Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» FAQ по Exim MTA

Автор: fzfxru
Дата сообщения: 16.08.2008 18:36
хм... вопрос такой:
1. это ответ на сообщение, созданное и посланное моим MTA?
2. это ответ на сообщение, пересланное моим MTA от другого MTA?
3. это может быть как 1 так и 2?
если вариант 1, значит это видимо bounce, что для меня приемлимо. если варианты 2 и 3, значит это приём и доставка спама моим MTA, что неприемлимо.
Автор: fzfxru
Дата сообщения: 18.08.2008 14:41
обнаружилась следующая проблема.
напомню конфиг - debain lenny + exim 4.69.
есть пользователь почты, пользуется на своём ноуте с вистой почтовым клиентом Почта Windows aka Windows Mail. На все сообщения отправляемые внешним адресатам получает ошибку Windows Mail. В mainlog exim'а при этом валится relay not permitted. Поставил для теста ему The Bat -
отправляет нормально. В mainloge обнаружилось - для попыток отправок из Windows Mail отсутствуют данные о прохождении авторизации, тогда как у The Bat'а есть такие сведения:

--- mainlog (Windows Mail) ---
2008-08-18 14:28:56 [28592] SMTP connection from [77.241.45.14]:53143 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-18 14:29:01 [28851] no host name found for IP address 77.241.45.14
2008-08-18 14:29:01 [28851] H=(LocalHost) [77.241.45.14]:53143 I=[192.168.1.99]:25 F=<ksa@nwlt.ru> rejected RCPT <f20140@gmail.com>: relay not permitted: nether local recipient nor domain allowed for relaying over our domain

--- cut ---
--- mainlog (The Bat) ---
2008-08-18 14:33:19 [28592] SMTP connection from [77.241.45.14]:53149 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-18 14:33:24 [28891] no host name found for IP address 77.241.45.14
2008-08-18 14:33:25 [28891] 1KV23A-0007Vz-TM <= ksa@nwlt.ru H=([127.0.0.1]) [77.241.45.14]:53149 I=[192.168.1.99]:25 P=esmtpa A=plain_server:ksa S=905 id=572237408.20080818143320@nwlt.ru from <ksa@nwlt.ru> for f20140@gmail.com
2008-08-18 14:33:25 [28891] SMTP connection from ([127.0.0.1]) [77.241.45.14]:53149 I=[192.168.1.99]:25 closed by QUIT
2008-08-18 14:33:27 [28894] 1KV23A-0007Vz-TM => f20140@gmail.com F=<ksa@nwlt.ru> P=<ksa@nwlt.ru> R=dnslookup T=remote_smtp S=935 H=gmail-smtp-in.l.google.com [64.233.179.27]:25 C="250 2.0.0 OK 1219055607 17si6432823hsq.19" QT=3s DT=2s
2008-08-18 14:33:27 [28894] 1KV23A-0007Vz-TM Completed QT=3s
--- cut ---

Поставил на ноут сниффер - результат:
--- wiresharek (Windows Mail) ---
469    8.849279    84.52.116.106    10.206.55.91    SMTP    Response: 220 melchior.nwlt.ru ESMTP Exim 4.69 Mon, 18 Aug 2008 15:06:17 +0400
470    8.849696    10.206.55.91    84.52.116.106    SMTP    Command: EHLO LocalHost
471    8.858500    84.52.116.106    10.206.55.91    TCP    smtp > 53733 [ACK] Seq=71 Ack=17 Win=5888 Len=0
472    8.858555    84.52.116.106    10.206.55.91    SMTP    Response: 250-melchior.nwlt.ru Hello LocalHost [77.241.45.14]
473    8.866762    10.206.55.91    84.52.116.106    SMTP    Command: MAIL FROM: <ksa@nwlt.ru>
474    8.876134    84.52.116.106    10.206.55.91    SMTP    Response: 250 OK
475    8.876571    10.206.55.91    84.52.116.106    SMTP    Command: RCPT TO: <f20140@gmail.com>
477    8.885758    84.52.116.106    10.206.55.91    SMTP    Response: 550-relay not permitted: nether local recipient nor domain allowed for relaying
... и далее разрыв связи
--- cut ---
--- wireshark (The Bat) ---
404    7.938561    84.52.116.106    10.206.55.91    SMTP    Response: 220 melchior.nwlt.ru ESMTP Exim 4.69 Mon, 18 Aug 2008 15:34:45 +0400
408    8.005064    10.206.55.91    84.52.116.106    SMTP    Command: EHLO [10.206.55.91]
409    8.013823    84.52.116.106    10.206.55.91    TCP    smtp > 53850 [ACK] Seq=71 Ack=22 Win=5888 Len=0
410    8.013863    84.52.116.106    10.206.55.91    SMTP    Response: 250-melchior.nwlt.ru Hello [10.206.55.91] [77.241.45.14]
411    8.014131    10.206.55.91    84.52.116.106    SMTP    Command: AUTH PLAIN
412    8.022852    84.52.116.106    10.206.55.91    SMTP    Response: 334
413    8.023089    10.206.55.91    84.52.116.106    SMTP    Command: <здесь_команда_последовательность_авторизации>
414    8.032813    84.52.116.106    10.206.55.91    SMTP    Response: 235 Authentication succeeded
415    8.034893    10.206.55.91    84.52.116.106    SMTP    Command: MAIL FROM:<ksa@nwlt.ru> SIZE=715
417    8.044595    84.52.116.106    10.206.55.91    SMTP    Response: 250 OK
... и далее отправка сообщений
--- cut ---

Т. е. корнем проблемы я вижу то, что Windows Mail не высылает команду AUTH PLAIN серверу, либо же в том, что сервер не даёт запрос клиенту на авторизацию...

Вот что используется для авторизации в конфиге сервера:
--- exim4.conf.template ---
plain_server:
driver = plaintext
public_name = PLAIN
server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth2
server_prompts = :

--- cut ---
Внимание, вопрос: как увязать windows mail и exim? Какая опция в конфиге exim'а может "попросить" windows mail начать авторизацию?
Автор: but4er
Дата сообщения: 18.08.2008 18:55
> Внимание, вопрос: как увязать windows mail и exim? Какая опция в конфиге exim'а может "попросить" windows mail начать авторизацию?

