Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» FAQ по Exim MTA #2

Автор: vlary
Дата сообщения: 07.11.2014 13:15
FloID_aka
Цитата:
Мне его править надо ?

Цитата:
The script update-exim4.conf generates the main configuration files
/var/lib/exim4/config.autogenerated for Exim v4 by merging the data in the template file
/etc/exim4/exim4.conf.template or the ones in the /etc/exim4/conf.d directory tree respectively
and /etc/exim4/update-exim4.conf.conf to the output file /var/lib/exim4/config.autogenerated.
Надеюсь, все понятно?
Автор: FloID_aka
Дата сообщения: 07.11.2014 16:34
vlaryAlukardd

Да всё понятно, заработало, спасибо большое.
Автор: Alukardd
Дата сообщения: 07.11.2014 20:18
FloID_aka
Ух, судя по вашим описаниям, там какая-то неведомая помесь...
А можно для интереса увидеть вывод cat /etc/issue
Автор: Udimuz
Дата сообщения: 14.11.2014 16:36
Господа, подскажите, как отключить логирование в Exim?
Кто-то пытается спамить через мой сервер, я уже обрубил это правилами, но логи всё равно заполняются, не помогает даже "log_selector = -all".
Ошибки логируются все.
Файлы:
/var/log/exim/mainlog
/var/log/exim/paniclog
заполняются-разрастаются моментально, на сотни мегабайт.
Автор: vlary
Дата сообщения: 14.11.2014 18:32
Udimuz
Цитата:
как отключить логирование в Exim?
Ты хочешь, чтобы у больного стала нормальная температура, разбить градусник?
В корне неверный подход. С этим нужно бороться на другом уровне другими методами.
Например, забрить айпишник паразита на фаерволе.

Автор: Udimuz
Дата сообщения: 14.11.2014 18:47
Это не прокатывает. Три дня пытался выловить злоумышленника правилами IPFW.
Но он использует динамические скрытые подставные ip-адреса. С каждым сообщением новый ip-адрес.
Вычислили что у меня есть почтовый сервер и пытаются от меня отправлять тысячи запросов. Удалось только правилами Exim остановить рассылку, но мусор в логи всё равно идут (о сообщениях в отказе).
Меня интересует вопрос, разве нельзя никак отключить логирование в Exim? И почему "log_selector = -all" не работает?
Ответ не могу найти даже на англоязычных сайтах.
Автор: Alukardd
Дата сообщения: 14.11.2014 20:58
Udimuz
Ну вообще -all должно работать...
Покажите вывод exim4 -bP log_selector
Автор: Udimuz
Дата сообщения: 14.11.2014 21:51
Alukardd Приветствую.

У меня "exim4" не проходит, срабатывает команда только так:
exim -bP log_selector

Команда это и возвращает:
log_selector = -all

и в файл mainlog начинаются сыпаться кучи таких сообщений:

2014-11-14 22:45:49 H=114-43-242-39.dynamic.hinet.net (95.154.182.36) [114.43.242.39] F=<nnyajqgjdjb@yahoo.com.tw> rejected RCPT <clj0930@yahoo.c
om.tw>: "...злодей..."

Вы не знали что "-all" не отключает все логи?
Автор: Alukardd
Дата сообщения: 14.11.2014 22:27
Udimuz
Чудеса не удаётся даже нормально с log_file_path извратиться.

Придумал костыль, как и прочие костыли — работает
log_file_path=syslog

Код: # cat /etc/rsyslog.d/exim4.conf
if $programname == 'exim' or $programname == 'spamd' then /dev/null
& ~
Автор: vlary
Дата сообщения: 14.11.2014 22:38
Udimuz
Цитата:
ычислили что у меня есть почтовый сервер и пытаются от меня отправлять тысячи запросов.
Это пипец, медом, что ли свой сервер намазали?
У меня более десятка лет работает несколько почтовых серверов, ничего подобного
и близко не было.
Цитата:
Но он использует динамические скрытые подставные ip-адреса. С каждым сообщением новый ip-адрес.
Ну и что? Даже простой iptables позволяет
определить и зарубить многочисленные запросы с одного адреса.


Автор: Alukardd
Дата сообщения: 14.11.2014 22:42
vlary
Ну если изначально сервер был криво настроен и рассылал спам, то после того как его настройки исправили боты ещё по старой памяти будут некоторое время в него долбиться, обычно пару тройку дней.

