Спасибо - я не там искал :( Я зацепился за apews и искал, все что связано с
ним.
Это просто такое досталось - перешли на нового провайдера, там сеть /22 вся
с таким диагнозом, видать у спаммеров перекупили и сразу пустили в дело, а
мне теперь разбираться.
Еще раз спасибо.
2018-01-13 7:51
не берите дурного в голову и тяжелого в руки - можно погадать на кофейной
гуще, вероятность будет примерно такая же, как если мы начнем сидеть и
угадывать
30 мая 2017 г., 13:19 пользователь Mikhail Golub написал:
> Всем привет.
>
> Вопрос больше не по Exim, а по тому, есть ли у
идеи имеется две:
1 - оно вам надо ?:)
2 - учитывая что это домушник какой-нибудь, то могут трафик и в
какую-нибудь пиксу завернуть без церемоний. Если Вам очень надо получать от
этого клиента и именно таким образом - измените порт на нестандартный.
13 мая 2017 г., 23:11 пользователь Mikhail
никто не жаловался, все ходит.
десяток серверов разных и доменов, юзеров наверное под 300
16 января 2017 г., 22:42 пользователь Vladimir Sharun <
vladimir.sha...@ukr.net> написал:
> Всем привет,
>
> Сегодня юзера Gmail начали получать сабж месседж при отправке почты на наш
> exim. Учитывая, что
гугле и на яндексе.
>
> *Почему это сообщение попало в спам?* В адресе отправителя указан домен
> vpm.net.ua, но аутентифицировать его в домене vpm.net.ua не удалось.
>
> И это далеко не первый случай.
>
>
> *С уважением Роман Николенко*
>
> 6 октября 2016 г., 13:31
отправка почты по а-записи не противоричит рфц - вы сами так сказали, а с
почтой вы вольны делать все что угодно - хоть в дев нул завернуть: ваш
сервер - ваши правила.
6 октября 2016 г., 12:14 пользователь Golub Mikhail
написал:
> Всем доброго времени суток.
>
> Коллеги, нет ли
22:56:04 (+0300), Vasiliy P. Melnik wrote:
>
> > Добавьте себе в хост запись на их сервер
> > mail.p.nyaka.org 192.168.2.2
>
> Нижеотквоченное условие топикстартера как бы намекает на то, что такой
> вариант не подходит =)
>
> > > плюс cname время от времени меняе
Его не учили, что врать не хорошо ?
telnet mx.yandex.ru 25
Trying 87.250.250.89...
Connected to mx.yandex.ru.
Escape character is '^]'.
220 mxfront8m.mail.yandex.net (Want to use Yandex.Mail for your domain?
Visit http://pdd.yandex.ru)
ehlo hot.lk.kiev.ua
250-mxfront8m.mail.yandex.net
И гугль подсуетился с ответом - не нашел сразу
https://support.google.com/a/answer/178723?hl=ru
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
>
> Если я всё правильно понимаю, то redirect полностью заменяет spf-запись
> домена 1 на spf-запись домена 2. А include - дополняет. Так что я бы в
> описанном случае использовал include, а не redirect.
>
Спасибо - не зря меня эта конструкция смутила
Всем привет, я знаю, что не про экзим, но куда ж еще написать
Так можно писать? а то не нашел вразумительного ответа, что нельзя.
v=spf1 ip4:109.237.90.4 redirect=_spf.google.com
P.S. у меня почта на gmail-е
___
Exim-users mailing list
Hi all
Подскажите вебинтерфейсы для управления аккаунтами пользователей в экзиме,
база не имеет значения.
Пока нашел vexim, но как-то не все с ним хорошо, да и не очень он
поддерживается
___
Exim-users mailing list
Exim-users@mailground.net
Всем спасибо - разобрался, Лена как всегда оказалась права.
Версия системы не причем, просто в exim-4.87 по-умолчанию стало
tls_advertise_hosts
= *
2 мая 2016 г., 12:49 пользователь написал:
> > TLS никогда не настраивал ни на одной машине, в конфиге о TLS ни слова.
>
> А
>
> Я бы, для начала, проверил все опции конфига с текстом TLS, а затем пути и
> права доступа к сертификатам, которые прописаны в Exim.
>
Нет тлс-а в конфигах - вообще. Пока выяснили, что это появилось после
обновления до exim-4.87 и специфически присутствует только на фре 10.2 - на
9.3 данной
28 марта 2016 г., 13:45 пользователь Vladimir Sharun <
vladimir.sha...@ukr.net> написал:
> Всем привет :)
>
> Если ip совсем-совсем незнакомый, хз вообще что, то тогда это может быть
> subject to greylisting (а может и не быть например).