надо настроить в exim - auth login, именно так авторизуется windows outlook. насчет более серьезной аутентификации, я не знаю, вернее не использовал.
Автор: jenkamf
Дата сообщения: 19.08.2008 03:33
Помогите решить проблему, с exim'ом дружу плохо, почтовый сервер остался по наследству.
ситуация следующая: есть корпоративный почтовый сервер. стоит Cpanel, Exim и SpamAssassin.
На Cpanel в Mail Queue Manager висят письма-отлупы, которые приходят от спамеров на наш почтовый сервер на несуществующие ящики (например asjdbnhjbas@moidomen.ru), отлупы никуда не могут уйти, т.к. адрес отправителя тоже не существует, как сделать, чтобы эти письма вообще не доходили до нашего сервера и резались прямо при получении?
Автор: macumazan
Дата сообщения: 19.08.2008 16:46
А кто-нибудь встречал пользовательский веб интерфейс для сабжа? Поделитесь ссылочкой плз.
Автор: but4er
Дата сообщения: 19.08.2008 21:44
squirrellmail ? сам недавно ставил для доступа к imap серверу. только он не для сабжа, а в принципе, для imap сервера ну и может использовать smtp сабж, как опцию.
Автор: Sun Ray
Дата сообщения: 22.08.2008 17:09
поделитесь инклудом вот для такой структуры таблички

Код:
CREATE TABLE `admin` (
`username` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`created` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
`active` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`username`),
KEY `username` (`username`)
) TYPE=MyISAM COMMENT='Exim and dovecot Admin - Virtual Admins';
Автор: fzfxru
Дата сообщения: 28.08.2008 11:28
продолжаю в конфиге встречать такие сообщения, причём во всех фигурирует неизвестный мне hinet.net:

---
2008-08-28 07:45:38 [23838] 1KS2da-0004qy-0h => twsunris@ms48.hinet.net F=<yijuan@yahoo.com.tw> P=<yijuan@yahoo.com.tw> R=dnslookup T=remote_smtp S=3099 H=ms48a.hinet.net [168.95.5.48]:25 C="250 LAA28911 Message accepted for delivery" QT=2w3d23h11m DT=1m2s
2008-08-28 07:45:38 [24071] 1KS2da-0004qy-0h titan.seed.net [216.234.246.150]:25 Connection refused
2008-08-28 07:45:38 [23838] 1KS2da-0004qy-0h == tsuei123@titan.seed.net R=dnslookup T=remote_smtp defer (111): Connection refused
2008-08-28 07:45:38 [24073] 1KYYS2-0006GH-LE <= <> R=1KSKb1-0003gC-Vg U=Debian-exim P=local S=1154 from <> for monicavivian@msn.com
2008-08-28 07:45:39 [24074] 1KYYS2-0006GH-LE ** monicavivian@msn.com F=<> P=<> R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:<monicavivian@msn.com>: host mx3.hotmail.com [65.54.245.72]: 550 Requested action not taken: mailbox unavailable
2008-08-28 07:45:39 [24074] 1KYYS2-0006GH-LE Frozen (delivery error message)
2008-08-28 07:45:58 [24043] 1KYYRj-0006FP-6I => deanarthur@cm1.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=1237 H=cm1a.hinet.net [168.95.5.44]:25 C="250 LAA06064 Message accepted for delivery" QT=39s DT=39s
---

и следующие:
---
2008-08-28 07:49:27 [24227] 1KYYVh-0006Ij-QY SMTP error from remote mail server after initial connection: host mx2.mail.tw.yahoo.com [203.188.197.10]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-28 07:49:27 [24226] 1KYYVh-0006Ij-QY == henry.www@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx2.mail.tw.yahoo.com [203.188.197.10]: 453 Mail from 84.52.116.106 not allowed - [90]
---

вопрос: я правильно понимаю, что через мой exim4 таки ходит спам от узлов hinet.net?
Автор: hoochie
Дата сообщения: 28.08.2008 13:28
fzfxru


Код: ~> telnet 84.52.116.106 25
Trying 84.52.116.106...
Connected to 106.116.dsl.westcall.net.
Escape character is '^]'.
220 melchior.nwlt.ru ESMTP Exim 4.69 Thu, 28 Aug 2008 14:17:01 +0400
helo hinet.net
250 melchior.nwlt.ru Hello xxx [xxx]
mail from: hi@hinet.net
250 OK
rcpt to: wsunris@ms48.hinet.net
550-relay not permitted: nether local recipient nor domain allowed for relaying
550 over our domain
Автор: tankistua
Дата сообщения: 28.08.2008 21:53
fzfxru
кусок лога отрезал - там где написано, откуда попало это письмо на твой сервер. Это самое главное, а не кому это письмо должно быть отправлено.
Автор: hoochie
Дата сообщения: 28.08.2008 22:26
tankistua
Знаешь, тоже хотел ему про это написать, но потом передумал. Но даже от приложенной инфы становится нехорошо.
Автор: tankistua
Дата сообщения: 28.08.2008 22:37
ну спамерам тоже ведь надо как-то жить :)

З.Ы. дефолтный экзимовский конфиг не выступает открытым релаем, откуда такое получается - я не понимаю.
Автор: fzfxru
Дата сообщения: 28.08.2008 23:51
tankistua, скажи плз, по каким критериям можно найти то, откуда пришло мыло? я пытался делать поиск назад по конструкциям вида "1KWUA0-0006Xj-7z" и иже с ними - ничего указывающего на ip в момент появления таких конструкция в логе не нашёл. пытался искать e-mail-адреса, которые фигурируют в строках с конструкциями "C="250 EAA27370 Message accepted for delivery" - не нашёл... подскажи плз, ничего другого на ум не приходит, может я очевидную вещь упускаю из-за отсутствия опыта... (

