flags="-bd -q5m" "If the Exim command line uses a -oX option and does not use -oP then a notifier socket is not created." - этих опций тоже нет. На работу это не влияет, но напрягает появление paniclog после reload. Наверняка подобная проблема еще у кого-то есть. Прошу поделиться решением. -- Best regards, Max Kostikov W: https://kostikov.co | E: m...@kostikov.co | T: +7(952)7927000 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Ну Джереми примерно так и написал в рассылке, что, да, теперь релиз + патчи. По-моему тоже херня какая-то. Vsevolod Stakhov писал 2020-02-26 14:20: Я был очень рад, что Дмитрий решил заниматься этим портом, надеюсь, что ему удастся разгрести проблемы с 4.93, потому что разработчики, похоже, считают, что мейнтейнеры софта должны использовать не стабильные релизы, а какие-то мутные бранчи. -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
Сегодня в порты выкатили 4.93.0.4_3 которая, похоже, наконец-то, работает как должно. Vladimir Sharun писал 2020-02-19 11:59: Всем привет, Столкнулся с интересной темой на 4.93 (на самом деле сотни доменов, этот просто взялся как один из для дебага - на 4.92.3 с тем же DNS на том же хосте всё -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Дима Панов George L. Yermulnik писал 2020-02-25 23:05: Hello! On Tue, 25 Feb 2020 at 23:00:06 (+0200), Victor Ustugov wrote: и последние изменения в Makefile порта делал некий fluffy. а до этого некий pkubaj. уже не Сева Стахов меинтейнер порта? -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93
Майнтейнер в курсе. Вчера чатились. l...@lena.kiev.ua писал 2020-02-20 20:14: На жалобу в exim-dev насчет Taint Issues: 4.93/FreeBSD port ответ одного из нынешних разработчиков Exim: exim-4.93+fixes branch Мнэээ, легко сказать под фрёй. Это надо пинать майнтейнера порта. -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.93 поломался SPF ?
Там этот Taint mismatch вылезает где не попадя. Сегодня ещё один в рассылке появился, причем в последнем багфиксенном 4.93.0.4. Не припоминаю такого же кривого релиза за все годы... :-( Mikhail Golub писал 2020-02-20 09:21: В итоге снова откат на 4.92.3 2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: ip_unixsocket 518 W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] offtop spam policy
У меня сделано так. 1. Классификация как не спам, понятно, доставляется во "входящие". 2. Спам, но который, гипотетически, может таковым не являться, доставляется в "спам". 3. Конкретный спам, который копируется в скрытый каталог для нужд изучения и, возможно, разбора полётов. 4. И прямо жесть, которая реджектится в различных местах конфига. Понятно, что есть авто и ручное обучение фильтра по каждому пользователю, плюс глобальная база репутации отправителей, которая используется в процессе обработки всех сообщений. Alexander Titaev писал 2019-09-12 13:29: Гайзы, сейчас в разных подшефных конторах используется две схемы работы со спамом ... как у вас с этим? -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Lookup DNSDB и многострочный PTR
Прямого запрета нет, но по смыслу выходит что так. http://tools.ietf.org/html/rfc1035#section-3.5 Both the gateway pointers at network nodes and the normal host pointers at full address nodes use the PTR RR to point back to the primary domain names of the corresponding hosts. Получается что если имеется больше одной записи нельзя определить primary host name. Короче, не рекомендуется. Valentin Nechayev писал 2019-06-14 22:52: hi, Fri, Jun 14, 2019 at 22:03:52, max wrote about "Re: [Exim-users] Lookup DNSDB и многострочный PTR": Писать провайдеру и тыкать носом в RFC где написано что не должно быть два хоста для одной реверсной зоны. Номер RFC и номер строчки в нём - в студию. А то в известных по теме - такого запрета нет, наоборот, есть примеры зон с такими множественными записями. -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Lookup DNSDB и многострочный PTR
Писать провайдеру и тыкать носом в RFC где написано что не должно быть два хоста для одной реверсной зоны. Vladimir Sharun писал 2019-06-05 11:26: Столкнулся с интересным, что многострочные PTR'ы не матчатся: $ host 188.152.41.43 43.41.152.188.in-addr.arpa domain name pointer net-188-152-41-43.cust.vodafonedsl.it. 43.41.152.188.in-addr.arpa domain name pointer net-188-152-41-43.cust.dsl.teletu.it. Из вышеперечисленных PTR'ов каждая строка поматчилась бы минимум по два раза Кто сталкивался, что делать ? -- With best regards, Max Kostikov W: https://kostikov.co | DeltaChat: m...@eprove.net signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
Да есть, конечно. Много кто хостится на Gmail и Office365 которые поддерживают ARC. Опять же, если ваш сервер станет его поддерживать как при проверке на приём, так и подписывая при отправке, то тоже польза будет. Я уже с полгода использую. Всё руки не доходя статью написать с деталями. Mikhail Golub писал 2018-12-26 12:05: 25.12.2018 23:34, Max Kostikov пишет: А толк от ARC есть? Интересует ли корп. сектор? -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
Всё же искажение содержимого сообщений подписанных DKIM это проблема не стандарта, а списков рассылки (их администраторов). В том же Mailman это решаемо несколькими способами. И теперь в Exim есть поддержка ARC которая и призвана решить эти вопросы. l...@lena.kiev.ua писал 2018-12-21 15:43: Тоже не проходит проверку ни DKIM, ни DMARC. И таких listserver-ов пруд пруди. Поэтому использовать что-то кроме none в DMARC доменов, где есть почтовые ящики живых людей, а не только роботов и официальных рассылок от организаций, - простреливать себе ногу. Авторам стандарта DKIM наплевать на живых людей, использующих форвардеры и discussion mailing lists. -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] system filter: unseen, headers add
Mikhail Golub писал 2018-12-13 10:40: Через роутер не получается. роутер - redirect. Если unseen не указывать - то все хорошо, заголовки удаляются, добавляются. Но если добавить unseen - все, не работает. Потому что "The system filter is run at the start of a delivery attempt, before any routing is done." https://www.exim.org/exim-html-current/doc/html/spec_html/ch-systemwide_message_filtering.html -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
Сам вызов проверки приводит к генерации записи о её результатах. 'none' это в смысле нет подписи, а не отключить проверку. Mikhail Golub писал 2018-12-13 10:12: И еще больше интересует второй вопрос. Почему при не указанном в acl статусе 'none' от всеравно выводится? -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
Mikhail Golub писал 2018-12-12 11:29: Но что делать если в политике DMARC указан не существующий адрес? Или ящик переполнен? Может просто указать свой адрес, указывающий на blackhole и не заморачиваться? Кто как поступал? Соврамши чуть ранее. Вспомнил что у меня отчёты отправляются от noreply@ почта на который всегда принимается и отправляется прямиком в blackhole. Так сделано чтобы упоротых использующих callout для проверки отправителя удовлетворить. -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.91 - DMARC
Mikhail Golub писал 2018-12-12 11:29: Кто-то пробовал принимать без доп. проверок письма, прошедшие DMARC? Не, так не надо делать. Сами же написали почему. Но что делать если в политике DMARC указан не существующий адрес? Или ящик переполнен? Может просто указать свой адрес, указывающий на blackhole и не заморачиваться? Кто как поступал? Я забил. Ну не доставится - почистится очередь со временем. -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Victor Sudakov писал 2018-10-05 03:48: Сессию трассерните. Трейс сессии есть в первом письме в цепочке: http://mailground.net/pipermail/exim-users/2018-October/002229.html Эта логика расписана здесь: https://www.exim.org/exim-html-current/doc/html/spec_html/ch-message_processing.html в частности см. 47.1, 47.11 и 47.16 -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Victor Sudakov писал 2018-10-05 04:08: потому что Sendmail, как раз, славится своим автоматическими хитромудрыми перезаписями адресов и хедеров в зависимости от настроек опций. Он славится своим конфигом с правилами, это верно. Но если специально не настраивать в нем маскарад (аналог rewrite в exim), то максимум что он сделает в конфигурации по умолчанию - это canonicalization доменного имени. Я бы вам поверил, если бы не разбирался не так давно с этой проблемой. Он там много чего делает в зависимости от. Но здесь детали будут офтопиком. Потому данные конверта берутся из MAIL FROM и RCPT TO сессии, А вот хрен, извините. В том и проблема, что они не из MAIL FROM берутся, а exim по каким-то известным ему причинам пытается переписать полученное от MUA в сессии, и это завязано на $authenticated_id. http://mailground.net/pipermail/exim-users/2018-October/002229.html Упс. Если это так, то это внезапно. -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Victor Sudakov писал 2018-10-04 18:46: > Так я не хочу ничего переписывать, я хочу сохранить то, что MUA пишет в "MAIL FROM:". Т.е. если аутентификация прошла, пусть пишет что хочет, верим. Ну так вот у вас там и пишется, похоже, только локальная часть. По RFC так можно. Сессию трассерните. -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Victor Sudakov писал 2018-10-04 18:46: Для меня оно оказалось сюрпризом, sendmail так никогда не делал Я бы не был так уверен в этом (скорее всего вы не правы), потому что Sendmail, как раз, славится своим автоматическими хитромудрыми перезаписями адресов и хедеров в зависимости от настроек опций. Вообще, связь между Envelope-from и From в общем случае, отсутствует. Более того, From может быть совершенно произвольным или вообще пустым и брать оттуда что либо было бы крайне неразумно. Потому данные конверта берутся из MAIL FROM и RCPT TO сессии, а никак не из тела письма, где и содержится From. В вашем случае там локальная часть, поэтому далее вы должны уже сами позаботиться о её трансляции в полную форму для отправки за пределы вашей системы. -- With best regards, Max Kostikov W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Max Kostikov писал 2018-10-04 18:28: Если у вас логин это только локальная часть, то напишите что-то вроде return-path = return_path = $return_p...@example.com Сорри, рука дрогнула. Правильно return_path = $return_p...@example.com -- With best regards, Max Kostikov T: +7(952)7927000 | W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Странная проблема с MUA и "MAIL FROM:"
Ну, в общем то, это нормальное поведение. Можете переписать envelope-to прямо в транспорте через опцию return-path. Если у вас логин это только локальная часть, то напишите что-то вроде return-path = return_path = $return_p...@example.com Но лучше логику вашей конфигурации осмыслить через чтение документации. Alexander Titaev писал 2018-10-04 10:36: Ну есть пользователь vas на хосте admin.sibptus.ru, аутентифицируется в SMTP через saslauthd. да все так, только exim в контексте данных настроек считает что это и есть валидный envelope from -- With best regards, Max Kostikov T: +7(952)7927000 | W: https://kostikov.co | BBM: 24CA5DF8 signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Exim 4.90: invalid "condition" value
Приветствую! Похоже, вообще версия сырая. У меня, к примеру, Exim падает на сканировании контента в ряде случаев (см. в основном списке рассылки по Exim). Mikhail Golub писал 2017-12-28 15:19: Еще один, думаю баг в новой версии 4.90, так как посмотрел логи до обновления - таких записей нет. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Хостинг для электронной почты в Европе
Приветствую! Задумался о том, как можно проверить на ловушки. Сходу не соображу. Vladimir Sharun писал 2017-11-30 18:51: проверки качества рассылки: которая проверяет на ловушки -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Хостинг для электронной почты в Европе
Спасибо за мнение. Alexander Titaev писал 2017-11-30 19:19: а почему не mailchimp/sendgrid ? Сервисы рассылки сейчас используются но не устраивают потому, что они не отдают тот уровень обратной связи, который требуется. Имеется очень большая (пару десятков миллионов живых подписчиков) база которые ранжированы по сотням критериев и при помощи хитрых методов big data mining по ним делаются выборки и рассылки. Важно знать по каждому из адресов как была (не)доставлена корреспонденция, открыл ли, не положил ли он её в спам (отписался, заблокировал фильтрами) и оперативно внести изменения в общую базу. ну и если это не 100% не спам, то softlayer/100tb/leasweb и прочие серъезные хостеры Не спам. Ну практически :-) так тут зависит сколько за раз будет в очередь падать, если равномерно, то это примерно 2 мессаги в секунду что вывезет думаю любая тачана где стоит от 8Г. Планируется либо RAM диск под очередь, либо SSD подо всё. Пик - пара сотен тысяч за раз. В среднем 4 млн. в месяц на сегодня. Но думаю за счёт лучшей обратной связи объём снизится. Вместе с издержками. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Хостинг для электронной почты в Европе
Денис, спасибо. Очень интересно. Должно быть на вас поток жалоб приличный. den.zinevich писал 2017-11-30 18:10: Я решаю. У меня куча серверов по всему миру, и постоянные проблемы с блокировкой адресов (VPN оператор). -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Хостинг для электронной почты в Европе
Владимир, спасибо. Ваше мнение по-настоящему ценно. Россия вообще не рассматривается ввиду того, что клиентская база, в основном, в Западной Европе. Да и окукливания российского Интернет в Чебурнет тоже исключать нельзя. OVH, DO, Zomro и Aruba вместе с Hetzner тоже вычёркиваем, выходит. Vladimir Sharun писал 2017-11-30 17:34: Привет, На OVH, Digital Ocean, Zomro, Aruba - можешь тоже не становиться. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Хостинг для электронной почты в Европе
Друзья, помогите с выбором хостинга для выделенного сервера (пары) в Европе или США. Задача - коммерческие легальные рассылки с объёмом примерно в 4 млн. в месяц. Вопрос встал потому, что есть информация (чужой опыт) о проблемах с подобного рода работой у ряда хостеров, к примеру, Hetzner (частичный бан IP после других клиентов). Интересует как личный опыт тех, кто решает примерно те же задачи, так и мнение со стороны провайдеров и администраторов публичных почтовых сервисов, которые, как я заметил, тоже читают эту рассылку. Также буду признателен за рекомендации по железу. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] что использовать (базы dnsbl и т.п.)