> Сейчас правила "входа" драматически более либеральны:
>
> Почему это я должен ещё заводить у них аккаунт, брать платную поддержку
> для решения ими же созданных техпроблем? Есть множество нормальных
> сервисов (пример mail.ukr.net - не реклама), с которыми подобных проблем
> нет и всё решается быстро по почте.
>
Чето я не понял - Вас заставили
28 марта 2016 г., 10:23 пользователь Alexander Sheiko
написал:
>
> В письме от Пнд, 28 Мар 2016, 08:59 Yura Scheglyuk пишет:
>
> > Это Вы расскажите наивной секретарше, которой пришло письмо примерно
> > такого содержания:
>
> Если человек имеет привычку переходить дорогу на
Hi all
поделитесь методом борьбы с вялотекущим подбором паролей? замечаю
периодически попытку подбора паролей типа 5-10 попыток к в час, но настырно
- пару суток
___
Exim-users mailing list
Exim-users@mailground.net
18 января 2016 г., 11:05 пользователь Max Kostikov
написал:
> fail2ban через TCP-wrappers. Удобен тем, что позволяет на стадии
> соединения выдавать ответ с описанием ошибки.
>
Да, спасибо - это я в действительности видел, просто не вижу смысла
связывать две системы, дабы не
в укрнете то понятно - там если бороться, то только и будешь заниматься
тем, что обрабатывать обращения в техподдержку.
У меня офисные сервера, количество юзеров минимально, а ящики у всех
преднастроенные и пароли многие юзеры даже не знают, так что если даже
кого-то забанит, то невелика беда,
подбирать
пароли, что чтобы эти пароли не проверялись даже на корректность. То есть
даже 3 неудачных попытки за час являются основания для блокирования
18 января 2016 г., 11:16 пользователь Victor Cheburkin <v...@vc.org.ua>
написал:
> Hi!
>
> > 18 янв. 2016 г., в 10:39, Vas
>
> вот такие коммерческие решения бывают за 50 евро с аккаунта
>
Давайте отвечу лично за себя - если отменят бизнес аккаунты бесплатные, то
лично я буду платить 50 евро в год за свой почтовый ящик.
Я на гугль то перешел чисто из-за антиспама - а полезность многих плюшек
была оценена уже позже
я поставил себе вейт на 30 секунд, мта проходят легко, спамеры не особо
ждут
7 августа 2015 г., 14:44 пользователь l...@lena.kiev.ua написал:
как кто-то в этой рассылке писал, что для борьбы со спамом все методы
хороши
В том числе использование черного списка типа backscatterer
(влючающего
Ботнет на 50 хостов и ты выляешься тотально.
моя персона не интересна ботам
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
acl_smtp_mime = acl_check_mime
begin acl
acl_check_mime:
deny message = A .zip attachment contains a Windows-executable file - \
blocked because we are afraid of new viruses \
not recognized [yet] by antiviruses.
condition = ${if
Здравствуйте.
В последнее время активизировался шифровальщик, распространяется через
почту в виде cab или zip-а. С первым случаем все понятно - cab-ы у меня и
так закрыты. А вот с зипом сложнее - архивы надо пересылать.
Вот и возник вопрос - как блокировать прохождение письма, если в атаче
Так у вас же нагрузка.
Я никак не тюнингую спул для экзима - у меня по 100 писем в час, так что
вопрос исключительно в уровне нагрузки.
25 ноября 2014 г., 11:30 пользователь Vladimir Sharun
vladimir.sha...@ukr.net написал:
Привет :)
Мы у себя как правило используем схему с двумя exim'ами:
во фре в 10-тке иконв нативный. Если какое-то приложение нативный
не
устраивает - в систему устанавливается iconv из портов. А экзиму
не
нравиться два иконва в системе
Так это не бага - это фича :)
Это именно что старый костыль, который не убрали по причинам мне
Hi all.
Может быть глупый вопрос, но зачем экзиму iconv нужен ? Он его как-то сам
использует без каких-либо настроек с моей стороны ?
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
28 июня 2014 г., 20:39 пользователь l...@lena.kiev.ua написал:
зачем экзиму iconv нужен ?
При использовании переменных $header_* раскодирует (decode base64
или quoted-printable) из затем делает iconv в charset,
указанный опцией конфига headers_charset.