Udimuz
Вообще я не очень понимаю как логи могут разрастись на столько что бы причинять неудобства? Выделите ими гигов 10 на отдельном томе и я сомневаюсь что они закончатся, при нормально настроенной ротации логов.
Автор: FloID_aka
Дата сообщения: 24.12.2014 13:41
Всем привет
Столкнулся еще вот с такой проблемой, не уходят письма на один из доменов выдаёт
550-Unrouteable address
550 Sender verify failed
Гугл говорит что это из за отсутствия разрешение проверки наших получателей. Как разрешить данную проверку ?
Автор: vlary
Дата сообщения: 24.12.2014 17:04

Цитата:
Как разрешить данную проверку ?
Добавить имя или айпишник их почтового сервера в список "белых и пушистых".
Файл /path/to/goodhosts :
Код: ....................
^.*\.google\.com$
^.*\.yandex\.ru$
^.*\.rambler\.ru$
^.*\.goodcompany\.ru$
......................
Автор: FloID_aka
Дата сообщения: 24.12.2014 17:40
vlary
И так добавлять каждый домен ?

Вот еще нашел кое что, это не про мой случай ?

Цитата:
Разрешение проверки наших получателей:
Зачем это нужно? Как правило при отправке письма современные почтовики (Exim к примеру) соединяются с почтовым сервером отправителя и проверяют существование E-Mail отправителя. Если в ваших фильтрах сработает блокировка, то ваше же сообщение доставлено не будет.

Проверка Exim осуществляется с пустым E-Mail отправителем (ENVELOPE-FROM: <>)
Необходимо сделать разрешения для такого отправителя:
Для всех условий с блокировками необходимо добавить:

!senders = :

Т.е. пустого отправителя.
Условия примут вид:

# Прибиваем, если нет приветствия HELO/EHLO
deny message = HELO/EHLO required by SMTP RFC
!senders = :
condition = ${if eq{$sender_helo_name}{}{yes}{no}}


Далее в основном конфиге определяем:

acl_smtp_predata=acl_check_predata

И в самом фильтре (Не забываем в конце сделать accept):

# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
deny message = "Unknown user"
condition = ${if match{$recipients}{mailer-daemon}{yes}{no}}


# Прибиваем с пустым отправителями (<>) используется для проверки существования E-Mail'а
deny
message = "Unknown user"
senders = : postmaster@rambler.ru

accept
Тут я добавил ещё блокировку писем для mailer-daemon.
postmaster@rambler.ru используется rambler'ом для проверки E-Mail'ов. Прибиваем в predata и, если есть Greylist, то ещё и там добавляем.

Автор: vlary
Дата сообщения: 24.12.2014 22:35
FloID_aka
Цитата:
И так добавлять каждый домен ?
А чего же ты хотел? Вы боретесь со спамом, другие тоже борются.
У вас грейлистинг, у них коллбэк, коса на камень...
Цитата:
Вот еще нашел кое что, это не про мой случай ?
В общем, да. Речь идет о том, чтобы отложить отлуп до команды DATA.
Правда, мне непонятно, как при этом будут приниматься вполне легитимные сообщения о недоставке.

Автор: FloID_aka
Дата сообщения: 25.12.2014 10:36

Цитата:
В файле exim.conf


Без разницы в каком месте вставлять ?


Цитата:
Добавить имя или айпишник их почтового сервера в список "белых и пушистых".
Файл  /path/to/goodhosts :


А это где, у меня такой директории нет.
Автор: vlary
Дата сообщения: 25.12.2014 11:35
FloID_aka
Цитата:
Без разницы в каком месте вставлять ?
Без разницы, если результат неважен.
А если важен, вставляй в те места конфига, которые отвечают за нужную стадию SMTP сессии.
Цитата:
А это где, у меня такой директории нет
Ага, так же, нету клавиши "any key". /path/to в переводе "путь к чему-то" употребляют для примера, и каждый меняет значение на свое конкретное.
Автор: FloID_aka
Дата сообщения: 25.12.2014 15:44
vlary

Цитата:
Ага, так же, нету клавиши "any key". /path/to

Ааа...сорри туплю.
В общем попробывал Ваш вариант, не помогло, либо где то что то упустил.
Есть еще какие нибудь варианты ?
Автор: vlary
Дата сообщения: 25.12.2014 19:02
FloID_aka
Цитата:
В общем попробывал Ваш вариант, не помогло
Что значит - не помогло? Смотрим лог, пробуем с помощью exim -bh х.х.х.х
смоделировать почтовую сессию, проверяем, где сработало не так.
Автор: Timka73
Дата сообщения: 12.03.2015 18:30
Подскажите пожалуйста,
как сделать алиас по маске?
Нужно большое количество алиасов для одного ящика.