Вот тут примерно можно прикинуть что использовать https://www.intra2net.com/en/support/antispam/index.php_sort=accuracy_order=desc.html Mstyslav Dubchak писал 2017-10-05 18:59: имею к коллегам чисто консультационный вопрос - кто какие базы использует (spamcop, abuseat, т.д.)? собираюсь прикрутить к exim, что-то активизировались рассылатели мусора. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Производительность
Если с места и в карьер начать слать десятки тысяч писем, то высока вероятность попасть в чёрный список на многих популярных почтовых службах. В этой связи есть рекомендации по т.н. IP warming, когда поток отправляемой почты повышают постепенно, например через ratelimit, с тем, чтобы была видимость эволюционного роста. Ну и про традиционно бережное отношение к процедуре подписки пользователей, отправке на несуществующие адреса и, тем более, ловушки уже написали. Igor Karpov писал 2017-08-29 16:54: Я не про железо. Я про то, что мне надо их доставить. Радости от того, что у меня на gmail или на hotmail встанет очередь из тысяч сообщений, никакой. On Aug 29, 2017, at 5:52 PM, Dmytro Burianov wrote: В былые времена с таким объемом пересылки справлялся пень3 --- Оригінальне повідомлення --- Від кого: "Igor Karpov" Дата: 29 серпня 2017, 17:49:57 Всем привет! А вот если мне надо отправлять 20K писем в сутки, примерно по 150KB каждое - мне хватит одного эмиттера, или надо мудрить с несколькими? Учитывая те же рейты на прием почты от одного хоста у гугл, например? Любые умные слова приветствуются. Regards, Igor ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users Dmytro Burianov burya...@ukr.net skype: buryanov +380-50-3437470 ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co signature.asc Description: OpenPGP digital signature ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Черный список email адресов в Reply-To и телах писем
Всеволод, скажите, а есть где-то информация об этом сервисе и политике его использования помимо Rspamd? Vsevolod Stakhov писал 2017-06-28 20:04: RAMBLER_EMAILBL - это аналогичный сервис от Рамблера -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Черный список email адресов в Reply-To и телах писем
Спасибо, я понял. Подключу пока модуль к Spamassassin для опытов. l...@lena.kiev.ua писал 2017-06-28 19:52: Я правильно понял, что это вариация DCC/Razor/Pyzor но с трансляцией через DNS? В черном списке EBL содержатся хэши только email адресов, встречающихся в Reply-To и текстах спама. Email адресов, на которые спамеры призывают отвечать. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Черный список email адресов в Reply-To и телах писем
Приветствую! Я правильно понял, что это вариация DCC/Razor/Pyzor но с трансляцией через DNS? l...@lena.kiev.ua писал 2017-06-28 17:26: Описание черного списка EBL: http://msbl.org/ebl-purpose.htm Я его тестировала с октября 2016, сегодня его объявили в публичное тестирование: https://spammers.dontlike.us/mailman/private/list/2017-June/010493.html The Email Blocklist has entered Beta 2, and is now open for testing by the public. If you have not tried the list out, please do so. We would love to receive your feedback, and think you will like seeing less 419 Advance Fee Fraud and some other types of spam in your inboxes. You can find information, instructions, and tools on the website: http://msbl.org/ebl-implementation.html -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Temporary server error. Please try again later. PRX5
Приветствую! Гугл говорит что это популярная ошибка на стороне Exchange. Mikhail Golub писал 2017-05-30 12:19: Всем привет. Вопрос больше не по Exim, а по тому, есть ли у вас в логах Exim такая ошибка (PRX5). Скорее всего, проблема в MS Exchange на стороне получателя ... Ошибки такие: SMTP error from remote mail server after end of data: 451 4.7.0 Temporary server error. Please try again later. PRX5 SMTP error from remote mail server after pipelined end of data: 451 4.7.0 Temporary server error. Please try again later. PRX5 NextHop: pod51031ehf.outlook.com [AM5EUR03FT004.eop-EUR03.prod.protection.outlook.com] -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] rspamd and exim 4.89 on freebsd
Неужели патч с реализацией всего этого не принимают для включения как опции? Отправлено с моего смартфона BlackBerry 10 по сети TELE2 . Исходное сообщение От: Vsevolod Stakhov Отправлено: четверг, 11 мая 2017 г., 12:26 Кому: exim-users@mailground.net Ответить: Exim MTA на русском Тема: Re: [Exim-users] rspamd and exim 4.89 on freebsd On 11/05/17 11:18, Alexandr Krivulya wrote: > 11.05.2017 12:55, Yuriy B. Borysov пишет: >> Здравствуйте! >> >> Подскажите, текущий (4.89) exim во фрёвых портах всё ещё требует патча >> для использование совместно с rspamd? >> >> Спасибо! >> > Добрый день! > > Нет, поддержка из коробки Ну, поддержка там весьма условная - используется старый протокол, а, значит, ни DKIM подписей, ни толкового грейлистинга, ни MTA message и ни управления через rmilter_headers. Как ни странно, это есть во всех MTA, даже в CGP, а вот в Exim нет, и никому особо нет до этого дела. Я с авторами Exim'а общаться устал - они не очень конструктивны. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised
Сорри, ткнул мимо. Вот ссылка. https://lists.exim.org/lurker/thread/20170115.225911.6492a13c.en.html Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: George L. Yermulnik Отправлено: вторник, 17 января 2017 г., 0:44 Кому: exim-users@mailground.net Ответить: Exim MTA на русском Тема: Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised Hello! On Tue, 17 Jan 2017 at 00:21:50 (+0200), Max Kostikov wrote: > Похоже, это баг. > См. тред на ???https://lists.exim.org/mailman/listinfo/exim-users Который? > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > Исходное сообщение > От: George L. Yermulnik > Отправлено: понедельник, 16 января 2017 г., 23:52 > Кому: exim-users@mailground.net > Ответить: Exim MTA на русском > Тема: Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised > Hello! > On Mon, 16 Jan 2017 at 22:47:03 (+0200), Vasiliy P. Melnik wrote: > > никто не жаловался, все ходит. > Это, кстати, не взаимосвязанные состояния =) > > десяток серверов разных и доменов, юзеров наверное под 300 > Имхо, полезнее было бы что-то вроде: "сотня принятых писем с серверов > гугл на десяток серверов разных и доменов, юзеров наверное под 300 - и > ни одного сабжевого отлупа". > > 16 января 2017 г., 22:42 пользователь Vladimir Sharun < > > vladimir.sha...@ukr.net> написал: > > > Всем привет, > > > Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш > > > exim. Учитывая, что он у нас не уникален, у вас вполне возможны комплейны > > > юзеров на эту же тему. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised
Похоже, это баг. См. тред на https://lists.exim.org/mailman/listinfo/exim-users Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: George L. Yermulnik Отправлено: понедельник, 16 января 2017 г., 23:52 Кому: exim-users@mailground.net Ответить: Exim MTA на русском Тема: Re: [Exim-users] 503 BDAT command used when CHUNKING not advertised Hello! On Mon, 16 Jan 2017 at 22:47:03 (+0200), Vasiliy P. Melnik wrote: > никто не жаловался, все ходит. Это, кстати, не взаимосвязанные состояния =) > десяток серверов разных и доменов, юзеров наверное под 300 Имхо, полезнее было бы что-то вроде: "сотня принятых писем с серверов гугл на десяток серверов разных и доменов, юзеров наверное под 300 - и ни одного сабжевого отлупа". > 16 января 2017 г., 22:42 пользователь Vladimir Sharun < > vladimir.sha...@ukr.net> написал: > > Всем привет, > > Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш > > exim. Учитывая, что он у нас не уникален, у вас вполне возможны комплейны > > юзеров на эту же тему. > > ___ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] demime *
Тогда, на всякий случай, учтите, что system filter запускается один раз на сообщение до выполнения роутеров. Поэтому если требуется обработка получателей, то можно вызывать фильтр через роутер redirect. Mikhail Golub писал 2017-01-05 15:16: Почему я system_filter раньше не использовал? :) Делает то же, что я пытался сделать через shadow_transport, только гораздо проще. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] mime_decoded_filename
А зачем отдельным? Он же при первом decode = default всё делает. Дальше можно пользоваться плодами. George L. Yermulnik писал 2016-12-21 16:25: Или decode отдельным acl'ем (через warn) и match имени аттача по $mime_decoded_filename -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] tls_require_ciphers