Ссори - над о было конкретизировать
а по существу - кроме aol.com ни одна из почтовых систем, с которыми
доводилось сталкиваться, не ставит перед постмастерами столько проблем,
сколько ukr.net.
Та ну - а как жыж mail.ru
на части серверов, с которых мои клиенты производят рассылки своим
клиентам, приходится в системном
smtp_banner и smtp_active_hostname менять вообще не нужно
А что плохого, чтобы хело-ехло совпадало с запись в днс-е ?
ротация исходящих адресов для исходящих писем касается исключительно
remote_smtp трансорта
только кроме helo_data нужно менять и interface
А разве экзим не будет
“Уж сколько раз твердили миру…”
SMTP не гарантирует ни сроков доставки почты, ни сам факт доставки, ни
даже отправку уведомления о невозможности доставки. Это ненадежный (в
техническом смысле) протокол, и если кто-то ожидает от него иного
поведения, то этот кто-то, как говорится, ССЗБ.
Как раз ему и стоит писать. И если домен и почтовый сервис в нем
вменяемый, то кто-то такую почту должен читать. В крайнем случае приходит
автоматический ответ с указанием действенного способа связи.
Ну я думал, что все-таки есть у кого-нибудь настройка этой самой очереди в
экзиме. Зачем
нет, конфикер не шлет спам - это ботнет.
CBL Lookup Utility
Automated/scripted bulk lookups are forbidden. Upon detection, automated
scripts will be denied access, and the source IP may be listed in the CBL.
Enter an IP address:
IP Address is listed in the CBL. It appears to be infected with
2014-06-04 16:29 GMT+03:00 Yaroslav Savchenko sl...@npp.zp.ua:
Ну тогда алиас.
+ прикрутите . не сложно:
http://net.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
закрывал все порты наружу 137-139,445 - не помогает :(
а за ссылочку спасибо
Если разговор идет об отлове рнр-скрипта, через который спамят, то есть
патч для рнр
https://choon.net/opensource/php/
во фре есть из портов, надо закастомить параметры сборки php. Для хостинга
полезная вещь
23 мая 2014 г., 22:15 пользователь Anton Gorlov stal...@altlinux.ruнаписал:
Гм..
14 марта 2014 г., 13:04 пользователь George L. Yermulnik
y...@yz.kiev.ua написал:
Hello!
On Fri, 14 Mar 2014 at 12:10:02 (+0200), Alexandr Usov wrote:
А я вот уже получаю отлупы за то, что А-запись в HELLO не соответсвует PTR,
с которого я стучусь.
Можно, например, дать каждому ip-адресу
Это я уже запросил вернуть обратно, как было)
Пусть уже, налажено работало столько лет - поменять primary_hostname не
дольше, чем активировать обсуждаемые ранее правила для pf.
Из внештатной ситуации - внештатный выход :)
Лично я не проверяю соответствие а-записи и ptr-записи. Если кто-то
Александр, спасибо - такие правила работают, задача решается решилась теперь
просто. pf как всегда рулит.
Так до сих пор проблемы с хождением почты ? Или просто хочется
разобраться на будущее.
___
Exim-users mailing list
Exim-users@mailground.net
13 марта 2014 г., 13:20 пользователь Alexandr Usov
blessen...@gmail.com написал:
Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил
вопросы от пользователей, когда исправится проблема.
Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк текста
правил pf и
[194.176.73.106]: 554 5.7.1
unknown[188.163.213.236]:
Client host rejected: Sending address is in a blocked range. (UA)
Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у
провайдера, что ли?
2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik ba...@vpm.net.ua:
13 марта
быстрее будет выковырять из блеклистов.
вариант намбер 2 - поставить отдельную какую-то машину чисто на
отправку почты через бекапный роутер. Если надо побыстрее восстановить
работу почты - я бы лично воспользовался вторым вариантом.
12 марта 2014 г., 13:44 пользователь Alexandr Usov
Ходил, выковыривал, где мог/у кого знал поискать себя в списке, а у клиентов
видать кэшируется, не знаю, как они проверяют.
А многие не указывают, по какому блек-листу они блокируют - просто poor
reputation.
та думаю стоит подождать до завтра - фиг их знает этих буржуев чем они
думаю, когда
за месяц ушло человек 15-20 подписчиков, а новых не появилось.