сделал "/etc/init.d/exim4 force-stop", убедился что в gnome-system-monitor не висит ни одного exim4, "/etc/init.d/exim4 start". сорри за большой размер, но иначе боюсь, что уберу что-нить нужное.
---
[more]2008-08-28 23:50:45 [28427] exim 4.69 daemon started: pid=28427, -q30m, listening for SMTP on [192.168.1.99]:25
2008-08-28 23:50:45 [28429] Start queue run: pid=28429
2008-08-28 23:50:46 [28441] 1KYiXT-0003EC-Nc SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 421 Message from (84.52.116.106) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html
2008-08-28 23:50:47 [28441] 1KYiXT-0003EC-Nc SMTP error from remote mail server after initial connection: host mx2.mail.tw.yahoo.com [203.188.197.10]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-28 23:50:47 [28440] 1KYiXT-0003EC-Nc == muniu@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx2.mail.tw.yahoo.com [203.188.197.10]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-28 23:50:47 [28443] 1KYi1J-0000xW-Ir Message is frozen
2008-08-28 23:50:50 [28444] 1KXtIk-0002c1-TP ** aa.lu@gmail.com F=<> P=<> R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:<aa.lu@gmail.com>: host gmail-smtp-in.l.google.com [209.85.129.27]: 550-5.1.1 The email account that you tried to reach does not exist. Please\n550-5.1.1 try double-checking the recipient's email address for typos\n550-5.1.1 or unnecessary spaces. Learn more at\n550 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596 22si1139188fkr.4
2008-08-28 23:50:50 [28444] 1KXtIk-0002c1-TP aa.lu@gmail.com: error ignored
2008-08-28 23:50:51 [28444] 1KXtIk-0002c1-TP Completed QT=2d12h1m33s
2008-08-28 23:54:00 [28449] 1KWUA0-0006Xj-7z msa-mx5.hinet.net [168.95.6.133]:25 Connection timed out
2008-08-28 23:56:10 [28427] SMTP connection from [189.47.159.124]:58258 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-28 23:56:12 [28486] H=189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:58258 I=[192.168.1.99]:25 F=<mzlos@ur.sk> rejected RCPT <finance@nwlt.ru>: Unrouteable address
2008-08-28 23:56:13 [28486] H=189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:58258 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <mzlos@ur.sk>
2008-08-28 23:56:13 [28486] unexpected disconnection while reading SMTP command from 189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:58258 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-28 23:57:09 [28449] 1KWUA0-0006Xj-7z msa-mx5.hinet.net [168.95.6.134]:25 Connection timed out
2008-08-29 00:00:18 [28449] 1KWUA0-0006Xj-7z msa-mx5.hinet.net [168.95.6.130]:25 Connection timed out
2008-08-29 00:00:25 [28427] SMTP connection from [189.47.159.124]:59040 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:00:26 [28550] H=189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:59040 I=[192.168.1.99]:25 F=<mzlos@ur.sk> rejected RCPT <finance@nwlt.ru>: Unrouteable address
2008-08-29 00:00:28 [28550] H=189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:59040 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <mzlos@ur.sk>
2008-08-29 00:00:28 [28550] unexpected disconnection while reading SMTP command from 189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:59040 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:01:46 [28427] SMTP connection from [213.231.127.239]:32799 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:01:51 [28579] ident connection to 213.231.127.239 timed out
2008-08-29 00:01:54 [28579] H=213.231.127.239.dyn.user.ono.com (particul-c347f4) [213.231.127.239]:32799 I=[192.168.1.99]:25 F=<teoswjyevsq@frasershipyards.com> rejected RCPT <finance@nwlt.ru>: Unrouteable address
2008-08-29 00:01:55 [28579] H=213.231.127.239.dyn.user.ono.com (particul-c347f4) [213.231.127.239]:32799 I=[192.168.1.99]:25 incomplete transaction (QUIT) from <teoswjyevsq@frasershipyards.com>
2008-08-29 00:01:55 [28579] SMTP connection from 213.231.127.239.dyn.user.ono.com (particul-c347f4) [213.231.127.239]:32799 I=[192.168.1.99]:25 closed by QUIT
2008-08-29 00:02:07 [28427] SMTP connection from [189.47.159.124]:59315 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:02:08 [28601] H=189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:59315 I=[192.168.1.99]:25 F=<mzlos@ur.sk> rejected RCPT <finance@nwlt.ru>: Unrouteable address
2008-08-29 00:02:10 [28601] H=189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:59315 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <mzlos@ur.sk>
2008-08-29 00:02:10 [28601] unexpected disconnection while reading SMTP command from 189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:59315 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:03:16 [28427] SMTP connection from [189.47.159.124]:59546 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:03:17 [28606] H=189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:59546 I=[192.168.1.99]:25 F=<mzlos@ur.sk> rejected RCPT <finance@nwlt.ru>: Unrouteable address
2008-08-29 00:03:18 [28606] H=189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:59546 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <mzlos@ur.sk>
2008-08-29 00:03:18 [28606] unexpected disconnection while reading SMTP command from 189-47-159-124.dsl.telesp.net.br (mailgate.sovereign-publications.com) [189.47.159.124]:59546 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:03:27 [28449] 1KWUA0-0006Xj-7z msa-mx5.hinet.net [168.95.6.135]:25 Connection timed out
2008-08-29 00:06:36 [28449] 1KWUA0-0006Xj-7z msa-mx5.hinet.net [168.95.6.129]:25 Connection timed out
2008-08-29 00:09:45 [28449] 1KWUA0-0006Xj-7z msa-mx5.hinet.net [168.95.6.181]:25 Connection timed out
2008-08-29 00:12:54 [28449] 1KWUA0-0006Xj-7z msa-mx5.hinet.net [168.95.6.132]:25 Connection timed out
2008-08-29 00:16:03 [28449] 1KWUA0-0006Xj-7z msa-mx5.hinet.net [168.95.6.131]:25 Connection timed out
2008-08-29 00:19:12 [28449] 1KWUA0-0006Xj-7z msa-mx6.hinet.net [168.95.6.138]:25 Connection timed out
2008-08-29 00:19:48 [28427] SMTP connection from [98.141.74.167]:3582 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:19:50 [28760] H=dynamic-98-141-74-167.dsl.cavtel.net (T4S2G2.cavtel.net) [98.141.74.167]:3582 I=[192.168.1.99]:25 F=<dfgrgcoyivsg@boddy-ryerson.com> rejected RCPT <glavbux@nwlt.ru>: Unrouteable address
2008-08-29 00:19:51 [28760] H=dynamic-98-141-74-167.dsl.cavtel.net (T4S2G2.cavtel.net) [98.141.74.167]:3582 I=[192.168.1.99]:25 incomplete transaction (QUIT) from <dfgrgcoyivsg@boddy-ryerson.com>
2008-08-29 00:19:51 [28760] SMTP connection from dynamic-98-141-74-167.dsl.cavtel.net (T4S2G2.cavtel.net) [98.141.74.167]:3582 I=[192.168.1.99]:25 closed by QUIT
2008-08-29 00:20:45 [28765] Start queue run: pid=28765
2008-08-29 00:20:46 [28767] 1KYiXT-0003EC-Nc SMTP error from remote mail server after initial connection: host mx2.mail.tw.yahoo.com [203.188.197.10]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:20:47 [28767] 1KYiXT-0003EC-Nc SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:20:47 [28766] 1KYiXT-0003EC-Nc == muniu@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:20:52 [28770] 1KYk0O-0000fH-65 => ab-ko@umail.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=3591 H=umaila.hinet.net [168.95.5.98]:25 C="250 EAA27370 Message accepted for delivery" QT=4h15m DT=4s
2008-08-29 00:20:52 [28770] 1KYk0O-0000fH-65 Completed QT=4h15m
2008-08-29 00:20:53 [28778] 1KYnVl-0007If-NZ => cj-pc@umail.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=2408 H=umaila.hinet.net [168.95.5.98]:25* C="250 EAA27466 Message accepted for delivery" QT=30m24s DT=1s
2008-08-29 00:20:53 [28778] 1KYnVl-0007If-NZ Completed QT=30m24s
2008-08-29 00:20:54 [28783] 1KReI3-00080t-CB == carl-ku@umail.hinet.net R=dnslookup T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<kvwucjqiqktaymeaz@osh3.osha.gov> SIZE=2369: host umaila.hinet.net [168.95.5.98]: 451 <kvwucjqiqktaymeaz@osh3.osha.gov>... Sender domain must exist
2008-08-29 00:20:55 [28787] 1KReI3-00080t-CB ms37a.hinet.net [168.95.5.37]:25 Connection refused
2008-08-29 00:20:55 [28783] 1KReI3-00080t-CB == choumili@ms37.hinet.net R=dnslookup T=remote_smtp defer (111): Connection refused
2008-08-29 00:21:04 [28788] 1KReI3-00080t-CB Remote host ms13a.hinet.net [168.95.5.13] closed connection in response to initial connection
2008-08-29 00:21:04 [28783] 1KReI3-00080t-CB == dougkelly@ms13.hinet.net R=dnslookup T=remote_smtp defer (-18): Remote host ms13a.hinet.net [168.95.5.13] closed connection in response to initial connection
2008-08-29 00:21:04 [28783] 1KReI3-00080t-CB ** dougkelly@ms13.hinet.net: retry timeout exceeded
2008-08-29 00:21:04 [28783] 1KReI3-00080t-CB ** choumili@ms37.hinet.net: retry timeout exceeded
2008-08-29 00:21:04 [28793] 1KYnzM-0007UP-M6 <= <> R=1KReI3-00080t-CB U=Debian-exim P=local S=2241 from <> for kvwucjqiqktaymeaz@osh3.osha.gov
2008-08-29 00:21:04 [28794] 1KYnzM-0007UP-M6 ** kvwucjqiqktaymeaz@osh3.osha.gov F=<>: Unrouteable address
2008-08-29 00:21:04 [28794] 1KYnzM-0007UP-M6 Frozen (delivery error message)
2008-08-29 00:21:04 [28795] 1KYnzM-0007UR-S9 <= <> R=1KReI3-00080t-CB U=Debian-exim P=local S=1540 from <> for kvwucjqiqktaymeaz@osh3.osha.gov
2008-08-29 00:21:05 [28796] 1KYnzM-0007UR-S9 ** kvwucjqiqktaymeaz@osh3.osha.gov F=<>: Unrouteable address
2008-08-29 00:21:05 [28796] 1KYnzM-0007UR-S9 Frozen (delivery error message)
2008-08-29 00:21:05 [28797] 1KYUgK-0004xM-TI Message is frozen
2008-08-29 00:21:08 [28798] 1KVsxx-00036D-HS => ks-alan@umail.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=2690 H=umaila.hinet.net [168.95.5.98]:25 C="250 EAA18235 Message accepted for delivery" QT=1w1d1h17m35s DT=3s
2008-08-29 00:21:08 [28798] 1KVsxx-00036D-HS Completed QT=1w1d1h17m35s
2008-08-29 00:21:10 [28803] 1KVxbs-0007yN-GZ => angel-ken@umail.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=8616 H=umaila.hinet.net [168.95.5.98]:25* C="250 EAA18350 Message accepted for delivery" QT=1w20h20m6s DT=2s
2008-08-29 00:21:10 [28803] 1KVxbs-0007yN-GZ Completed QT=1w20h20m6s
2008-08-29 00:21:10 [28808] 1KRqzP-0002Fq-5S == pclvs@ms7.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 00:21:10 [28808] 1KRqzP-0002Fq-5S == odille@ms1.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 00:21:10 [28808] 1KRqzP-0002Fq-5S == or@ms7.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 00:21:21 [28808] 1KRqzP-0002Fq-5S == pearl-wayne@umail.hinet.net R=dnslookup T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<henrygeorge@ms50.hinet.net> SIZE=8230: host umaila.hinet.net [168.95.5.98]: 451 <henrygeorge@ms50.hinet.net>... Sender domain must exist
2008-08-29 00:21:30 [28813] 1KRqzP-0002Fq-5S Remote host ms65a.hinet.net [168.95.5.65] closed connection in response to initial connection