У меня сейчас так. Всё со всеми ок. tls_advertise_hosts = * tls_require_ciphers = ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS tls_dhparam = /etc/ssl/dhparams.pem Mikhail Golub писал 2016-12-21 14:26: Всем доброго дня. Прошу подсказать, как правильно указать данный параметр? Прописаны: tls_certificate ... tls_privatekey ... tls_advertise_hosts = * tls_dhparam ... openssl_options = +dont_insert_empty_fragments +no_sslv2 +no_sslv3 При указании tls_require_ciphers = TLSv1+HIGH : !SSLv2 : RC4+MEDIUM : !aNULL : !eNULL : !3DES : !MD5 : !AES : !CAMELLIA : !PSK : !KRB5 : @STRENGTH все тесты проходит на https://sslanalyzer.comodoca.com/ Но письма с gmail.com, например, не проходят: 2016-12-21 14:15:30 TLS error on connection from mail-io0-f179.google.com [209.85.223.179] (SSL_accept): error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher FreeBSD 11.0-RELEASE-p2 OpenSSL 1.0.2j-freebsd -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Надо ещё понаблюдать, но как я заметил у них пока from первого Recieved однозначно совпадает с HELO сервера при коннекте. Остальные письма из моей ловушки с аналогичным заголовком Postfix (нашлось несколько) такой особенностью не отличаются. Поэтому пока попробую ограничиться своей однострочной конструкциейю -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Ой, ошибся в \N. Вот так. deny condition = ${if match{$bh_Received:}{from $sender_helo_name \N\(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}} message= Spammers network detected Alexander Titaev писал 2016-11-25 09:36: Здравствуйте, Max. Вы писали 25 ноября 2016 г., 15:32:31: Тогда можно как-то так. deny condition = ${if match{$bh_Received:}{\Nfrom $sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}} message= Spammers network detected Главное, чтобы "хорошие" при этом не рубились. у меня так warn condition = ${if match{$sender_helo_name}{(?i)\N^[-0-9-a-z]+\.(co\.ua|eu|ru)$\N} {yes}{no}} condition = ${if eq{$sender_helo_name}{${lc:$sender_address_domain}} {yes}{no}} condition = ${if match{$rh_Received:}{from $sender_helo_name.*unknow.*\n.*by $sender_helo_name.*Postfix.*with ESMTPA id.*;} {yes}{no}} add_header = X-SPAM-Like: from_by_unknown set acl_m_spam_msg = yes -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Тогда можно как-то так. deny condition = ${if match{$bh_Received:}{\Nfrom $sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}} message= Spammers network detected Главное, чтобы "хорошие" при этом не рубились. Alexander Titaev писал 2016-11-25 07:50: Там всё ещё прекраснее. Отправитель там изначальный с одного хоста идёт - 81.177.26.121 Сразу все домены, надо сказать грамотно с точки зрения почтовой системы настроенные, будут видны как на ладони. То есть задача решается проверкой на наличие в recieved этого IP. 1) этот Receivied фэйковый 2) и ip отнюдь не один root@irgiredmet:/var/mail/spamtrap # grep -h -B1 -E '\(Postfix\) with -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Да-да. Эта милая компания. У меня с двух мною упомянутых IP за неделю получено ~60% всего спама. Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: Alexander Titaev Отправлено: пятница, 25 ноября 2016 г., 7:53 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: Re: [Exim-users] торможу Здравствуйте, Max. Вы писали 25 ноября 2016 г., 4:31:18: > Там всё ещё прекраснее. > Отправитель там изначальный с одного хоста идёт - 81.177.26.121 > Сразу все домены, надо сказать грамотно с точки зрения почтовой системы > настроенные, будут видны как на ладони. > То есть задача решается проверкой на наличие в recieved этого IP. 1) этот Receivied фэйковый 2) и ip отнюдь не один root@irgiredmet:/var/mail/spamtrap # grep -h -B1 -E '\(Postfix\) with ESMTPA id [0-9A-Z]+\;' * | grep unknown | sort -u Received: from airmaxe.eu (unknown [46.38.48.34]) Received: from airmaxe.eu (unknown [78.153.151.208]) Received: from airmaxe.eu (unknown [81.177.26.121]) Received: from airmaxe.eu (unknown [93.170.104.43]) Received: from airpotes.ru (unknown [194.1.236.153]) Received: from airpotes.ru (unknown [46.38.48.34]) Received: from airpotes.ru (unknown [78.153.151.208]) Received: from airpotes.ru (unknown [81.171.2.239]) Received: from airpotes.ru (unknown [81.177.26.121]) Received: from airpotes.ru (unknown [93.170.104.43]) Received: from bilabonges.eu (unknown [81.177.26.121]) Received: from bilabonges.eu (unknown [91.107.105.54]) Received: from bilabonges.eu (unknown [93.170.104.43]) Received: from bizneroa.co.ua (unknown [194.1.236.153]) Received: from bookigemse.ru (unknown [185.159.131.237]) Received: from bookigemse.ru (unknown [194.1.236.153]) Received: from bookigemse.ru (unknown [194.67.201.161]) Received: from bookigemse.ru (unknown [81.177.26.121]) Received: from bookigemse.ru (unknown [91.107.105.54]) Received: from bookigemse.ru (unknown [93.170.104.43]) Received: from coolmasters.eu (unknown [46.38.48.34]) Received: from coolmasters.eu (unknown [78.153.151.208]) Received: from coolmasters.eu (unknown [81.177.26.121]) Received: from coolmasters.eu (unknown [87.248.247.117]) Received: from coolmasters.eu (unknown [93.170.104.43]) Received: from cooperhant.ru (unknown [194.1.236.153]) Received: from cooperhant.ru (unknown [78.153.151.208]) Received: from cooperhant.ru (unknown [81.177.26.121]) Received: from cooperhant.ru (unknown [93.170.104.43]) Received: from daikinia.eu (unknown [194.1.236.153]) Received: from daikinia.eu (unknown [81.177.26.121]) Received: from daikinia.eu (unknown [91.107.105.54]) Received: from daikinia.eu (unknown [93.170.104.43]) Received: from embarione.ru (unknown [194.1.236.153]) Received: from embarione.ru (unknown [46.38.48.34]) Received: from embarione.ru (unknown [78.153.151.208]) Received: from embarione.ru (unknown [81.177.26.121]) Received: from embarione.ru (unknown [91.107.105.54]) Received: from embarione.ru (unknown [93.170.104.43]) Received: from excluzivem.eu (unknown [185.159.131.237]) Received: from excluzivem.eu (unknown [194.67.201.161]) Received: from excluzivem.eu (unknown [78.153.151.208]) Received: from excluzivem.eu (unknown [81.177.26.121]) Received: from excluzivem.eu (unknown [93.170.104.43]) Received: from fendirtoon.co.ua (unknown [194.1.236.153]) Received: from filamest.eu (unknown [194.1.236.153]) Received: from filamest.eu (unknown [194.87.238.27]) Received: from filamest.eu (unknown [46.38.48.34]) Received: from filamest.eu (unknown [78.153.151.208]) Received: from filamest.eu (unknown [81.177.26.121]) Received: from filamest.eu (unknown [91.107.105.54]) Received: from filamest.eu (unknown [93.170.104.43]) Received: from golemint.eu (unknown [78.153.151.208]) Received: from golemint.eu (unknown [81.171.2.239]) Received: from golemint.eu (unknown [81.177.26.121]) Received: from golemint.eu (unknown [93.170.104.43]) Received: from gomelins.co.ua (unknown [194.1.236.153]) Received: from hebraica.eu (unknown [185.118.65.242]) Received: from hebraica.eu (unknown [46.38.48.34]) Received: from hebraica.eu (unknown [81.177.26.121]) Received: from hebraica.eu (unknown [93.170.104.43]) Received: from hooperise.eu (unknown [194.1.236.153]) Received: from hooperise.eu (unknown [46.38.48.34]) Received: from hooperise.eu (unknown [81.177.26.121]) Received: from hooperise.eu (unknown [93.170.104.43]) Received: from informazion.eu (unknown [185.159.131.237]) Received: from informazion.eu (unknown [194.67.201.161]) Received: from informazion.eu (unknown [46.38.48.34]) Received: from informazion.eu (unknown [81.177.26.121]) Received: from informazion.eu (unknown [91.107.105.54]) Received: from informazion.eu (unknown [93.170.104.43]) Received: from informeste.ru (unknown [194.67.201.161]) Received: from informeste.ru (unknown [46.38.48.34]) Received: from informeste.ru (unknown [81.177.26.121]) Received: from informeste.ru (unknown [93.170.104.43]) Received: from intermagic.eu (unknown [185.159.131.237]) Received: from intermagic.eu (unkn
Re: [Exim-users] торможу
Спасибо, это, вроятно, имеет смысл. George L. Yermulnik писал 2016-11-24 23:44: Просто мысли в слух: ещё работая в ISP, привык в сообщениях smtp-сессии давать пространственные ответы, без намёков на истинную причину отлупа. А вот в сам лог (log_message) писать что-то конкретное, чтобы сразу было понятно, какой acl и по какой причине сработал. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
И ещё один нашёлся - 78.153.151.208. То есть можно как-то так. deny condition = ${if match{$bh_Received:}{\N\(unknown \[(81\.177\.26\.121|78\.153\.151\.208)\]\)\N}} message= Spammers network detected Max Kostikov писал 2016-11-24 22:31: Там всё ещё прекраснее. Отправитель там изначальный с одного хоста идёт - 81.177.26.121 Сразу все домены, надо сказать грамотно с точки зрения почтовой системы настроенные, будут видны как на ладони. То есть задача решается проверкой на наличие в recieved этого IP. Alexander Titaev писал 2016-11-23 13:50: Received: from cooperhant.ru (unknown [81.177.26.121]) by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0; а то! Это спамеры, доменов штук 20. Но регулярно ротэйтят, а вот -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] торможу
Там всё ещё прекраснее. Отправитель там изначальный с одного хоста идёт - 81.177.26.121 Сразу все домены, надо сказать грамотно с точки зрения почтовой системы настроенные, будут видны как на ладони. То есть задача решается проверкой на наличие в recieved этого IP. Alexander Titaev писал 2016-11-23 13:50: Received: from cooperhant.ru (unknown [81.177.26.121]) by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0; а то! Это спамеры, доменов штук 20. Но регулярно ротэйтят, а вот -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Доставка почты на А-запись домена
Ну, как бы, я тоже не в восторге. Однако это, похоже, исчерпывающие возможности избежать деструктивные последствия использования DMARC средствами сервера рассылок. Рассматривать глобальные варианты типа отказа от DMARC, равно как и локальные в виде пинания почтовых провайдеров, я бы не стал. George L. Yermulnik писал 2016-10-06 14:37: Почитайте вот здесь: https://wiki.list.org/DEV/DMARC Там есть варианты. О, да... Варианты там как на подбор. Особенно мне понравился вариант с заворачиванием оригинального письма в обёртку из message/rfc822 =) -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Доставка почты на А-запись домена
Собственно, DMARC это надстройка над SPF и DKIM. Victor Cheburkin писал 2016-10-06 14:36: Hi! 6 окт. 2016 г., в 15:12, Max Kostikov написал(а): Почитайте вот здесь: https://wiki.list.org/DEV/DMARC Там есть варианты. ? там про dmarc (собственно URL об этом напоминает), про spf я ничего не вижу. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Доставка почты на А-запись домена
