» FAQ по Exim MTA

Стоит Редхат и Exim.
MySQL для exim'a не используется.

Проблема в том, что данный сервер начат арендоватся несколько лет тому, собственно для парочки сайтов, и:
Была установлена триал верси CPanel, сконфигурированно, и никто не продливал
Некто рассылает спам подставляя рендом@мойдомен.ру.
Итого на сервер возвращается порядка 10-15.000 "undelivered" писем в день..

Сконфигурированно, через CPanel,так, что все приходящее на @мойдомен.ру, сваливается на admin@мойдомен.ру, оттуда пересылаеться на мойдомен@мойдомен.ру и оттуда уже забирается почтовым клиентом.

После того, как начали спамить от моего "имени" (не с сервера!), решил убрать аллиасы и тд... но их НЕТ. (в обычных местах).

MySQL точно Eximом не используется, в /etc/exim.conf нет никаких редиректов, форвардингов и тд.
Но почта таки собирается admin@мойдомен.ру и пересылается на мойдомен@мойдомен.ру, как и настроил когда то в ЦПанели.

Собственно все что нужно, это :
Запретить сбор почты admin@
Запретить форвард на мойдомен@
"Вспомнить" пароль от admin@мойдомен.ру, чтобы использовать его напрямую

Вопрос где это искать?... Куда ЦПанель засовала конфиги.
Потому что если что то менять в etc/shadow (изменение имени пользователя, вставка пароля) - потом просто нельзя залогинится на этот акк.

G_R

Цитата:

можно ли как то сделать, чтобы каждый вечер лог давекота переименовывался на подобии логов ексима?

можно.

Добавлено:
booster78
а чего ты решил , что если спамят от твоего имени, то это обязательно с ствоего сервера ? поле from: задается пользователем, из этого и выходит, что отправитель этих писем может находиться где угодно.
Надо логи екзима смотреть кто отправляет и стучать по голове. Отправляется как правило через рнр - у которого есть функция прописывать в письмо путь к скрипту, который отправил сообщение. Таким образом и вычисляется кто виноват.

Подскажите плз. Как решить это проблему.
Есть почтовый сервер на freebsd (я мало общался с unix-системами), стоит почтовик exim 4.41. Проблема в том что почта отправляется, но на получения не приходит.
Где копать подскажите??

bivna
Логи

bivna
http://forum.ru-board.com/rule.cgi?forum=8

пункт 3.1

Цитата:

а чего ты решил , что если спамят от твоего имени, то это обязательно с ствоего сервера

Цитата:

начали спамить от моего "имени" (не с сервера!),

Как выше упоминал,я уверен что это не с сервера, а проблема моя собственно в кратце -это
найти куда когда то ЦПанель могла засовать конфиги сбора почты, форвардинг, если это не в MySQL, и нет ничего в /etc/exim.conf.

Цитата:

bivna
Логи

Скажи где и откуда их взять. знаю что это /var но что коннкретно?

booster78
ну а при чем тут тогда цпэнел ? просто тебе не повезло и твое имя поставили в поле фром.
То есть бороться с этим никак не получиться - можешь мыло убить свое, а потом создать заново.

Видимо много текста и выразился неясно.

Я не могу найти ГДЕ прописан сбор почты со всего домена на Admin@мойдомен.ру (на 1 ящик идет сбор почты)
И не могу найти ГДЕ прописан форвард с Admin@ на мойдомен@мойдомен.ру (то есть собирается ВСЯ почта 1 акком (админ) и пересылается на другой).

Вот где это прописано - в том и вопрос... ибо в "обычных" местах, как exim.conf этого нет..
Вот и был вопрос, куда ЦПанель (которой уже пару лет нету) засовала настройки, которые я уже неделю найти немогу, чтобы выключить сбор почты хотябы.

смотри в конфиге экзима роуты

Напиши плз каким образом они указываются,а я посмотрю в конфиге.

Помогите плз с проблемой
В одном из роутеров есть такое условие

condition = "${if and {{!eq {$received_protocol}{spam-scanned}} {!eq{$received_protocol}{local}} } {1}{0}}"

все в нем чудно - работает.
Но хочется теперь заставить его работать не для всех получателей а только для тех список которых есть в таблице mysql.