2008-08-29 00:21:30 [28808] 1KRqzP-0002Fq-5S == oics@ms65.hinet.net R=dnslookup T=remote_smtp defer (-18): Remote host ms65a.hinet.net [168.95.5.65] closed connection in response to initial connection
2008-08-29 00:21:46 [28808] 1KRqzP-0002Fq-5S == pcsjlgwa@ms45.hinet.net R=dnslookup T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<henrygeorge@ms50.hinet.net> SIZE=8230: host ms45a.hinet.net [168.95.5.45]: 451 <henrygeorge@ms50.hinet.net>... Sender domain must exist
2008-08-29 00:22:21 [28449] 1KWUA0-0006Xj-7z msa-mx6.hinet.net [168.95.6.140]:25 Connection timed out
2008-08-29 00:22:24 [28808] 1KRqzP-0002Fq-5S == phoenixm@ms55.hinet.net R=dnslookup T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<henrygeorge@ms50.hinet.net> SIZE=8230: host ms55a.hinet.net [168.95.5.55]: 451 <henrygeorge@ms50.hinet.net>... Sender domain must exist
2008-08-29 00:22:34 [28427] SMTP connection from [200.178.193.226]:53128 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:22:39 [28842] no host name found for IP address 200.178.193.226
2008-08-29 00:22:40 [28842] H=(mx.rci.rutgers.edu) [200.178.193.226]:53128 I=[192.168.1.99]:25 F=<michael@thebluff.net> rejected RCPT <hr@nwlt.ru>: Unrouteable address
2008-08-29 00:22:40 [28842] H=(mx.rci.rutgers.edu) [200.178.193.226]:53128 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <michael@thebluff.net>
2008-08-29 00:22:40 [28842] unexpected disconnection while reading SMTP command from (mx.rci.rutgers.edu) [200.178.193.226]:53128 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:22:41 [28808] 1KRqzP-0002Fq-5S == o0302@ms27.hinet.net R=dnslookup T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<henrygeorge@ms50.hinet.net> SIZE=8230: host ms27a.hinet.net [168.95.5.27]: 451 <henrygeorge@ms50.hinet.net>... Sender domain must exist
2008-08-29 00:24:22 [28427] SMTP connection from [41.249.64.95]:55735 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:24:27 [28850] ident connection to 41.249.64.95 timed out
2008-08-29 00:24:32 [28850] no host name found for IP address 41.249.64.95
2008-08-29 00:24:32 [28850] H=(cm1a.hinet.net) [41.249.64.95]:55735 I=[192.168.1.99]:25 F=<www.info@airdatec.com> rejected RCPT <direktor@nwlt.ru>: Unrouteable address
2008-08-29 00:24:32 [28850] H=(cm1a.hinet.net) [41.249.64.95]:55735 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <www.info@airdatec.com>
2008-08-29 00:24:32 [28850] unexpected disconnection while reading SMTP command from (cm1a.hinet.net) [41.249.64.95]:55735 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:24:38 [28427] SMTP connection from [190.135.54.121]:58023 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:24:43 [28857] ident connection to 190.135.54.121 timed out
2008-08-29 00:24:44 [28427] SMTP connection from [200.178.193.226]:53840 I=[192.168.1.99]:25 (TCP/IP connection count = 2)
2008-08-29 00:24:45 [28857] H=r190-135-54-121.dialup.adsl.anteldata.net.uy (smtp.hw.com) [190.135.54.121]:58023 I=[192.168.1.99]:25 F=<rimio2001@fw.com> rejected RCPT <dir@nwlt.ru>: Unrouteable address
2008-08-29 00:24:45 [28857] H=r190-135-54-121.dialup.adsl.anteldata.net.uy (smtp.hw.com) [190.135.54.121]:58023 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <rimio2001@fw.com>
2008-08-29 00:24:45 [28857] unexpected disconnection while reading SMTP command from r190-135-54-121.dialup.adsl.anteldata.net.uy (smtp.hw.com) [190.135.54.121]:58023 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:24:49 [28859] no host name found for IP address 200.178.193.226
2008-08-29 00:24:50 [28859] H=(mx.rci.rutgers.edu) [200.178.193.226]:53840 I=[192.168.1.99]:25 F=<michael@thebluff.net> rejected RCPT <hr@nwlt.ru>: Unrouteable address
2008-08-29 00:24:50 [28859] H=(mx.rci.rutgers.edu) [200.178.193.226]:53840 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <michael@thebluff.net>
2008-08-29 00:24:50 [28859] unexpected disconnection while reading SMTP command from (mx.rci.rutgers.edu) [200.178.193.226]:53840 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:25:30 [28449] 1KWUA0-0006Xj-7z msa-mx6.hinet.net [168.95.6.141]:25 Connection timed out
2008-08-29 00:25:50 [28846] 1KRqzP-0002Fq-5S ms11a.hinet.net [168.95.5.11]:25 Connection timed out
2008-08-29 00:25:50 [28808] 1KRqzP-0002Fq-5S == olympia@ms11.hinet.net R=dnslookup T=remote_smtp defer (110): Connection timed out
2008-08-29 00:25:53 [28868] 1KRqzP-0002Fq-5S SMTP error from remote mail server after end of data: host mx2.mail.tw.yahoo.com [203.188.197.10]: 451 Message temporarily deferred - [90]
2008-08-29 00:25:54 [28427] SMTP connection from [200.178.193.226]:54243 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:25:54 [28868] 1KRqzP-0002Fq-5S SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == ovia77@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == ogogov6@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == onen92002@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == pg22223@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == oedipus0514@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == o0_fat_0o@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == oetd@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == peggy530217@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == papaxxxx1122@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == peichin3@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:54 [28808] 1KRqzP-0002Fq-5S == pade1234@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 00:25:59 [28870] no host name found for IP address 200.178.193.226
2008-08-29 00:26:00 [28870] H=(mx.rci.rutgers.edu) [200.178.193.226]:54243 I=[192.168.1.99]:25 F=<michael@thebluff.net> rejected RCPT <hr@nwlt.ru>: Unrouteable address
2008-08-29 00:26:00 [28870] H=(mx.rci.rutgers.edu) [200.178.193.226]:54243 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <michael@thebluff.net>
2008-08-29 00:26:00 [28870] unexpected disconnection while reading SMTP command from (mx.rci.rutgers.edu) [200.178.193.226]:54243 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:26:12 [28808] 1KRqzP-0002Fq-5S == pennyrich@ms12.hinet.net R=dnslookup T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<henrygeorge@ms50.hinet.net> SIZE=8230: host ms12a.hinet.net [168.95.5.12]: 451 <henrygeorge@ms50.hinet.net>... Sender domain must exist
2008-08-29 00:26:12 [28875] 1KRqzP-0002Fq-5S ms59a.hinet.net [168.95.5.59]:25 Connection refused
2008-08-29 00:26:12 [28808] 1KRqzP-0002Fq-5S == panasonic@ms59.hinet.net R=dnslookup T=remote_smtp defer (111): Connection refused
2008-08-29 00:26:28 [28427] SMTP connection from [41.249.64.95]:56325 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:26:28 [28808] 1KRqzP-0002Fq-5S == painful@ms54.hinet.net R=dnslookup T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<henrygeorge@ms50.hinet.net> SIZE=8230: host ms54a.hinet.net [168.95.5.54]: 451 <henrygeorge@ms50.hinet.net>... Sender domain must exist
2008-08-29 00:26:33 [28882] ident connection to 41.249.64.95 timed out
2008-08-29 00:26:35 [28427] SMTP connection from [190.135.54.121]:58547 I=[192.168.1.99]:25 (TCP/IP connection count = 2)
2008-08-29 00:26:38 [28882] no host name found for IP address 41.249.64.95
2008-08-29 00:26:38 [28882] H=(cm1a.hinet.net) [41.249.64.95]:56325 I=[192.168.1.99]:25 F=<www.info@airdatec.com> rejected RCPT <direktor@nwlt.ru>: Unrouteable address
2008-08-29 00:26:38 [28882] H=(cm1a.hinet.net) [41.249.64.95]:56325 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <www.info@airdatec.com>
2008-08-29 00:26:38 [28882] unexpected disconnection while reading SMTP command from (cm1a.hinet.net) [41.249.64.95]:56325 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:26:40 [28888] ident connection to 190.135.54.121 timed out
2008-08-29 00:26:41 [28888] H=r190-135-54-121.dialup.adsl.anteldata.net.uy (smtp.hw.com) [190.135.54.121]:58547 I=[192.168.1.99]:25 F=<rimio2001@fw.com> rejected RCPT <dir@nwlt.ru>: Unrouteable address
2008-08-29 00:26:41 [28888] H=r190-135-54-121.dialup.adsl.anteldata.net.uy (smtp.hw.com) [190.135.54.121]:58547 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <rimio2001@fw.com>
2008-08-29 00:26:41 [28888] unexpected disconnection while reading SMTP command from r190-135-54-121.dialup.adsl.anteldata.net.uy (smtp.hw.com) [190.135.54.121]:58547 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:26:55 [28427] SMTP connection from [200.178.193.226]:54640 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:27:01 [28895] no host name found for IP address 200.178.193.226
2008-08-29 00:27:01 [28895] H=(mx.rci.rutgers.edu) [200.178.193.226]:54640 I=[192.168.1.99]:25 F=<michael@thebluff.net> rejected RCPT <hr@nwlt.ru>: Unrouteable address
2008-08-29 00:27:02 [28895] H=(mx.rci.rutgers.edu) [200.178.193.226]:54640 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <michael@thebluff.net>
2008-08-29 00:27:02 [28895] unexpected disconnection while reading SMTP command from (mx.rci.rutgers.edu) [200.178.193.226]:54640 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:28:00 [28427] SMTP connection from [41.249.64.95]:56773 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 00:28:00 [28427] SMTP connection from [190.135.54.121]:58914 I=[192.168.1.99]:25 (TCP/IP connection count = 2)
2008-08-29 00:28:05 [28913] ident connection to 41.249.64.95 timed out
2008-08-29 00:28:05 [28914] ident connection to 190.135.54.121 timed out
2008-08-29 00:28:06 [28914] H=r190-135-54-121.dialup.adsl.anteldata.net.uy (smtp.hw.com) [190.135.54.121]:58914 I=[192.168.1.99]:25 F=<rimio2001@fw.com> rejected RCPT <dir@nwlt.ru>: Unrouteable address
2008-08-29 00:28:06 [28914] H=r190-135-54-121.dialup.adsl.anteldata.net.uy (smtp.hw.com) [190.135.54.121]:58914 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <rimio2001@fw.com>
2008-08-29 00:28:06 [28914] unexpected disconnection while reading SMTP command from r190-135-54-121.dialup.adsl.anteldata.net.uy (smtp.hw.com) [190.135.54.121]:58914 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 00:28:10 [28913] no host name found for IP address 41.249.64.95
2008-08-29 00:28:10 [28913] H=(cm1a.hinet.net) [41.249.64.95]:56773 I=[192.168.1.99]:25 F=<www.info@airdatec.com> rejected RCPT <direktor@nwlt.ru>: Unrouteable address
2008-08-29 00:28:10 [28913] H=(cm1a.hinet.net) [41.249.64.95]:56773 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <www.info@airdatec.com>
2008-08-29 00:28:10 [28913] unexpected disconnection while reading SMTP command from (cm1a.hinet.net) [41.249.64.95]:56773 I=[192.168.1.99]:25 (error: Connection reset by peer)[/more]
---