У этого домена vpm.net.ua почта вообще отклоняется, поскольку # host -t txt _dmarc.vpm.net.ua _dmarc.vpm.net.ua descriptive text "v=DMARC1; p=reject;" Т.е. проблему нужно решать на уровне Mailman я считаю. Роман Николенко писал 2016-10-06 13:21: Всем привет. Народ, вы вроде почтовики настраиваете, а на самом деле 50% писем идут в спам и на гугле и на яндексе. ПОЧЕМУ ЭТО СООБЩЕНИЕ ПОПАЛО В СПАМ? В адресе отправителя указан домен vpm.net.ua [1], но аутентифицировать его в домене vpm.net.ua [1] не удалось. И это далеко не первый случай. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Доставка почты на А-запись домена
Думаю, из-за DMARC. Роман Николенко писал 2016-10-06 14:06: но у вас это не работает. ПОЧЕМУ ЭТО СООБЩЕНИЕ ПОПАЛО В СПАМ? В адресе отправителя указан домен kostikov.co [4], но аутентифицировать его в домене kostikov.co [4] не удалось -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Доставка почты на А-запись домена
Почитайте вот здесь: https://wiki.list.org/DEV/DMARC Там есть варианты. Со своими списками рассылки на Mailman 2 при наличии SPF/DKIM/DMARC для домена я проблем с доставкой на публичные сервисы, судя по отчётам FBL и контрольным ящикам, не испытываю. Но, и это важно, у меня в них могут постить только пользователи из того же домена. Mailman 3 я щупал и даже допиливал обвязку по нужде, но пока не развёртывал и опыта с ним нет. Victor Cheburkin писал 2016-10-06 13:55: Hi! 6 окт. 2016 г., в 14:45, Max Kostikov написал(а): Вообще, в документации Mailman все эти вопросы освещены, включая "что делать?", и, в том числе, в случае применения DMARC. И что делать с spf? Поделитесь, пожалуйста, если ответ не "не использовать". С dkim проще -- можно заголовки из письма выкусить и все (хотя почему-то тут этого не делается, наверное есть какие-то причины) -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Доставка почты на А-запись домена
Вообще, в документации Mailman все эти вопросы освещены, включая "что делать?", и, в том числе, в случае применения DMARC. Отправлено с моего смартфона BlackBerry 10 Исходное сообщение От: George L. Yermulnik Отправлено: четверг, 6 октября 2016 г., 13:30 Кому: exim-users@mailground.net Ответить: Exim MTA на русском Тема: Re: [Exim-users] Доставка почты на А-запись домена Hello! On Thu, 06 Oct 2016 at 14:21:06 (+0300), Роман Николенко wrote: > Народ, вы вроде почтовики настраиваете, а на самом деле 50% писем идут в > спам и на гугле и на яндексе. При прохождении письма через менеджер рассылки изменяются некоторые существенные моменты, которые и влияют на результаты проверок (spf/dkim/etc). > *Почему это сообщение попало в спам?* В адресе отправителя указан домен > vpm.net.ua, но аутентифицировать его в домене vpm.net.ua не удалось. Я даже теряюсь в догадках, что гугл подразумевает под этим. > ???И это далеко не первый случай.??? Ваши предложения? =) > 6 октября 2016 г., 13:31 пользователь Vasiliy P. Melnik > написал: > > отправка почты по а-записи не противоричит рфц - вы сами так сказали, а с > > почтой вы вольны делать все что угодно - хоть в дев нул завернуть: ваш > > сервер - ваши правила. > > 6 октября 2016 г., 12:14 пользователь Golub Mikhail > > написал: > >> Всем доброго времени суток. > >> Коллеги, нет ли у кого статистики как часто MTA приходится доставлять > >> почту только по А-записи домена? > >> И второй вопрос, вытекающий из ответа на первый. > >> Что если сразу блокировать доставку на домены, которые имеют только > >> А-записи? > >> Да, это противоречит RFC, но "муляют" письма в очереди, отправленные > >> пользователями на домены, которые еще живые, но у которых уже нет > >> MX-записей. > >> Или когда в адресе явно ошибка, например, yndx.ru вместо yandex.ru > >> (просто пример, домен yndx.ru существует). > >> -- > >> Golub Mikhail -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Я ж ранее написал о своей ошибке. Как и указал, что здесь будут указаны данные конверта отправителя. Но повторение - мать учения, тут я согласен. Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: George L. Yermulnik Отправлено: вторник, 4 октября 2016 г., 21:37 Кому: exim-users@mailground.net Ответить: Exim MTA на русском Тема: Re: [Exim-users] Relay на домен на Google и DMARC Hello! On Tue, 04 Oct 2016 at 10:51:17 (+0200), Max Kostikov wrote: > Пожалуй сказать можно одно совершенно точно - в ночное время суток > когнитивные способности заметно снижаются. Поправка - ко мне это не > относится. :-) > root@beta:/home/xm # exim -Mvh 1brLAV-000Men-7j > 1brLAV-000Men-7j-H > mailnull 26 6 О! А здесь уже не "79-ое поле", а 26-ое и 6-ое =) > Это envelope sender. И его Ваш exim передаст на следующий хоп в SMTP "MAIL FROM", если Вы его специально не перепишите средствами exim. > George L. Yermulnik писал 2016-10-04 00:04: > > On Tue, 04 Oct 2016 at 00:00:19 (+0200), Max Kostikov wrote: > >> Пожалуй что да. > >> Полагаю, что отправителя. :-) > > Пожалуй, нет. Полагаю, что Вы всё ещё не понимаете значения "79-го > > поля" =) > >> George L. Yermulnik писал 2016-10-03 23:39: > >> > Итого: вопрос "Любопытно, что Exim будет отдавать в 79-м поле при > >> > пересылке - данные отправителя Twitter или мои локальные" считать > >> > исчерпанным? > BBM: 24CA5DF8 | W: https://kostikov.co -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Приветствую! Пожалуй сказать можно одно совершенно точно - в ночное время суток когнитивные способности заметно снижаются. Поправка - ко мне это не относится. :-) root@beta:/home/xm # exim -Mvh 1brLAV-000Men-7j 1brLAV-000Men-7j-H mailnull 26 6 George L. Yermulnik писал 2016-10-04 00:04: On Tue, 04 Oct 2016 at 00:00:19 (+0200), Max Kostikov wrote: Пожалуй что да. Полагаю, что отправителя. :-) Пожалуй, нет. Полагаю, что Вы всё ещё не понимаете значения "79-го поля" =) George L. Yermulnik писал 2016-10-03 23:39: > Итого: вопрос "Любопытно, что Exim будет отдавать в 79-м поле при > пересылке - данные отправителя Twitter или мои локальные" считать > исчерпанным? -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Пожалуй что да. Полагаю, что отправителя. :-) George L. Yermulnik писал 2016-10-03 23:39: Итого: вопрос "Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные отправителя Twitter или мои локальные" считать исчерпанным? -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Это не поле, конечно. Это имя пользователя и UID / GID. :-) George L. Yermulnik писал 2016-10-03 22:02: "79-ое поле" в приведённом примере выдачи exim -Mvh содержат данные SMTP сессии с отправителем из MAIL FROM и т.п. Что-то я совсем запутался =) Можете показать на примере, что имеете в виду? -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Вот это (из поста Олександра Тростая): # exim -Mvh 1br2lM-0003iT-As 1br2lM-0003iT-As-H exim 79 79 1475499272 0 -helo_name xxx -host_address 212.26.xxx.xxx.1166 -host_auth cram_md5 -interface_address 212.26.128.10.25 -received_protocol esmtpa George L. Yermulnik писал 2016-10-03 22:02: Hello! On Mon, 03 Oct 2016 at 18:55:26 (+0200), Max Kostikov wrote: Я, отчего-то, полагал что должен быть специальный заголовок с -From по аналогии с Envelope-To. Вот уж не знаю отчего :-) Ну-у, он есть. 'From' без двоеточия. Но в SMTP-сессии он не присутствует. "79-ое поле" в приведённом примере выдачи exim -Mvh содержат данные SMTP сессии с отправителем из MAIL FROM и т.п. Что-то я совсем запутался =) Можете показать на примере, что имеете в виду? George L. Yermulnik писал 2016-10-03 18:47: >> Так, всё, теперь точно понял. >> Envelope-from это действительно не заголовок. > А утверждали, что знаете, что это такое =) >> Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные >> отправителя Twitter или мои локальные. > Что такое "79-ое поле"? %-\ > Наверное, имеется в виду вторая строка spool-файла... Это служебная > информация и никуда дальше exim передавать uid/gid юзера не будет. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Я, отчего-то, полагал что должен быть специальный заголовок с -From по аналогии с Envelope-To. Вот уж не знаю отчего :-) "79-ое поле" в приведённом примере выдачи exim -Mvh содержат данные SMTP сессии с отправителем из MAIL FROM и т.