Таблица filter поле e-mail содержит полные адреса типа vasya@domen.ru

Описал

FILTER_CHECK = select `email` from `filter` where `email`='${quote_mysql:$local_part@$domain}'


Теперь хочу в condition вставить

and {mysql lokup {FILTER_CHECK}}

толи я со скобками путаюсь, толи еще с чем но condion такого рода

condion = ${if and {mysql lokup {FILTER_CHECK}} {{!eq {$received_protocol}{spam-scanned}} {!eq{$received_protocol}{local}} {1}{0}}

не работает у меня.
Первый вопрос поправьте плз если ошибаюсь (расположение знака $ для меня небольшой секрет, может забываю куда то)
И второй правильно ли я в FILTER_CHECK вставил $local_part@$domain - это точно будет относится к получателю, а не к отправителю например.
Беспокоюсь потому что однажды когда я наугад расставил знаки $ в свой condition получился mail loop. Почто бесконечно от mailnull к mailnull ходила.

Цитата:

Подскажите плз. Как решить это проблему.
Есть почтовый сервер на freebsd (я мало общался с unix-системами), стоит почтовик exim 4.41. Проблема в том что почта отправляется, но на получения не приходит.
Где копать подскажите??

Ну так кто нить подскажите какие действия нужно предпринять?

bivna
Тебе уже сказали, см. логи.
Лежат в var/log/exim
Если почта из мира не приходит, то посмотри rejectlog.

WARNING!
Нужна помощь!
Поставил связку exm-courier-imap. Захотелось прикрутить dspam. Поконфигурил Dspam.conf, все вроде нормально, тока в логах dspama при тесте командой
/usr/local/bin/dspam --debug --deliver=innocent --user
spam -- %u < spam.txt

, не вижу что при обработке письма dspam передал его eximu.

65856: [12/22/2006 11:28:45] [burton] [0.400000] i+don'tshe (1frq, 0s, 0i)
65856: [12/22/2006 11:28:45] [burton] [0.400000] and&nbsp+&nbsp (2frq, 0s, 0i)
65856: [12/22/2006 11:28:45] [burton] [0.400000] and&nbsp+&nbsp (2frq, 0s, 0i)
65856: [12/22/2006 11:28:45] [burton] [0.400000] than+starvation (2frq, 0s, 0i)
65856: [12/22/2006 11:28:45] Graham-Bayesian Probability: 0.002278 Samples: 15
65856: [12/22/2006 11:28:45] Burton-Bayesian Probability: 0.000018 Samples: 27
65856: [12/22/2006 11:28:45] no factors specified; using default
65856: [12/22/2006 11:28:45] Result Confidence: 1.00
65856: [12/22/2006 11:28:45] Control: [10 10] [10 11] Delta: [0 1]
65856: [12/22/2006 11:28:45] saving signature as 458ba54d658561873120411
65856: [12/22/2006 11:28:45] creating directory '/var/db/dspam/data'
65856: [12/22/2006 11:28:45] creating directory '/var/db/dspam/data/spam'
65856: [12/22/2006 11:28:45] libdspam returned probability of 0.002278
65856: [12/22/2006 11:28:45] message result: NOT SPAM
65856: [12/22/2006 11:28:45] DSPAM Instance Shutdown. Exit Code: 0




А должно было быть например вот так:


71997: [12/10/2006 17:32:12] saving signature as 457c1a6c719975209328925
71997: [12/10/2006 17:32:12] libdspam returned probability of 0.013219
71997: [12/10/2006 17:32:12] message result: NOT SPAM
71997: [12/10/2006 17:32:12] delivering message
71997: [12/10/2006 17:32:12] Opening pipe to LDA: /usr/local/sbin/exim -oMr spam-scanned local_part@domain.com
71997: [12/10/2006 17:32:12] LDA returned success
71997: [12/10/2006 17:32:12] DSPAM Instance Shutdown. Exit Code: 0



Не знаю где копать.
Конфиги десяток раз просматривал на корректность. Не связывается dspam c exim'мом
Помогите люди, срочно нужно!!!

ps FreeBSD 6.1

Стоит Exim4 по ману от ginger :mol:
Есть такая проблемка:
Есть несколько очень важных рассылок - на которые exim Отписывает

2006-12-22 14:18:55 H=lists.XXX.ru [111.222.111.222]:47393 I=[xxx.xxx.xxx.xx]:25
F=<xxx.ee-rrr@lists.XXX.ru> temporarily rejected RCPT <rrr@mydomain.ru>: Could not complete sender verify callout

Эти серваки не принимают почту - поэтому не могут пройти проверку
Пробовал добавлять в белые списки - ноль эффект.