кстати, в логах частенько попадаются сообщения вида:
"2008-08-28 20:05:26 [2484] 1KS0fw-00021u-6A Spool file is locked (another process is handling this message)"
это меня почему-то настораживает...
полазил в менеджере пакетов и в секции email удалил какой-то "bsd" user agent, только потом допёрло, что он тут ни при чём... )
мож я словил руткит?..

приведу опять же часть конфига:
[more].ifndef MAIN_LOCAL_INTERFACES
MAIN_LOCAL_INTERFACES=192.168.1.99
.endif
.ifndef MAIN_PACKAGE_VERSION
MAIN_PACKAGE_VERSION=4.69-6
.endif
.ifndef MAIN_LOCAL_DOMAINS
MAIN_LOCAL_DOMAINS=@:localhost:nwlt.ru
.endif
.ifndef MAIN_RELAY_TO_DOMAINS
MAIN_RELAY_TO_DOMAINS=nwlt.ru
.endif
.ifndef ETC_MAILNAME
ETC_MAILNAME=nwlt.ru
.endif
.ifndef LOCAL_DELIVERY
LOCAL_DELIVERY=mail_spool
.endif
.ifndef MAIN_RELAY_NETS
MAIN_RELAY_NETS=127.0.0.1 : 192.168.1.0/24 : 84.52.116.106 : 127.0.0.1 : ::::1
.endif
.ifndef DCreadhost
DCreadhost=empty
.endif
.ifndef DCsmarthost
DCsmarthost=empty
.endif
.ifndef DC_eximconfig_configtype
DC_eximconfig_configtype=internet
.endif
.ifndef DCconfig_internet
DCconfig_internet=1
.endif
##############################################