п. George L. Yermulnik писал 2016-10-03 18:47: Так, всё, теперь точно понял. Envelope-from это действительно не заголовок. А утверждали, что знаете, что это такое =) Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные отправителя Twitter или мои локальные. Что такое "79-ое поле"? %-\ Наверное, имеется в виду вторая строка spool-файла... Это служебная информация и никуда дальше exim передавать uid/gid юзера не будет. -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Так, всё, теперь точно понял. Envelope-from это действительно не заголовок. Ввёл себя в заблуждение слишком буквальным пониманием механизма перезаписи заголовков в Exim. В любом случае, для пересылки на Gmail достаточно удалить DKIM и перезаписать From в заголовках. Любопытно, что Exim будет отдавать в 79-м поле при пересылке - данные отправителя Twitter или мои локальные. Max Kostikov писал 2016-10-03 17:38: Ну данный пример я взял не из очереди (там пока ничего не нарисовалось в адрес клиентов на Gmail), а иp входящей почты. Вот, теперь понял в чём дело. Спасибо за разъяснения. Envelope-From: будет присовокуплён к заголовкам уже принимающей стороной. Однако, всё равно любопытно, что Envelope-From всё равно отсутствует в заголовках. Есть лишь его упоминание в результатах проверки SPF. Oleksandr Trotsai писал 2016-10-03 17:28: А вы показали не все exim -Mvh показывает в том числе и внутреннюю экзимовскую информацию exim -Mvh 1br2lM-0003iT-As 1br2lM-0003iT-As-H exim 79 79 1475499272 0 -helo_name xxx -host_address 212.26.xxx.xxx.1166 -host_auth cram_md5 -interface_address 212.26.128.10.25 -received_protocol esmtpa Вот после exim 79 79 и идет smtp envelope sender Эта информация передается не внутри письма, а на уровне smtp протокола Когда отправляется MAIL FROM: -- With best regards, Max Kostikov BBM: 24CA5DF8 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Ну данный пример я взял не из очереди (там пока ничего не нарисовалось в адрес клиентов на Gmail), а иp входящей почты. Вот, теперь понял в чём дело. Спасибо за разъяснения. Envelope-From: будет присовокуплён к заголовкам уже принимающей стороной. Однако, всё равно любопытно, что Envelope-From всё равно отсутствует в заголовках. Есть лишь его упоминание в результатах проверки SPF. Oleksandr Trotsai писал 2016-10-03 17:28: А вы показали не все exim -Mvh показывает в том числе и внутреннюю экзимовскую информацию exim -Mvh 1br2lM-0003iT-As 1br2lM-0003iT-As-H exim 79 79 1475499272 0 -helo_name xxx -host_address 212.26.xxx.xxx.1166 -host_auth cram_md5 -interface_address 212.26.128.10.25 -received_protocol esmtpa Вот после exim 79 79 и идет smtp envelope sender Эта информация передается не внутри письма, а на уровне smtp протокола Когда отправляется MAIL FROM: On Mon, Oct 03, 2016 at 05:06:08PM +0200, Max Kostikov wrote: Max> А таки нет его. Max> Пожалуйте взглянуть. Max> Max> Return-path: Max> Envelope-to: m...@kostikov.co Max> Delivery-date: Mon, 03 Oct 2016 16:53:37 +0200 Max> Received: from mailnull by beta.peek.ru with sa-checked (Exim 4.87 Max> (FreeBSD)) Max> (envelope-from ) Max> id 1br4cJ-000JMw-VQ Max> for m...@kostikov.co; Mon, 03 Oct 2016 16:53:36 +0200 Max> X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on beta.peek.ru Max> X-Spam-Level: Max> X-Spam-Status: No, score=-8.8 required=5.0 tests=BAYES_00,DKIM_SIGNED, Max> DKIM_VALID,DKIM_VALID_AU,HTML_FONT_LOW_CONTRAST,HTML_MESSAGE, Max> RCVD_IN_DNSWL_MED,RCVD_IN_MSPIKE_H4,RCVD_IN_MSPIKE_WL,RP_MATCHES_RCVD, Max> SPF_PASS,TXREP autolearn=ham autolearn_force=no version=3.4.1 Max> X-Spam-Report: Max> * -2.3 RCVD_IN_DNSWL_MED RBL: Sender listed at http://www.dnswl.org/, Max> * medium trust Max> * [199.16.156.162 listed in list.dnswl.org] Max> * -0.0 RCVD_IN_MSPIKE_H4 RBL: Very Good reputation (+4) Max> * [199.16.156.162 listed in wl.mailspike.net] Max> * -0.0 SPF_PASS SPF: sender matches SPF record Max> * -2.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay Max> domain Max> * -1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1% Max> * [score: 0.] Max> * 0.0 HTML_MESSAGE BODY: HTML included in message Max> * 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or Max> identical to Max> * background Max> * -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature Max> * -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from Max> author's Max> * domain Max> * 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily Max> * valid Max> * -0.0 RCVD_IN_MSPIKE_WL Mailspike good senders Max> * -2.5 TXREP TXREP: Score normalizing based on sender's reputation Max> Received: from spring-chicken-aw.twitter.com ([199.16.156.162]) Max> by beta.peek.ru with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) Max> (Exim 4.87 (FreeBSD)) Max> (envelope-from ) Max> id 1br4cI-000JMq-PV Max> for mxm@my.domain; Mon, 03 Oct 2016 16:53:19 +0200 Max> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=twitter.com; Max> s=dkim-201406; t=1475506396; Max> bh=rYoSQOP3WRN1uF/Ll/g3CbwYEobxhCE/8+dSXN2IV54=; Max> h=Date:From:To:Subject:MIME-Version:Content-Type:List-Unsubscribe: Max> Message-ID; Max> b=q+Ti0JQkW7YHB6mNm8BsKUqHRNmaQzo6OOfBfzXiIMv7eMIP13H50j6gdcghoi37n Max> GqYGIz4LLI1bj1rd5wKwPrYYQ4oNS5Na3kLXb18oyj6xsUwjB+0t2Xw8ebqRYtr5sa Max> oLM6+0nmGSg0JIGpYmyPOgHFkOv6th96dReuQlwJCa7cZMD7ktI7wJlWQiEHwNkqKK Max> I5iqySIY3FQWWVlgHOLlJJx5e6q5jzN/E3j3WSkHehN9mTm36i9u31lfqVHtUwOnAR Max> Ag+gVXj6tz3scVhw3mUlw+s1X9elsnLxmfq/J3gOqa9t5SlsZo/KMGRUk/EXFwu/4y Max> 80km2pUha7avA== Max> X-MSFBL: JJ95kTKVVuGA6eadiFHGv2wQ6Bw8Wf3UldpL4XD26ts=|eyJiIjoiYXRsYS1hcW0 Max> tMzctc3IxLUV2ZXJ5dGhpbmcuMTgyIiwiciI6Im14bUB0aWtzaS5ydSIsInUiOiJ Max> teG1AdGlrc2kucnVAaWlkIyNhYWI2MjdlNjAyNGE0YjAxODRmYTZiNWIzNTAwYTk Max> 1OUB1c2IjIzI0QDI0NEAzOTYzOTUxNzc4QDBAYTlkMGMyZDM3YmM2N2QyN2IzOGZ Max> iMTk2NDNkODQ1NDFkMGRkZjFmNiIsImciOiJFdmVyeXRoaW5nIn0= Max> Date: Mon, 03 Oct 2016 14:53:16 + Max> From: =?UTF-8?B?0J/QvtC/0YPQu9GP0YDQvdC+INGB0YDQtdC00Lgg0YLQtQ==?= Max> =?UTF-8?B?0YUsINC60L7Qs9C+INCy0Ysg0YfQuNGC0LDQtdGC0LU=?= Max> Max> To: "mxm" Max> Subject: =?UTF-8?B?Rm9yYmVzUnVzc2lhINGC0LLQuNGC0L3Rg9C7KNCwKQ==?= Max> =?UTF-8?B?OiDQp9GC0L4g0LzQvtC20LXRgiDQsdGL0YLRjCDQstCw0LbQvdC10LU/?= Max> MIME-Version: 1.0 Max> Content-Type: multipart/alternative; Max> boundary="=_Part_29134081_842419579.1475506396364" Max> List-Unsubscribe: <https://twitter.com/i/u?t=1&listunsub=t&cn=ZmxleGlibGVfc
Re: [Exim-users] Relay на домен на Google и DMARC
А таки нет его. Пожалуйте взглянуть. Return-path: Envelope-to: m...@kostikov.co Delivery-date: Mon, 03 Oct 2016 16:53:37 +0200 Received: from mailnull by beta.peek.ru with sa-checked (Exim 4.87 (FreeBSD)) (envelope-from ) id 1br4cJ-000JMw-VQ for m...@kostikov.co; Mon, 03 Oct 2016 16:53:36 +0200 X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on beta.peek.ru X-Spam-Level: X-Spam-Status: No, score=-8.8 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,HTML_FONT_LOW_CONTRAST,HTML_MESSAGE, RCVD_IN_DNSWL_MED,RCVD_IN_MSPIKE_H4,RCVD_IN_MSPIKE_WL,RP_MATCHES_RCVD, SPF_PASS,TXREP autolearn=ham autolearn_force=no version=3.4.1 X-Spam-Report: * -2.3 RCVD_IN_DNSWL_MED RBL: Sender listed at http://www.dnswl.org/, * medium trust * [199.16.156.162 listed in list.dnswl.org] * -0.0 RCVD_IN_MSPIKE_H4 RBL: Very Good reputation (+4) * [199.16.156.162 listed in wl.mailspike.net] * -0.0 SPF_PASS SPF: sender matches SPF record * -2.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain * -1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1% * [score: 0.] * 0.0 HTML_MESSAGE BODY: HTML included in message * 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or identical to * background * -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature * -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's * domain * 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily * valid * -0.0 RCVD_IN_MSPIKE_WL Mailspike good senders * -2.5 TXREP TXREP: Score normalizing based on sender's reputation Received: from spring-chicken-aw.twitter.com ([199.16.156.162]) by beta.peek.ru with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (Exim 4.87 (FreeBSD)) (envelope-from ) id 1br4cI-000JMq-PV for mxm@my.domain; Mon, 03 Oct 2016 16:53:19 +0200 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=twitter.com; s=dkim-201406; t=1475506396; bh=rYoSQOP3WRN1uF/Ll/g3CbwYEobxhCE/8+dSXN2IV54=; h=Date:From:To:Subject:MIME-Version:Content-Type:List-Unsubscribe: Message-ID; b=q+Ti0JQkW7YHB6mNm8BsKUqHRNmaQzo6OOfBfzXiIMv7eMIP13H50j6gdcghoi37n GqYGIz4LLI1bj1rd5wKwPrYYQ4oNS5Na3kLXb18oyj6xsUwjB+0t2Xw8ebqRYtr5sa oLM6+0nmGSg0JIGpYmyPOgHFkOv6th96dReuQlwJCa7cZMD7ktI7wJlWQiEHwNkqKK I5iqySIY3FQWWVlgHOLlJJx5e6q5jzN/E3j3WSkHehN9mTm36i9u31lfqVHtUwOnAR Ag+gVXj6tz3scVhw3mUlw+s1X9elsnLxmfq/J3gOqa9t5SlsZo/KMGRUk/EXFwu/4y 80km2pUha7avA== X-MSFBL: JJ95kTKVVuGA6eadiFHGv2wQ6Bw8Wf3UldpL4XD26ts=|eyJiIjoiYXRsYS1hcW0 tMzctc3IxLUV2ZXJ5dGhpbmcuMTgyIiwiciI6Im14bUB0aWtzaS5ydSIsInUiOiJ teG1AdGlrc2kucnVAaWlkIyNhYWI2MjdlNjAyNGE0YjAxODRmYTZiNWIzNTAwYTk 1OUB1c2IjIzI0QDI0NEAzOTYzOTUxNzc4QDBAYTlkMGMyZDM3YmM2N2QyN2IzOGZ iMTk2NDNkODQ1NDFkMGRkZjFmNiIsImciOiJFdmVyeXRoaW5nIn0= Date: Mon, 03 Oct 2016 14:53:16 + From: =?UTF-8?B?0J/QvtC/0YPQu9GP0YDQvdC+INGB0YDQtdC00Lgg0YLQtQ==?= =?UTF-8?B?0YUsINC60L7Qs9C+INCy0Ysg0YfQuNGC0LDQtdGC0LU=?= To: "mxm" Subject: =?UTF-8?B?Rm9yYmVzUnVzc2lhINGC0LLQuNGC0L3Rg9C7KNCwKQ==?= =?UTF-8?B?OiDQp9GC0L4g0LzQvtC20LXRgiDQsdGL0YLRjCDQstCw0LbQvdC10LU/?= MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="=_Part_29134081_842419579.1475506396364" List-Unsubscribe: <https://twitter.com/i/u?t=1&listunsub=t&cn=ZmxleGlibGVfcmVjc18y&sig=09934f07acc2aa905c2e31395cab882bb4b904c5&iid=aab627e6024a4b0184fa6b5b3500a959&uid=3963951778&nid=244+26&usbid=6> Feedback-ID: 0040162518f58f41d1f0:15491f3b2ee48656f8e7fb2fac5926:none:twitterESP Precedence: Bulk Message-ID: <95.b1.56164.cd072...@twitter.com> Received-SPF: pass (beta.peek.ru: domain of bounce.twitter.com designates 199.16.156.162 as permitted sender) client-ip=199.16.156.162; envelope-from=n0077dc16b8-aab627e6024a4b0184fa6b5b3500a959-mxm===my.dom...@bounce.twitter.com; helo=spring-chicken-aw.twitter.com; X-DCC-INFN-TO-Metrics: beta.peek.ru 1233; Body=1 Fuz1=1 Fuz2=1 Authentication-Results: beta.peek.ru; dmarc=pass header.from=twitter.com George L. Yermulnik писал 2016-10-03 15:34: Hello! On Mon, 03 Oct 2016 at 16:32:50 (+0300), George L. Yermulnik wrote: > Спасибо, я знаю что такое конверт. Однако такого заголовка в выдаче exim -Mvh не было (а я его специально искал прежде чем написать правило перезаписи). Это _не_ заголовок. И да, в выдаче `-Mvh', как и в выдаче `-bp' этот адрес присутствует. > Чуть попозже попробую это сделать ещё раз с тем, чтобы убедиться что я не просмотрел его наличие. > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > Исходное сообщение > От: George L. Yermulnik > Отправлено: понедельник, 3 октября 2016 г., 15:06 > Кому: exim-users@mailground.net > Ответить: Exim MTA на русском > Тема: Re: [Exim-users] Relay на домен на Google и DMARC > Hello!