Например:
mailbox*@domain.com > mailbox@domain.com

Возможно вообще такое?
Автор: Alukardd
Дата сообщения: 12.03.2015 23:33
Timka73
Ну в общем ответ "ДА".
В моём случае всё реализуется на SQL99.
Цитата:
data = ${lookup mysql{SELECT recipients FROM aliases WHERE local_part='${local_part}' AND domain='${domain}'}}
Соответсвенно тут можно поставить условия типа LIKE и чем-нить его ограничить с помощью WHERE, что бы не было ненужных совпадений для других ящиков.
Автор: Timka73
Дата сообщения: 13.03.2015 11:07
Alukardd
Спасибо большое!
Автор: Alukardd
Дата сообщения: 22.05.2015 13:48
Всем привет!

А подскажите, кто знает, могу ли я в ACL'ке изменить переменные spam_score_int и spam_score? Хочется такого:
Код: .ifdef CHECK_RCPT_IP_DNSBLS
warn
message = X-Warning: $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
log_message = $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
dnslists = CHECK_RCPT_IP_DNSBLS
set spam_score_int = ${eval10:$spam_score_int + 75}
set spam_score = ${eval:$spam_score_int / 10}
.endif
Автор: vlary
Дата сообщения: 24.05.2015 22:55

Цитата:
могу ли я в ACL'ке изменить переменные spam_score_int и spam_score?
А что это за spam_score? Что-то не припомню я таких
среди стандартных переменных эксима.
А если это переменные спам ассасина, то он отдельный процесс, как мы ему их передадим?
Предполагаемый вариант - это передать что-то через хидер письма.
Типа Х-Exim_spam_score = блаблабла. А в ассасине работать с этим заголовком.
Автор: Alukardd
Дата сообщения: 24.05.2015 23:56
vlary
header'ы и так ставятся, да spamassassin с ними работает, но всё же SpamAssassin хорошо интегрирован с Exim и это стандартные переменные.
Автор: vlary
Дата сообщения: 25.05.2015 12:22
Alukardd
Цитата:
SpamAssassin хорошо интегрирован с Exim  и это стандартные переменные.
Это не стандартные переменные, а extension of Exim . Если Exim собран
с опцией WITH_CONTENT_SCAN. Переменные передаются после отработки сканирования.
Зачем их менять, мне лично непонятно. Коль скоро они доступны в ACL, на основе
их значений можно создать свою переменную, и пользоваться уже ею.
Автор: Alukardd
Дата сообщения: 25.05.2015 13:12
vlary
Цитата:
Зачем их менять, мне лично непонятно. Коль скоро они доступны в ACL, на основе
их значений можно создать свою переменную, и пользоваться уже ею.
А вот это уже мысль. Спасибо.
Хотя я бы предпочёл не плодить левых переменных, и работать с уже имеющимися.
Автор: vlary
Дата сообщения: 25.05.2015 14:30
Alukardd
Цитата:
Хотя я бы предпочёл не плодить левых переменных, и работать с уже имеющимися.
У меня сильные подозрения, что эти переменные внутри Exim являются read-only
Автор: MAGNet
Дата сообщения: 02.06.2015 06:17
Пытаюсь отправить письмо на gallop.ru, а меня отправляют обратно с формулировкой:

Код: mail postfix/smtp[55476]: 915431100072: to=<dremowa@gallop.ru>, relay=mail.gallop.ru[195.170.63.130]:25, delay=0.99, delays=0.1/0/0.78/0.11, dsn=5.0.0, status=bounced (host mail.gallop.ru[195.170.63.130] said: 550 "Email blocked because of invalid sender hostname" (in reply to RCPT TO command))
Автор: Alukardd
Дата сообщения: 02.06.2015 08:56
MAGNet
Косяк скорее всёже у Вас.
Я для проверки отправил им письмо.
Цитата:
2015-06-02 08:52:39 [2603] 1Yzf7T-0000fx-Nh => dremowa@gallop.ru F=<alukardd@******.**> P=<alukardd@*******.**> R=dnslookup T=remote_smtp S=671 H=mail.gallop.ru [195.170.63.130]:25 X=TLS1.0: RSA_AES_128_CBC_SHA1:128 CV=no DN="C=GB,ST=Someprovince,L=Sometown,O=none,OU=none,CN=localhost,EMAIL=webaster@localhost" C="250 OK id=1Yzf7w-000P6E-MJ" QT=28s DT=27s
2015-06-02 08:52:39 [2603] 1Yzf7T-0000fx-Nh Completed QT=28s
Хотя сертификат у них конечно ппц...


Цитата:
Exim version 4.84 #2 built 17-Feb-2015 17:45:46
эт мой Exim.
Так что зря Вы переехали в тему по Exim

Страницы: 123456789101112131415161718192021

Предыдущая тема: Посоветуйте девайс для орг-ии VPN


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.