domainlist local_domains = MAIN_LOCAL_DOMAINS

domainlist relay_to_domains = 'nwlt.ru'

hostlist relay_from_hosts = MAIN_RELAY_NETS

.ifndef MAIN_PRIMARY_HOSTNAME_AS_QUALIFY_DOMAIN
.ifndef MAIN_QUALIFY_DOMAIN
qualify_domain = ETC_MAILNAME
.else
qualify_domain = MAIN_QUALIFY_DOMAIN
.endif
.endif

.ifdef MAIN_LOCAL_INTERFACES
local_interfaces = MAIN_LOCAL_INTERFACES
.endif

.ifndef LOCAL_DELIVERY
LOCAL_DELIVERY=mail_spool
.endif

gecos_pattern = ^([^,:]*)
gecos_name = $1

.ifndef CHECK_RCPT_LOCAL_LOCALPARTS
CHECK_RCPT_LOCAL_LOCALPARTS = ^[.] : ^.*[@%!/|`#&?]
.endif

.ifndef CHECK_RCPT_REMOTE_LOCALPARTS
CHECK_RCPT_REMOTE_LOCALPARTS = ^[./|] : ^.*[@%!`#&?] : ^.*/\\.\\./
.endif

.ifndef MAIN_LOG_SELECTOR
MAIN_LOG_SELECTOR = +tls_peerdn
.endif

.ifndef MAIN_ACL_CHECK_MAIL
MAIN_ACL_CHECK_MAIL = acl_check_mail
.endif
acl_smtp_mail = MAIN_ACL_CHECK_MAIL

.ifndef MAIN_ACL_CHECK_RCPT
MAIN_ACL_CHECK_RCPT = acl_check_rcpt
.endif
acl_smtp_rcpt = MAIN_ACL_CHECK_RCPT

.ifndef MAIN_ACL_CHECK_DATA
MAIN_ACL_CHECK_DATA = acl_check_data
.endif
acl_smtp_data = MAIN_ACL_CHECK_DATA