Re: [Exim-users] Relay на домен на Google и DMARC
Спасибо, я знаю что такое конверт. Однако такого заголовка в выдаче exim -Mvh не было (а я его специально искал прежде чем написать правило перезаписи). Чуть попозже попробую это сделать ещё раз с тем, чтобы убедиться что я не просмотрел его наличие. Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: George L. Yermulnik Отправлено: понедельник, 3 октября 2016 г., 15:06 Кому: exim-users@mailground.net Ответить: Exim MTA на русском Тема: Re: [Exim-users] Relay на домен на Google и DMARC Hello! On Mon, 03 Oct 2016 at 14:59:33 (+0200), Max Kostikov wrote: > Вот это интересный момент, с которым надо бы разобраться. > На момент нахождения в очереди доставки Envelope-From в письме не > отображается (не сформирован?), по-крайней мере для twitter.com Рискну > предположить не подглядывая в документацию, что он формируется после > прохождения транспорта. Это адрес, который является аргументом для "MAIL FROM" в SMTP-сессии. Он может быть пустым ("<>"), но не присутствовать не может. > Или как? https://en.wikipedia.org/wiki/Bounce_address > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > Исходное сообщение > От: George L. Yermulnik > Отправлено: понедельник, 3 октября 2016 г., 14:50 > Кому: exim-users@mailground.net > Ответить: Exim MTA на русском > Тема: Re: [Exim-users] Relay на домен на Google и DMARC > Hello! > On Mon, 03 Oct 2016 at 13:52:49 (+0200), Max Kostikov wrote: > > Насчёт Envelope-From согласен, но при предварительном анализе писем от > > Twitter (через exim -Mvh), которые томились в очереди до описанных мною > > изменений в конфигурации, он отсутствовал. Так что я обошёлся только > > перезаписью From. > На самом деле envelope-from присутствует в любом письме. А вот "From:" > может отсутствовать. > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Вот это интересный момент, с которым надо бы разобраться. На момент нахождения в очереди доставки Envelope-From в письме не отображается (не сформирован?), по-крайней мере для twitter.com Рискну предположить не подглядывая в документацию, что он формируется после прохождения транспорта. Или как? Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: George L. Yermulnik Отправлено: понедельник, 3 октября 2016 г., 14:50 Кому: exim-users@mailground.net Ответить: Exim MTA на русском Тема: Re: [Exim-users] Relay на домен на Google и DMARC Hello! On Mon, 03 Oct 2016 at 13:52:49 (+0200), Max Kostikov wrote: > Насчёт Envelope-From согласен, но при предварительном анализе писем от > Twitter (через exim -Mvh), которые томились в очереди до описанных мною > изменений в конфигурации, он отсутствовал. Так что я обошёлся только > перезаписью From. На самом деле envelope-from присутствует в любом письме. А вот "From:" может отсутствовать. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Лена, спасибо за идею и приёмчик с route_list. Пока, как ни странно, Gmail отшивает только Twitter. А, с, допустим, PayPal, где тоже reject, всё пролетает на ура. Трудно сказать, что за алгоритм на той стороне работает. Насчёт Envelope-From согласен, но при предварительном анализе писем от Twitter (через exim -Mvh), которые томились в очереди до описанных мною изменений в конфигурации, он отсутствовал. Так что я обошёлся только перезаписью From. l...@lena.kiev.ua писал 2016-10-03 13:39: route_list= * aspmx.l.google.com:alt1.aspmx.l.google.com:alt2.aspmx.l.google.com:aspmx2.googlemail.com:aspmx2.googlemail.com route_list = * gmail.com/mx begin transports ... smart_smtp: headers_rewrite = *@twitter.com noreply@my.domain f Наверно, здесь можно определять новые дурные домены примерно так: headers_rewrite = *@* ${if match{${lookup dnsdb{txt=_dmarc.$2}}}{\N(?i);\s*p=reject\N}{noreply@my.domain}{$1@$2}} f Еще может быть имеет смысл в конце написать не f, а fF (переписывать не только строку заголовка "From:", но еще и envelope-from. Это теоретически, я никогда не пользовалась rewrite. -- With best regards, Max Kostikov T: +7(952)7927000 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
В силу ряда обстоятельств пока остановился на таком, несколько неправильном, но работоспособном варианте. ... begin routers ... # -- delivery for Google hosted domains smart_router: driver= manualroute headers_remove = ${if match{$sender_address}{\Ntwitter\.com$\N}{dkim-signature}{}} domains = +ghs_domains transport = smart_smtp route_list= * aspmx.l.google.com:alt1.aspmx.l.google.com:alt2.aspmx.l.google.com:aspmx2.googlemail.com:aspmx2.googlemail.com begin transports ... smart_smtp: headers_rewrite = *@twitter.com noreply@my.domain f driver= smtp ... Exim для my.domain является, разумеется, доверенным МХ в SPF и DMARC записях. Max Kostikov писал 2016-09-22 13:50: Добрый день! Исторически так сложилось, что один из локальных доменов раньше хостился на Gmail. До сих пор там остаётся часть пользователей. В настоящее время роутинг почты для этого домена идёт на Exim где почта либо доставляется в локальный ящик, либо пересылается через manual_route размещённом на Gmail. С некоторых пор ряд отправителей, например Twitter, стал закручивать гайки DMARC до уровня reject и, соответственно, Gmail их теперь не принимает. Вопрос - как можно решить проблему без перевода пользователей Gmail на Exim? -- With best regards, Max Kostikov T: +7(952)7927000 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
Кстати, есть похожие по поведению товарищи из украинских доменов типа bizneroa.co.ua и holihik.co.ua из подсетей 85.25.151.0, 85.25.152.0, 217.172.177.0 Правда там NS ресолвятся. Но не все. Или вот вообще копия: # host -t NS lagorta.ru lagorta.ru name server . Alexander Titaev писал 2016-09-22 14:48: Здравствуйте, . # dig ns sirius-87.ru +short . -- With best regards, Max Kostikov ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] проканает как критерий на spamreject?
У меня эти красавцы сходу такой балл получают, что даже в папку контроля для постмастера не сохраняются, не говоря уже про доставку пользователю. Будут зарываться - по статистике получат временный бан. Пусть шлют, чё. Alexander Titaev писал 2016-09-22 17:17: Здравствуйте, Golub. Вы писали 22 сентября 2016 г., 22:43:00: 22.09.2016 17:28, l...@lena.kiev.ua пишет: проканает как критерий на spamreject? # dig ns sirius-87.ru +short . Не знаю как общий критерий, но данный конкретный случай странный: почтовый ящик и два телефона у фирмы есть http://ciscompany.ru/ru/msk19049 IP-адрес выделенный (RDNS, и при коннекте на порт 25 выдает баннер Exim с этим именем домена), web-сервер работает, а web-сайта нет (This is a default index page for a new domain, Powered by VESTA vestacp.com). В whois указан этот выделенный IP-адрес, на котором всё включая ns: domain:SIRIUS-87.RU nserver: ns1.sirius-87.ru. 194.67.208.224 nserver: ns2.sirius-87.ru. 194.67.208.224 Так что я бы поостереглась использовать как критерий. Да и с доменом не все гладко http://www.intodns.com/sirius-87.ru И использовать подобную проверку я не стал бы. домен 100% используется для рассылки спама 2016-09-22 15:45:11 1bn3NF-7I-LP H=sirius-87.ru [194.67.208.224] F= rejected after DATA: SPAM message rejected. Spam-Score: 118 2016-09-22 16:48:39 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account i...@mizumi.ru is over quota. 2016-09-22 16:54:54 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account va...@aftar.ru is over quota. 2016-09-22 16:54:54 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account dergach...@shogo.ru is over quota. 2016-09-22 16:57:24 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Unrouteable address 2016-09-22 17:06:22 1bn4dp-0002Gz-57 H=nolid.ru [194.67.208.215] X=TLSv1.2:AES128-GCM-SHA256:128 F= rejected after DATA: SPAM message rejected. Spam-Score: 73 2016-09-22 17:37:13 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account oknafa...@aftar.ru is over quota. 2016-09-22 17:37:19 1bn57m-0002wc-0A H=sirius-87.ru [194.67.208.224] F= rejected after DATA: SPAM message rejected. Spam-Score: 118 2016-09-22 17:50:46 H=sirius-87.ru [194.67.208.224] F= rejected RCPT : Sorry, account adv...@aftar.ru is over quota. 2016-09-22 17:51:45 1bn5Lj-0003K8-EK H=sirius-87.ru [194.67.208.224] F= rejected after DATA: SPAM message rejected. Spam-Score: 118 просто там в MAROSNET у спамеров гнездо, вот я и думаю над автоматизацией процесса # dig ns php-art.ru +short . и таких штук 12 сходу -- With best regards, Max Kostikov ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Relay на домен на Google и DMARC
Ну да, тоже вариант. l...@lena.kiev.ua писал 2016-09-22 14:04: как можно решить проблему без перевода пользователей Gmail на Exim? Сказать им настроить в web-интерфейсе Gmail забирать почту по POP3 с Exim. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- With best regards, Max Kostikov T: +7(952)7927000 | W: https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Relay на домен на Google и DMARC
Добрый день! Исторически так сложилось, что один из локальных доменов раньше хостился на Gmail. До сих пор там остаётся часть пользователей. В настоящее время роутинг почты для этого домена идёт на Exim где почта либо доставляется в локальный ящик, либо пересылается через manual_route размещённом на Gmail. С некоторых пор ряд отправителей, например Twitter, стал закручивать гайки DMARC до уровня reject и, соответственно, Gmail их теперь не принимает. Вопрос - как можно решить проблему без перевода пользователей Gmail на Exim? -- With best regards, Max Kostikov ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] sa-learn
Приветствую! Скорее всего превышен дефолтный размер сканируемого сообщения. Увеличьте его через ключ sa-learn. Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: Alexander Titaev Отправлено: вторник, 9 августа 2016 г., 10:05 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: [Exim-users] sa-learn Здравствуйте, Exim. spamtrap_t: driver=pipe command=/usr/bin/sa-learn --spam return_path_add = false return_fail_output = true log_output = true home_directory=/var/lib/spamassassin current_directory=/var/lib/spamassassin 2016-08-09 10:03:16 1bX142-0004Kk-OD : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:07:22 1bX180-0004St-8s : spamtrap_t transport output: Learned tokens from 0 message(s) (0 message(s) examined) 2016-08-09 10:10:27 1bX1B7-0004Yo-MY : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:13:51 1bX1EI-0004gH-Gp : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:15:08 1bX1FV-0004is-Kq : spamtrap_t transport output: Learned tokens from 0 message(s) (0 message(s) examined) 2016-08-09 10:16:53 1bX1HD-0004mW-2V : spamtrap_t transport output: Learned tokens from 0 message(s) (0 message(s) examined) 2016-08-09 10:19:21 1bX1Jc-0004qB-68 : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) 2016-08-09 10:21:26 1bX1Ld-0004tB-6h : spamtrap_t transport output: Learned tokens from 1 message(s) (1 message(s) examined) но почему для части мессаг идет Learned tokens from 0 message(s) (0 message(s) examined) ? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента
Я тоже сторонник меньших TTL на A и больших на все остальное. Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: Alexander Sheiko Отправлено: пятница, 17 июня 2016 г., 12:38 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента В письме от Птн, 17 Июн 2016, 11:54 Igor Karpov пишет: > "Using Google's public DNS servers, the expiration of the A record causes > a query of the CNAME record as well, even if the CNAME has a longer TTL. > Прошу не придираться к источнику, искать более уважаемый мне откровенно > лень. Если я правильно понял - это проблема Google's public DNS servers. Если использовать его напрямую, а не через ещё один кеш. > Никто не мешает ставить большой (нормальный) TTL и для А. Вот только > никто больше не ставит. 300 - и все тут. Ну не знаю. Посмотрел в нашей конторе - почти все записи имеют TTL 86400, и таких записей - несколько тысяч. Исключений нашёл аж до десятка. -- WBR, Alexander Sheiko ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] smart host и авторизация в качестве клиента
Ok. А вот из RFC2821. 2.3.5 Domain A domain (or domain name) consists of one or more dot-separated components. These components ("labels" in DNS terminology [22]) are restricted for SMTP purposes to consist of a sequence of letters, digits, and hyphens drawn from the ASCII character set [1]. Domain names are used as names of hosts and of other entities in the domain name hierarchy. For example, a domain may refer to an alias (label of a CNAME RR) or the label of Mail eXchanger records to be used to deliver mail instead of representing a host name. See [22] and section 5 of this specification. ... 3.6 Domains Only resolvable, fully-qualified, domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or A RRs (as discussed in section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or A RRs. Local nicknames or unqualified names MUST NOT be used. There are two exceptions to the rule requiring FQDNs: - The domain name given in the EHLO command MUST BE either a primary host name (a domain name that resolves to an A RR) or, if the host has no name, an address literal as described in section 4.1.1.1. ... 5. Address Resolution and Mail Handling Once an SMTP client lexically identifies a domain to which mail will be delivered for processing (as described in sections 3.6 and 3.7), a DNS lookup MUST be performed to resolve the domain name [22]. The names are expected to be fully-qualified domain names (FQDNs): mechanisms for inferring FQDNs from partial names or local aliases are outside of this specification and, due to a history of problems, are generally discouraged. The lookup first attempts to locate an MX record associated with the name. If a CNAME record is found instead, the resulting name is processed as if it were the initial name. Написано что домен может быть псевдонимом, а требование ресолвинга в A относится только к HELO. Однако есть RFC2181, где написано более чётко. 10.3. MX and NS records The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias. Not only is the specification clear on this point, but using an alias in either of these positions neither works as well as might be hoped, nor well fulfills the ambition that may have led to this approach. This domain name must have as its value one or more address records. Currently those will be A records, however in the future other record types giving addressing information may be acceptable. It can also have other RRs, but never a CNAME RR. То есть прямой запрет на CNAME в MX. Резюмируя, для записи MX вы можете использовать CNAME для домена в (поле name), но не для mail exchanger (поле data). Denis Korost писал 2016-06-16 10:49: В Thu, 16 Jun 2016 10:38:06 +0200 Max Kostikov пишет: Добрый день! Я что-то тоже не припоминаю никаких номинальных ограничений. Да и на практике CNAME в MX работают без видимых проблем. https://www.ietf.org/rfc/rfc1912.txt [Page 6] RFC 1912 Common DNS Errors February 1996 Don't use CNAMEs in combination with RRs which point to other names like MX, CNAME, PTR and NS. (PTR is an exception if you want to implement classless in-addr delegation.) For example, this is strongly discouraged: podunk.xx. IN MX mailhost mailhostIN CNAME mary maryIN A 1.2.3.4 [RFC 1034] in section 3.6.2 says this should not be done, and [RFC 974] explicitly states that MX records shall not point to an alias defined by a CNAME. George L. Yermulnik писал 2016-06-16 09:19: >> Единственный "запрет" на CNAME в отношении почты, который я помню - >> для MX записей. И то там не запрет, а "особое" поведение в случае >> CNAME. > > Про запрет знаю, а вот про "особое поведение" - не слышал. Ткнёте > пальцем в соответствующее RFC? -- Best regards, Max Kostikov BBM: 24CA5DF8 | https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] smart host и авторизация в качестве клиента
Добрый день! Я что-то тоже не припоминаю никаких номинальных ограничений. Да и на практике CNAME в MX работают без видимых проблем. George L. Yermulnik писал 2016-06-16 09:19: Единственный "запрет" на CNAME в отношении почты, который я помню - для MX записей. И то там не запрет, а "особое" поведение в случае CNAME. Про запрет знаю, а вот про "особое поведение" - не слышал. Ткнёте пальцем в соответствующее RFC? -- Best regards, Max Kostikov BBM: 24CA5DF8 | https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа получаем и сохраняем - расшифровываем - меняем тело - подгоняем хэш - отправляем дальше. Переподписывать не надо. По мэйлинг-листам почитал. Там всё неоднозначно особенно в части применения политики DMARC. Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: Vladimir Sharun Отправлено: понедельник, 6 июня 2016 г., 13:09 Кому: Exim MTA на русском Ответить: Exim MTA на русском Копия: Exim MTA на русском Тема: Re: [Exim-users] DKIM + transport_filter Привет, Я вообще встрял по вопросу взломостойкости хэша, что реально, но не то чтобы легко ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
Да-да, уже посмотрел. Спасибо. Ушёл читать, короче. Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: Vladimir Sharun Отправлено: понедельник, 6 июня 2016 г., 12:05 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: Re: [Exim-users] DKIM + transport_filter Всем привет, 3.7 Computing the Message Hashes Both signing and verifying message signatures start with a step of computing two cryptographic hashes over the message. Signers will choose the parameters of the signature as described in Signer Actions (Section 5); verifiers will use the parameters specified in the DKIM-Signature header field being verified. In the following discussion, the names of the tags in the DKIM-Signature header field that either exists (when verifying) or will be created (when signing) are used. Note that canonicalization (Section 3.4) is only used to prepare the email for signing or verifying; it does not affect the transmitted email in any way. The signer/verifier MUST compute two hashes, one over the body of the message and one over the selected header fields of the message. Signers MUST compute them in the order shown. Verifiers MAY compute them in any order convenient to the verifier, provided that the result is semantically identical to the semantics that would be the case had they been computed in this order. In hash step 1, the signer/verifier MUST hash the message body, canonicalized using the body canonicalization algorithm specified in the "c=" tag and then truncated to the length specified in the "l=" tag. That hash value is then converted to base64 form and inserted into (signers) or compared to (verifiers) the "bh=" tag of the DKIM-Signature header field. http://dkim.org/specs/rfc4871-dkimbase.html#hashing > Насколько я понимаю, DKIM работает с заголовками. Т.е. что бы вам этот хэш > использовать, его нужно будет поместить в специальный заголовок и сообщить > DKIM что его также нужно использовать при подписи. > Но даже если вы это сделаете, то что мешает изменить тело письма после? > > Отправлено с моего смартфона BlackBerry 10 по сети TELE2 > > Исходное сообщение > От: Vladimir Sharun > Отправлено: понедельник, 6 июня 2016 г., 11:02 > Кому: Exim MTA на русском > Ответить: Exim MTA на русском > Тема: Re: [Exim-users] DKIM + transport_filter > > Всем привет, > > Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров, > поменял его (body) и есть иллюзия, что хэш верифицируется ? > > --- Оригінальне повідомлення --- > Від кого: "Max Kostikov" > Дата: 6 червня 2016, 11:30:05 > > > > 1. Да. > > 2. Так и надо, всё верно. > > > > skele...@lissyara.su писал 2016-06-06 10:11: > > > 06.06.2016 10:43, Max Kostikov пишет: > > >> Приветствую! > > >> > > >> 1. Неправильно поняли. Используется определённый набор заголовков. > > >> Список рекомендованных есть в 5.4.1. RFC 6376 > > >> 2. Делать это не в фильтре, а в самом транспорте. > > >> > > > > > > 1. То есть изменённое тело письма позволяет пройти валидацию DKIM, > > > если заголовки не менялись? > > > 2. Так собственно это и планируется. Данная опция используется в > > > транспорте. > > > > > > > > > ___ > > > Exim-users mailing list > > > Exim-users@mailground.net > > > http://mailground.net/mailman/listinfo/exim-users > > > > -- > > Best regards, > > Max Kostikov > > > > BBM: 24CA5DF8 | https://kostikov.co > > > > ___ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > > > > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users > > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
Хотя, стоп! Там же действительно и тело хэшируется. Тогда мне не совсем понятно как обстоят дела с листами рассылки которые часто меняют тело, например и с этим. Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: Max Kostikov Отправлено: понедельник, 6 июня 2016 г., 11:33 Кому: Vladimir Sharun Ответить: Exim MTA на русском Тема: Re: [Exim-users] DKIM + transport_filter Насколько я понимаю, DKIM работает с заголовками. Т.е. что бы вам этот хэш использовать, его нужно будет поместить в специальный заголовок и сообщить DKIM что его также нужно использовать при подписи. Но даже если вы это сделаете, то что мешает изменить тело письма после? Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: Vladimir Sharun Отправлено: понедельник, 6 июня 2016 г., 11:02 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: Re: [Exim-users] DKIM + transport_filter Всем привет, Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров, поменял его (body) и есть иллюзия, что хэш верифицируется ? --- Оригінальне повідомлення --- Від кого: "Max Kostikov" Дата: 6 червня 2016, 11:30:05 > 1. Да. > 2. Так и надо, всё верно. > > skele...@lissyara.su писал 2016-06-06 10:11: > > 06.06.2016 10:43, Max Kostikov пишет: > >> Приветствую! > >> > >> 1. Неправильно поняли. Используется определённый набор заголовков. > >> Список рекомендованных есть в 5.4.1. RFC 6376 > >> 2. Делать это не в фильтре, а в самом транспорте. > >> > > > > 1. То есть изменённое тело письма позволяет пройти валидацию DKIM, > > если заголовки не менялись? > > 2. Так собственно это и планируется. Данная опция используется в > > транспорте. > > > > > > ___ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > > -- > Best regards, > Max Kostikov > > BBM: 24CA5DF8 | https://kostikov.co > > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