I need help

alexDic4
Расскоментируй срочку в dspam.conf
TrustedDeliveryAgent "/usr/local/sbin/exim -oMr spam-scanned"

hoochie

Цитата:

Расскоментируй срочку в dspam.conf
TrustedDeliveryAgent "/usr/local/sbin/exim -oMr spam-scanned"

Да так и сделал
вот конфиг полный

Цитата:

Home /var/db/dspam
StorageDriver /usr/local/lib/libmysql_drv.so
#StorageDriver /usr/local/lib/libhash_drv.so
TrustedDeliveryAgent "/usr/local/sbin/exim -oMr spam-scanned"
OnFail error
Trust root
Trust mail
Trust mailnull
TrainingMode teft
TestConditionalTraining on
Feature chained noise
Algorithm graham burton
PValue graham
Preference "signatureLocation=headers"
Preference "showFactors=on"
Preference "spamAction=tag"
Preference "spamSubject=SPAM"
AllowOverride trainingMode
AllowOverride spamAction spamSubject
AllowOverride statisticalSedation
AllowOverride enableBNR
AllowOverride enableWhitelist
AllowOverride signatureLocation
AllowOverride showFactors
AllowOverride optIn optOut
AllowOverride whitelistThreshold
MySQLServer localhost
MySQLPort 3306
MySQLUser dspam
MySQLPass SECRET
MySQLDb dspam
MySQLConnectionCache 1000
HashRecMax 98317
HashAutoExtend on
HashMaxExtents 0
HashExtentSize 49157
HashMaxSeek 100
HashConnectionCache 100
IgnoreHeader X-Spam-Status
IgnoreHeader X-Spam-Score
IgnoreHeader X-Spam-Scanned
IgnoreHeader X-Virus-Scanner-Result
IgnoreHeader Date
IgnoreHeader Envelope-to
IgnoreHeader Delivery-date
IgnoreHeader Received
IgnoreHeader User-Agent
IgnoreHeader Content-Type
IgnoreHeader Content-Transfer-Encoding
IgnoreHeader To
Notifications off
LocalMX 127.0.0.1
SystemLog on
Opt out
MaxMessageSize 200000
ProcessorBias on

Покажи

Код: dspam --version

За callback отвечает отдельная таблица callbackdomains

Добавил туда домен *@lists.XXX.ru со всеми типами и NOENV NOHDR NORND NODNS

ничего не изменилось.

Кусок из конфига:

domainlist envdomain_disable_callback = ${lookup mysql{SELECT domain \
FROM callbackdomains WHERE domain='${sender_host_name}' \
AND type='NOENV'}}

domainlist domains_callback_norandom = mysql;NO_RANDOM_CALLBACK

domainlist nodnsdomains = ${lookup mysql{SELECT domain FROM \
callbackdomains WHERE domain='${sender_host_name}' AND type='NODNS'}}

localpartlist noenvfromcheck = ${lookup mysql{SELECT address FROM whitelist}}
localpartlist noenvfromcallback = ${lookup mysql{SELECT address FROM whitelist}}

localpartlist nosarej = ${lookup mysql{SELECT address FROM whitelist}}
localpartlist nohdrsyncheck = ${lookup mysql{SELECT address FROM whitelist}}
localpartlist nohdrfromcallback = ${lookup mysql{SELECT address FROM whitelist}}


.....


deny hosts = !+localadds:!+hosts_disable_callback:*
sender_domains = !+envdomain_disable_callback:!+domains_callback_norandom:*
local_parts = !+noenvfromcallback
!verify = sender/callout=90s,random,postmaster
# !spf = pass
.ifdef TEERGRUBE
delay = TEERGRUBE
.endif
deny hosts = !+localadds:!+hosts_disable_callback:*
sender_domains = +domains_callback_norandom
local_parts = !+noenvfromcallback
!verify = sender/callout=90s,postmaster
# !spf = pass
.ifdef TEERGRUBE
delay = TEERGRUBE
.endif

Вопрос:
Где рыть и как првильно добавлять
Что означают типы NOENV NOHDR NORND NODNS

Добавлено:
2006-12-24 12:53:41 H=(cstechnologies.biz) [202.71.144.222]:48378 I=[]:25 F=<miarinia@dewil.ru> rejected RCPT <myuser@mydomain.ru>: Sender verify failed
+--------------------+-------+
| domain | type |
+--------------------+-------+
| cstechnologies.biz | NOENV |
| cstechnologies.biz | NOHDR |
| cstechnologies.biz | NORND |
| cstechnologies.biz | NODNS |
| dewil.ru | NOENV |
| dewil.ru | NOHDR |
| dewil.ru | NORND |
| dewil.ru | NODNS |
| mail.dewil.ru | NOENV |
| mail.dewil.ru | NOHDR |
| mail.dewil.ru | NORND |
| mail.dewil.ru | NODNS |
+--------------------+-------+
ааа - где копать?

mandreika

Цитата:

Кусок из конфига:

это не тот кусок конфига - конкретно за юзеров отвечает другой кусок.