.ifdef MESSAGE_SIZE_LIMIT
message_size_limit = MESSAGE_SIZE_LIMIT
.endif

.ifdef MAIN_ALLOW_DOMAIN_LITERALS
allow_domain_literals
.endif

.ifndef DC_minimaldns
.ifndef MAIN_HOST_LOOKUP
MAIN_HOST_LOOKUP = *
.endif
host_lookup = MAIN_HOST_LOOKUP
.endif

.ifdef MAIN_HARDCODE_PRIMARY_HOSTNAME
primary_hostname = MAIN_HARDCODE_PRIMARY_HOSTNAME
.endif

.ifdef MAIN_SMTP_ACCEPT_MAX_NOMAIL_HOSTS
smtp_accept_max_nonmail_hosts = MAIN_SMTP_ACCEPT_MAX_NOMAIL_HOSTS
.endif

.ifndef MAIN_FORCE_SENDER
local_from_check = false
local_sender_retain = true
untrusted_set_sender = *
.endif

.ifndef MAIN_IGNORE_BOUNCE_ERRORS_AFTER
MAIN_IGNORE_BOUNCE_ERRORS_AFTER = 2d
.endif
ignore_bounce_errors_after = MAIN_IGNORE_BOUNCE_ERRORS_AFTER

.ifndef MAIN_TIMEOUT_FROZEN_AFTER
MAIN_TIMEOUT_FROZEN_AFTER = 7d
.endif
timeout_frozen_after = MAIN_TIMEOUT_FROZEN_AFTER

.ifndef MAIN_FREEZE_TELL
MAIN_FREEZE_TELL = postmaster
.endif
freeze_tell = MAIN_FREEZE_TELL

.ifndef SPOOLDIR
SPOOLDIR = /var/spool/exim4
.endif
spool_directory = SPOOLDIR

.ifndef MAIN_TRUSTED_USERS
MAIN_TRUSTED_USERS = uucp
.endif
trusted_users = MAIN_TRUSTED_USERS
.ifdef MAIN_TRUSTED_GROUPS
trusted_groups = MAIN_TRUSTED_GROUPS
.endif

.ifdef MAIN_TLS_ENABLE
.ifndef MAIN_TLS_ADVERTISE_HOSTS
MAIN_TLS_ADVERTISE_HOSTS = *
.endif

.ifdef MAIN_TLS_CERTKEY
tls_certificate = MAIN_TLS_CERTKEY
.else
.ifndef MAIN_TLS_CERTIFICATE
MAIN_TLS_CERTIFICATE = /etc/ssl/certs/exim.pem
.endif
tls_certificate = MAIN_TLS_CERTIFICATE

.ifndef MAIN_TLS_PRIVATEKEY
MAIN_TLS_PRIVATEKEY = /etc/ssl/private/exim.pem
.endif
tls_privatekey = MAIN_TLS_PRIVATEKEY
.endif

.ifndef MAIN_TLS_VERIFY_CERTIFICATES
MAIN_TLS_VERIFY_CERTIFICATES = ${if exists{/etc/ssl/certs/ca-certificates.crt}\
{/etc/ssl/certs/ca-certificates.crt}\
                 {/dev/null}}
.endif
tls_verify_certificates = MAIN_TLS_VERIFY_CERTIFICATES

.ifdef MAIN_TLS_VERIFY_HOSTS
tls_verify_hosts = MAIN_TLS_VERIFY_HOSTS
.endif

.ifndef MAIN_TLS_TRY_VERIFY_HOSTS
MAIN_TLS_TRY_VERIFY_HOSTS = *
.endif
tls_try_verify_hosts = MAIN_TLS_TRY_VERIFY_HOSTS
[/more]

тут в MAIN_RELAY_NETS значение 84.52.116.106 - это собственно nwlt.ru, мой домен; добавил при попытке решить какую-то мелочь с нехождением почты, вроде помогло, сейчас думаю, мож убрать стоит?
строка вида:
---
MAIN_RELAY_NETS=127.0.0.1 : 192.168.1.0/24 : 84.52.116.106 : 127.0.0.1 : ::::1
---
не может являться причиной приёма почты от левых хостов?
так же есть конструкция:
---
local_from_check = false
local_sender_retain = true
untrusted_set_sender = *
---
возможно тоже небезопасная?.. описания параметров почитал, ничего подозрительного не нашёл.
крепнет ощущение, что я со своим почтовым сервером замахнулся на слишком многое сразу... так впадлу сносить exim и ставить заново......
Автор: tankistua
Дата сообщения: 29.08.2008 00:12
#cd /usr/ports && make search key=rootkit


ты б хоть айпишник сервера своего сказал - а то спам уже все через тебя шлют - а все равно адрес сервера - секрет.

честно - влом разбираться. Проверь свой айпишник на rbls.org - там будет видно.


http://www.protocols.ru/files/RFC/RFC-2821.pdf
http://www.mailinfo.ru/story02/06/17/5381043
http://sendmail.by.ru/documents/SMTP.htm

литература для прочтения.

Добавлено:
telnet 84.52.116.106 25

Код: Trying 84.52.116.106...
Connected to 84.52.116.106.
Escape character is '^]'.
220 melchior.nwlt.ru ESMTP Exim 4.69 Fri, 29 Aug 2008 01:12:57 +0400
ehlo remote.server
250-melchior.nwlt.ru Hello ip.82.144.200.87.stat.volia.net [82.144.200.87]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250 HELP
rset
250 Reset OK
ehlo ip.82.144.200.87.stat.volia.net
250-melchior.nwlt.ru Hello ip.82.144.200.87.stat.volia.net [82.144.200.87]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250 HELP
mail from:<tankistua@vpm.net.ua>
250 OK
rcpt to:<tankistua@vpm.net.ua>
550-relay not permitted: nether local recipient nor domain allowed for relaying
550 over our domain
Автор: fzfxru
Дата сообщения: 29.08.2008 00:45
> ты б хоть айпишник сервера своего сказал

дык он и есть - 84.52.116.106 aka nwlt.ru.

> честно - влом разбираться.

охотно верю. ) мне было всё что я напостил выше влом делать, потому что прекрасно понимал, что читать это сильного желания вряд-ли у кого есть, но попытка не пытка - и спасибо за ответы. ) параллельно пытаюсь сам разобраться... вот поставил пару дней назад в вирт. машину тот же дебиан с тем же exim4, настроил (на другой домен) практически по дефолту и с минимумом изменений опций, разкомментировал только авторизацию plain и login - пару дней работает. сейчас конфиг на своём несчастном почтовом сервере привёл в соответствие с конфигом в вирт. машине, убрав в последнем все свои изменения, которых нет в вирт. машине... оставил только tls и сертификаты ssl. проверил хождение почты между этими двумя серверами - работает... думаю может это поможет.