Насколько я понимаю, DKIM работает с заголовками. Т.е. что бы вам этот хэш использовать, его нужно будет поместить в специальный заголовок и сообщить DKIM что его также нужно использовать при подписи. Но даже если вы это сделаете, то что мешает изменить тело письма после? Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: Vladimir Sharun Отправлено: понедельник, 6 июня 2016 г., 11:02 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: Re: [Exim-users] DKIM + transport_filter Всем привет, Тут непонятный момент есть: если ты взял хэш и от боди помимо хедеров, поменял его (body) и есть иллюзия, что хэш верифицируется ? --- Оригінальне повідомлення --- Від кого: "Max Kostikov" Дата: 6 червня 2016, 11:30:05 > 1. Да. > 2. Так и надо, всё верно. > > skele...@lissyara.su писал 2016-06-06 10:11: > > 06.06.2016 10:43, Max Kostikov пишет: > >> Приветствую! > >> > >> 1. Неправильно поняли. Используется определённый набор заголовков. > >> Список рекомендованных есть в 5.4.1. RFC 6376 > >> 2. Делать это не в фильтре, а в самом транспорте. > >> > > > > 1. То есть изменённое тело письма позволяет пройти валидацию DKIM, > > если заголовки не менялись? > > 2. Так собственно это и планируется. Данная опция используется в > > транспорте. > > > > > > ___ > > Exim-users mailing list > > Exim-users@mailground.net > > http://mailground.net/mailman/listinfo/exim-users > > -- > Best regards, > Max Kostikov > > BBM: 24CA5DF8 | https://kostikov.co > > ___ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
1. Да. 2. Так и надо, всё верно. skele...@lissyara.su писал 2016-06-06 10:11: 06.06.2016 10:43, Max Kostikov пишет: Приветствую! 1. Неправильно поняли. Используется определённый набор заголовков. Список рекомендованных есть в 5.4.1. RFC 6376 2. Делать это не в фильтре, а в самом транспорте. 1. То есть изменённое тело письма позволяет пройти валидацию DKIM, если заголовки не менялись? 2. Так собственно это и планируется. Данная опция используется в транспорте. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- Best regards, Max Kostikov BBM: 24CA5DF8 | https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] DKIM + transport_filter
Приветствую! 1. Неправильно поняли. Используется определённый набор заголовков. Список рекомендованных есть в 5.4.1. RFC 6376 2. Делать это не в фильтре, а в самом транспорте. skele...@lissyara.su писал 2016-06-06 09:18: Всем привет. Есть несколько нюансов. Подскажите, правильно ли я их понимаю. 1) Насколько я понял из официальной документации по DKIM, то он формирует подпись на основе всего сообщения, а не только заголовков. То есть, если после подписи DKIM, в тело сообщения добавить текст, не меняя исходный DKIM, то валидацию оно не пройдёт на принимающей стороне. 2) transport_filter (будет использоваться для добавления подписи) применяется после подписи DKIM? Если да, то какие есть способы добавлять кастомные подписи в зависимости от отправителя? Заранее спасибо. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- Best regards, Max Kostikov Mobile: +7(952)7927000 | BBM: 24CA5DF8 | https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] dmarc
Ну а я вот не столь пессимистично-категоричен в своих оценках наблюдая что реально спам неплохо режется связкой SPF/DKIM/DMARC(ADSP). Да, безусловно это никак не панацея, а, скорее история про хитрую задницу и член с винтом (в нескольких сериях). Как только SPF стал распространяться, спамеры стали прописывать сети размером с полинтернета как авторизованных отправителей, после запуска DKIM стали корректно подписывать свои домены. Теперь же ничто им не мешает тем же манером поступать и с DMARC. Короче, не стреляйте в пианиста - он, в рамках правил (SMTP), играет как умеет. И пока эти правила будут работать 100% вакцины от спама вряд ли стоит ждать. Vsevolod Stakhov писал 2016-06-02 13:05: Я реализовывал и spf, и dkim, и dmarc. И тут я придерживаюсь мнения Дана Бернштейна: "если ваш стандарт чрезмерно сложен и запутан для имплементации, то ваш стандарт говно". SPF, DKIM и DMARC - говно с моей точки зрения, которое, к тому же, не решает практически никаких реальных задач. И недавняя тактика спамеров использовать полностью соответствующие стандартам сервера это как раз показывает. On 31/05/2016 12:24, Max Kostikov wrote: А я вот не понял ваш гнев по поводу поддоменов. Не прописано sp= - используется политика для домена, прописано - используется своя. Т.е. ничто вам не мешает прописать для exapmle.com _dmarc.example.com TXT v=DMARC1;p=reject; sp=none; rua=... а для sub.example.com уже, допустим _dmarc.sub.example.com TXT v=DMARC1; p=quaratine; rua=... что обеспечит применение различных политик. Vsevolod Stakhov писал 2016-05-30 14:19: Дополнительный момент: dmarc проверки делаются для TLD доменов. Например, у нас есть такое: From: А проверяться должно все также _dmarc.other.com. А вот для From: проверяется _dmarc.other.co.uk. Все это сделано, потому что у dmarc есть отдельное место в аду^W^W^W определение политики поддоменов. -- Best regards, Max Kostikov Mobile: +7(952)7927000 | BBM: 24CA5DF8 | https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] dmarc
А я вот не понял ваш гнев по поводу поддоменов. Не прописано sp= - используется политика для домена, прописано - используется своя. Т.е. ничто вам не мешает прописать для exapmle.com _dmarc.example.com TXT v=DMARC1;p=reject; sp=none; rua=... а для sub.example.com уже, допустим _dmarc.sub.example.com TXT v=DMARC1; p=quaratine; rua=... что обеспечит применение различных политик. Vsevolod Stakhov писал 2016-05-30 14:19: Дополнительный момент: dmarc проверки делаются для TLD доменов. Например, у нас есть такое: From: А проверяться должно все также _dmarc.other.com. А вот для From: проверяется _dmarc.other.co.uk. Все это сделано, потому что у dmarc есть отдельное место в аду^W^W^W определение политики поддоменов. -- Best regards, Max Kostikov Mobile: +7(952)7927000 | BBM: 24CA5DF8 | https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] dmarc
Вообще в п.6.6.1 RFC7489 как раз про From: Отправлено с моего смартфона BlackBerry 10 по сети TELE2 Исходное сообщение От: Alexander Titaev Отправлено: суббота, 28 мая 2016 г., 17:23 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: [Exim-users] dmarc Здравствуйте, Exim. Гайзы, а в случае различного email на уровне mail from: и From: в хидерах spf/dkim/dmarc кого должен касаться? Я все время думал что это только про mail from. Но тут столкунлся с mailru. В какое rfc мне их натыкать? -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] web-face
skele...@lissyara.su писал 2016-05-12 16:02: 12.05.2016 16:53, Vasiliy P. Melnik пишет: Hi all Подскажите вебинтерфейсы для управления аккаунтами пользователей в экзиме, база не имеет значения. Пока нашел vexim, но как-то не все с ним хорошо, да и не очень он поддерживается Exim4U ещё можно посмотреть. -- Best regards, Maxim Kostikov Mobile: +7(952)7927000 | BBM: 24CA5DF8 | https://kostikov.co ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] TLS client disconnected cleanly (rejected our certificate?)
А, тогда все понятно, кажется.Google и иже с ним с недавних пор требует исключительно TLS/SSL, которого у вас нет.Отправлено с моего смартфона BlackBerry 10 по сети TELE2От: Vasiliy P. MelnikОтправлено: понедельник, 2 мая 2016 г., 11:31Кому: Exim MTA на русскомОтветить: Exim MTA на русскомТема: Re: [Exim-users] TLS client disconnected cleanly (rejected our certificate?)Я бы, для начала, проверил все опции конфига с текстом TLS, а затем пути и права доступа к сертификатам, которые прописаны в Exim.Нет тлс-а в конфигах - вообще. Пока выяснили, что это появилось после обновления до exim-4.87 и специфически присутствует только на фре 10.2 - на 9.3 данной проблемы не наболюдается ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] TLS client disconnected cleanly (rejected our certificate?)
Я бы, для начала, проверил все опции конфига с текстом TLS, а затем пути и права доступа к сертификатам, которые прописаны в Exim.Отправлено с моего смартфона BlackBerry 10 по сети TELE2От: Vasiliy P. MelnikОтправлено: понедельник, 2 мая 2016 г., 10:55Кому: Exim MTA на русскомОтветить: Exim MTA на русскомТема: [Exim-users] TLS client disconnected cleanly (rejected our certificate?)Всем приветСтранная ситуация - помогите понять что поломалось.Самое странное в этой всей ситуации что аналогичный конфиг используется еще на нескольких серверах и там это проблемы не наблюдается, так же непонятно почему рестарт экзима генерирует варнингTLS никогда не настраивал ни на одной машине, в конфиге о TLS ни слова.2016-05-02 11:29:18 [40832] TLS error on connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher2016-05-02 11:29:18 [40832] TLS client disconnected cleanly (rejected our certificate?)2016-05-02 11:29:18 [40832] SMTP connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 closed by EOF2016-05-02 11:29:18 [40832] no MAIL in SMTP connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 D=0s SNI="woody.lina.com.ua" C=EHLO,STARTTLS2016-05-02 11:29:24 Warning: No server certificate defined; TLS connections will fail./usr/local/etc/rc.d/exim restartStopping exim.Waiting for PIDS: 98920.Starting exim.2016-05-02 11:33:54 Warning: No server certificate defined; TLS connections will fail. Suggested action: either install a certificate or change tls_advertise_hosts optionЗ.Ы. Примерно в это время происходил перенос домена к другому регистратору, подозреваю что просто совпадение. Домен перенесли 25-го в обед, а проблемы начали появляться 2016-04-23 22:11:42 Warning: No server certificate defined; TLS connections will fail. Suggested action: either install a certificate or change tls_advertise_hosts option ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] bruteforce
fail2ban через TCP-wrappers. Удобен тем, что позволяет на стадии соединения выдавать ответ с описанием ошибки.Отправлено с моего смартфона BlackBerry 10 по сети TELE2От: Vasiliy P. MelnikОтправлено: понедельник, 18 января 2016 г., 10:42Кому: Exim MTA на русскомОтветить: Exim MTA на русскомТема: [Exim-users] bruteforceHi allподелитесь методом борьбы с вялотекущим подбором паролей? замечаю периодически попытку подбора паролей типа 5-10 попыток к в час, но настырно - пару суток ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users