Предатели :)
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
просто сейчас много можно найти через поисковик, вот подписчики и
находят. Правда не всегда получается правильно сформулировать запрос
для гугля - вот тогда и пишут в рассылку.
Я например вообще не мог понять как составить вопрос, чтобы экзим
пропускал дальше почту, если падает спамасашин.
кстати, вот хорошая идея - рейд на SSD посоветовали, но менять их придется
часто.
а я вот все еще считаю, что надо либо параллелить нагрузку, либо
использовать оперативку.
И опять же , если пропадет питание - то во-первых, должен быть упс, а
во вторых - я себе представляю веселуху, если
и через сколько по твоим пркидкам наступит такая степень износа?
насколько кидает интел со своими 5 годами?
читал где-то статью программера, который на ссд-эшке держал svn - он
его для этого и купил. Писал, что у него винт помер через 4 месяца или
около того.
29 октября 2013 г., 10:32 пользователь Alexander Titaev t...@irk.ru написал:
Здравствуйте, Vasiliy.
Вы писали 29 октября 2013 г., 16:59:20:
и через сколько по твоим пркидкам наступит такая степень износа?
насколько кидает интел со своими 5 годами?
читал где-то статью программера, который
у меня есть машина с velocity raptor 300-тками, 2 винта. Если надо - могу
погонять, только скажите чем. Винты подключены на сата.
сейчас стоит солярис, но могу и снести.
___
Exim-users mailing list
Exim-users@mailground.net
написал:
On 10/28/13 19:12, Sergey Kobzar wrote:
On 10/28/13 19:04, Vasiliy P. Melnik wrote:
мне одному кажется, что такой поток нужно раскидать на несколько мта?
В тупую, через фаервол использую какие-нибудь очереди в фаерволе -
просто посчитать количество коннекшинов на каждую машину и
Я рассчеты не проверял, но снижение нагрузки в 7 раз я не припомню. ОК,
уменьшился размер письма в 7 раз. Это снидает нагрузку в 7 раз?
Сомневаюсь...
ну ведь я втупую считал загрузку канала. Почему когда я умножил на
этих же 7 это не вызвало никаких вопросов, в когда обратно разделил -
уже
29 октября 2013 г., 6:07 пользователь Alexander Titaev t...@irk.ru написал:
Здравствуйте, Vasily.
Вы писали 29 октября 2013 г., 5:37:09:
Реализовать всё без рамдиска ооочень маловероятно, т.е. IO будет
зашкаливать и всё упрётся в это дело.
ssd в raid10
помрет как партизан в гестапо - так
мое лично имхо, если у Вас сервер для одной конторы, то ставить квоты
на ящики как минимум странно - проще винты докупить.
9 сентября 2013 г., 13:56 пользователь Alexander Koval
ko...@machouse.ua написал:
Здравствуйте, Exim-users.
Переезжал на новый сервер с exim. На нем есть такой роутер
мне стыдно :) решил что вопрос о квотах
2) на больших объемах почты оно может в тупую жрать проц и дисковые
IO поскольку как я понимаю каждый раз считается объем всех файлов в
maildir, а не парсится maildirsize. А с учетом того что файлов в
maildir может быть много результат
3 января 2013 г., 13:37 пользователь Alexander Titaev t...@irk.ru написал:
Здравствуйте, Lena.
Вы писали 2 января 2013 г., 2:06:08:
verify=sender делать нужно, но без callout, т.е. проверять только
домен.
почему бы не делать это выборочно, для странных адресов
Например?
Hi all.
Сегодня благодаря мдемону узнал от такой штуке как BATV
на почту ломиться письмо от отправителя
F=prvs=17108f1aaa=u...@company.ua , а экзим его посылает, ибо юзера
не может проверифаить. Для этой штуки это вообще правильный формат
записи ? а то я всегда считал, что между скобками идет
Такие проверки (verify=sender/callout) рассматриваются как abuse
и приводят к занесению в черные списки.
Потому что когда спамер подделывает чей-то адрес,
на невинный сервер с этим адресом сваливается шквал таких проверок
и кладет тот невинный сервер.
это как так?
ну пришел мой сервер, ну
29 декабря 2012 г., 17:37 пользователь Denis Kharkov de...@astravel.ruнаписал:
Тут написано за что заблокируют
http://www.backscatterer.org/?**target=sendercalloutshttp://www.backscatterer.org/?target=sendercallouts
1) Это я понимаю, но валидности адреса отправителя срезается большое
29 декабря 2012 г., 20:27 пользователь Lystopad Aleksandr
l...@laa.zp.uaнаписал:
сложно было им объяснять причины. А мой сервер трудился на пределе. :(
не бывает легкого пути к счастью.
require delay = 15s
hosts = !+relay_from_hosts
Очень сильно остужают пыл спамеров - не думаю что
mail.ru отвечает user not found только после передачи письма после DATA,
значит verify=sender/callout на mail.ru всегда решит, что ящик существует.