Думай.

Я так понял что за Sender verify failed в логе отвечают:

!verify = sender/callout=90s,postmaster

или нет?

Подскажите куда подкладывать файл configure чтобы Debian переварил его в нормальный конфиг после команды /usr/sbin/exim4 -bV
А то после ввода команды он говорит что сделал новый конфиг который лежит в /var/lib/exim4/config.autoconfigure но это не мой... Получается что "Runtime configuration file for Exim" из которого он делает конфиг где-то лежит, не могу найти никак.

Debian GNU/Linux Sarge 3.1

В Debian я делал так:
1)В файле /etc/exim4/update.. ставь dc_use_split_config='false'
2)Скопируй в хороше место содержимое /etc/exim4/conf.d и удали (папку оставь)
3)Замени файл exim4.conf.template тем что написала Ginger
В /var/lib/exim/.. Лежит твой конфиг обработанный eximом

Zl0
Ключ -С говорит, куда обращаться за конфигом.

Добавлено:

Цитата:

Я так понял что за Sender verify failed в логе отвечают:
!verify = sender/callout=90s,postmaster
или нет?

В данном случае у тебя написано:
Не проверять отправителя методом callout с таймаутом 90s

Цитата:

В Debian я делал так:
1)В файле /etc/exim4/update.. ставь dc_use_split_config='false'
2)Скопируй в хороше место содержимое /etc/exim4/conf.d и удали (папку оставь)
3)Замени файл exim4.conf.template тем что написала Ginger
В /var/lib/exim/.. Лежит твой конфиг обработанный eximом

Я сдела просто , переименовал конфиг который у меня (взятый из vexim) на exim4.conf, и все он сожрал его, все нормально, почта доставляется.

Теперь еще одни грабли не проходит авторизация PLAIN


Цитата:

250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250 HELP
auth plain
535 Incorrect authentication data

LOGIN и CRAM отвечают нормально

вот кусок конфига который отвечает за авторизация

Цитата:

begin authenticators

plain_login:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT '1' FROM users \
WHERE username = '${quote_mysql:$2}' \
AND clear = '${quote_mysql:$3}'} {yes}{no}}
server_set_id = $2

Может нужно какие-нибуть библиотеки или демоны включать как например в sendmail когда авторизацию делаешь нужен запущенный saslauthd. Я Exim первый раз копаю, потому так много вопросов.

______________________________________________________
Нашел в конфиге Plain не хвататало

server_prompts = :

Цитата:

tankistua
можно.

а каким образом?

Вот решил всё же перейти с dovecot 0.99 на 1.0 вроде все конфиги поправил правильно... но не работает... в лонах пишиться:
Jan 2 01:28:04 server dovecot: Dovecot v1.0.rc15 starting up
Jan 2 01:28:05 server dovecot: auth(default): net_connect_unix(/usr/local/var/run/dovecot/auth-worker.23936) failed: Permission denied
Jan 2 01:28:05 server dovecot: Auth process died too early - shutting down
Jan 2 01:28:05 server dovecot: child 23936 (auth) returned error 89
Jan 2 01:28:05 server dovecot: Temporary failure in creating login processes, slowing down for now

вот мои конфиги:
dovecot.conf

protocols = pop3
login_dir = /usr/local/var/run/dovecot/login
login_user = dovecot
auth_user = dovecot
mail_extra_groups = mail
auth_executable = /usr/local/libexec/dovecot/dovecot-auth
mail_extra_groups = mail
protocol pop3 {
login_executable = /usr/local/libexec/dovecot/pop3-login
mail_executable = /usr/local/libexec/dovecot/pop3
listen = *:110
}
auth default {
mechanisms = plain
userdb sql {
args = /etc/dovecot-mysql.conf
}
passdb sql {
args = /etc/dovecot-mysql.conf
}
}
first_valid_uid = 8
auth_user = mail
auth_verbose = yes


dovecot-mysql.conf

driver = mysql
connect = host=127.0.0.1 dbname=exim user=sqlmail password=password
default_pass_scheme = CRYPT
password_query = SELECT crypt FROM users WHERE id = '%n' AND mbox_host = '%d' AND active = 'Y'
user_query = SELECT home, uid, gid FROM users WHERE id = '%n' AND mbox_host = '%d'

Уважаемые подскажите!
Стоит Exim на FreeBSD все пучком
но уровень спама растет (
подскажите какиелибо правила для exim
или прогу кто какой пользуется или может порекомендовать +)
Может выскажете свое мнение как ведет себя Spamassassin?

Шел дождь и рота красноармейцев.
(С) не помню откуда.

Тебе чего надо то ?