Поэтому и остальные эти ваши утверждения под вопросом.
verify=sender делать нужно, но без callout, т.е. проверять только домен.
да -
27 ноября 2012 г., 10:49 пользователь Lystopad Aleksandr
l...@laa.zp.uaнаписал:
Hello, Vasiliy P. Melnik!
On Tue, Nov 27, 2012 at 10:10:10AM +0200
ba...@vpm.net.ua wrote about Re: [Exim-users] spam from
smtp05.smtpout.orange.fr:
denymessage = $sender_host_address in
acl-blacklist
не страшно что одно и то же выражение выглядит по разному ?
match_address
!match_address
13 октября 2012 г., 0:49 пользователь Богун Дмитрий
vuglu...@vugluskr.org.ua написал:
Одно и тоже выражение по разному разворачивается в разных версиях экзима.
Само выражение довольно сложное и я путем
смотря чего хочется - для универсальности и при множестве серверов
удобно иметь разбитый на части конфиг
ls -1
acl-blacklist-sender-address
acl-blacklist-sender-host
acl-whitelist-sender-address
acl-whitelist-sender-host
configure
configure.default
exim.conf
exim.conf.acl-check-data
зачем на себя примерять?:) ты то тут причем? если они рфц не соблюдают
- чего поделать-то
у меня обычно рекомендация одна - не шлите почту на мейл.ру или если
вам сильно надо - заведите там ящик. Я не в состоянии
8 сентября 2012 г., 16:51 пользователь Oleg Koshurnikov
kosh...@gmail.com написал:
8 сентября 2012 г., 9:14 пользователь Oleg Koshurnikov
kosh...@gmail.com написал:
Так ясно, что великоват )
mail.ru на такое письма отлуп не дает! читайте тему ) Письмо болтается в
очереди и все.
http://lurkmore.to/%D0%A1%D0%A1%D0%97%D0%91
___
у меня была ситуация - я сервак админю, админы создали юзера test с паролем
test. Пароль тупо подобрали и всунули столько спама, что в var-е место
закончилось.
З.Ы. спасибо за наводку на конфиги
5 августа 2012 г., 15:54 пользователь l...@lena.kiev.ua написал:
А возможно ли, что к серверу
24 июля 2012 г., 15:10 пользователь l...@lena.kiev.ua написал:
а насчет правильно не правильновсе же правильно когда 1 ящик 1 человека то
так, например, в том же гмайле можно будет слать от админа всем )
это в случае если админ даун и ходит по всем ссылкам, которые ему присылают :)
там
+1
У меня подобная хрень.
Но вот совсем недавно мелкое письмо улетело за 2сек туда. А письмо в
30+мб также болтается в очереди.
та то ж мейл ру, оно конечно покруче укр.нет-а будет в бредовости идей и
реализаций, но все же.
Я обычно говорю - пользуйтесь нормальной почтой, на gmail все
29 мая 2012 г., 22:50 пользователь Andrey V. Malyshev a...@krasn.ruнаписал:
Hello, Vasiliy!
You wrote to Exim MTA на русском exim-users@mailground.net on Tue, 29
May 2012 21:53:28 +0300:
??
?? +1
?? У меня подобная хрень.
?? Но вот совсем недавно мелкое письмо улетело за 2сек туда. А
Ну разве что некоторые индивидуумы вообще отказывались по SSL
работать, но напрямую об этом заявляли.
Что-то слабо мне вериться, что хозяевам идивидуомов реально нужно
пользоваться мылом на телефонке.
--
---
Vasiliy P
.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
--
---
Vasiliy P. MelnikVPM-UANIC
вышел
--
---
Vasiliy P. MelnikVPM-UANIC
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman
--
---
Vasiliy P. MelnikVPM-UANIC
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
.
Кто сталкивался, как исправить?
Заранее спасибо.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
--
---
Vasiliy P
/mailman/listinfo/exim-users
--
---
Vasiliy P. MelnikVPM-UANIC
___
Exim-users mailing list
Exim-users@mailground.net
http
76 matches
Mail list logo