> Проверь свой айпишник на rbls.org

сенькс, посмотрю и возьму сайт на заметку.

> А на машине я так понимаю нат, а за ней офисная сетка с кучей компов ?

не совсем. машина с одним локальным интерфейсом 192.168.1.99, ip статичный (у рабстанций в сети также по одному интерфейсу с ip через dhcp в эту же сеть 192.168.1.0/24), с которого и почтовый сервер и рабстанции сосут инет.

Добавлено:
> #cd /usr/ports && make search key=rootkit

эх, не найдена папка. видимо потому что не freebsd. )

"log_selector = +all" добавил.
[more]2008-08-29 01:50:56 [3388] cwd=/etc/init.d 4 args: /usr/sbin/exim4 -C /var/lib/exim4/config.autogenerated.tmp -bV
2008-08-29 01:50:56 [3397] cwd=/etc/init.d 2 args: /usr/sbin/exim4 -bV
2008-08-29 01:50:56 [3398] cwd=/ 3 args: /usr/sbin/exim4 -bd -q30m
2008-08-29 01:50:56 [3399] exim 4.69 daemon started: pid=3399, -q30m, listening for SMTP on [127.0.0.1]:25 [192.168.1.99]:25
2008-08-29 01:50:56 [3400] cwd=/var/spool/exim4 2 args: /usr/sbin/exim4 -q
2008-08-29 01:50:56 [3400] Start queue run: pid=3400
2008-08-29 01:50:57 [3413] 1KYi1J-0000xW-Ir Message is frozen
2008-08-29 01:50:58 [3415] 1KYgXk-00034P-Ii SMTP error from remote mail server after initial connection: host mx2.mail.tw.yahoo.com [203.188.197.10]: 421 4.7.0 [TS01] Messages from 84.52.116.106 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html
2008-08-29 01:50:59 [3415] 1KYgXk-00034P-Ii SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 01:50:59 [3414] 1KYgXk-00034P-Ii == monica.cha@yahoo.com.tw R=dnslookup T=remote_smtp defer (0): SMTP error from remote mail server after initial connection: host mx1.mail.tw.yahoo.com [203.188.197.9]: 453 Mail from 84.52.116.106 not allowed - [90]
2008-08-29 01:51:00 [3399] SMTP connection from [190.16.237.106]:62854 I=[192.168.1.99]:25 (TCP/IP connection count = 1)
2008-08-29 01:51:00 [3420] 1KYfH8-00061E-9p ** nancyhsuan@msn.com F=<> P=<> R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:<nancyhsuan@msn.com>: host mx2.hotmail.com [65.54.244.168]: 550 Requested action not taken: mailbox unavailable
2008-08-29 01:51:00 [3420] 1KYfH8-00061E-9p Frozen (delivery error message)
2008-08-29 01:51:00 [3430] cwd=/var/spool/exim4 12 args: /usr/sbin/exim4 -MCS -MCP -MCQ 3400 5 -MC remote_smtp mx2.hotmail.com 65.54.244.168 2 1KYibL-0003Pc-Kb
2008-08-29 01:51:00 [3430] 1KYibL-0003Pc-Kb Message is frozen
2008-08-29 01:51:00 [3431] 1KYlfZ-0007qF-O2 == salesshao@yahoo.com.tw R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2008-08-29 01:51:00 [3433] 1KYgdU-0003W0-Lt Message is frozen
2008-08-29 01:51:00 [3434] 1KYAlg-0002SR-Nn Message is frozen
2008-08-29 01:51:00 [3435] 1KYDYJ-0003EH-BO Message is frozen
2008-08-29 01:51:02 [3399] SMTP connection from [80.98.80.240]:52293 I=[192.168.1.99]:25 (TCP/IP connection count = 2)
2008-08-29 01:51:05 [3426] ident connection to 190.16.237.106 timed out
2008-08-29 01:51:05 [3426] H=106-237-16-190.fibertel.com.ar (mxlb.ispgateway.de) [190.16.237.106]:62854 I=[192.168.1.99]:25 F=<reschipi@netbox.com> rejected RCPT <bux@nwlt.ru>: Unrouteable address
2008-08-29 01:51:06 [3426] H=106-237-16-190.fibertel.com.ar (mxlb.ispgateway.de) [190.16.237.106]:62854 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <reschipi@netbox.com>
2008-08-29 01:51:06 [3426] unexpected disconnection while reading SMTP command from 106-237-16-190.fibertel.com.ar (mxlb.ispgateway.de) [190.16.237.106]:62854 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 01:51:07 [3440] ident connection to 80.98.80.240 timed out
2008-08-29 01:51:08 [3440] H=catv-80-98-80-240.catv.broadband.hu (mx03.broadband.hu) [80.98.80.240]:52293 I=[192.168.1.99]:25 F=<vado@mws.net> rejected RCPT <buhg@nwlt.ru>: Unrouteable address
2008-08-29 01:51:08 [3440] H=catv-80-98-80-240.catv.broadband.hu (mx03.broadband.hu) [80.98.80.240]:52293 I=[192.168.1.99]:25 incomplete transaction (connection lost) from <vado@mws.net>
2008-08-29 01:51:08 [3440] unexpected disconnection while reading SMTP command from catv-80-98-80-240.catv.broadband.hu (mx03.broadband.hu) [80.98.80.240]:52293 I=[192.168.1.99]:25 (error: Connection reset by peer)
2008-08-29 01:51:40 [3436] 1KWewI-0003A2-8s => sophiayi@cm1.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=5981 H=cm1a.hinet.net [168.95.5.44]:25 C="250 FAA06078 Message accepted for delivery" QT=5d23h34m38s DT=40s
2008-08-29 01:51:40 [3436] 1KWewI-0003A2-8s Completed QT=5d23h34m38s
2008-08-29 01:51:40 [3457] cwd=/var/spool/exim4 11 args: /usr/sbin/exim4 -MCS -MCQ 3400 5 -MC remote_smtp cm1a.hinet.net 168.95.5.44 2 1KRhfG-0004he-VI
2008-08-29 01:51:40 [3457] 1KRhfG-0004he-VI == ptracy@ms27.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 01:51:40 [3457] 1KRhfG-0004he-VI == qiua@ms69.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 01:51:40 [3457] 1KRhfG-0004he-VI == ppt13242@ms28.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 01:51:40 [3457] 1KRhfG-0004he-VI == quilt@ms18.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 01:51:40 [3457] 1KRhfG-0004he-VI == p7690818@ms9.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 01:51:40 [3457] 1KRhfG-0004he-VI == ppt11387@ms15.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 01:51:40 [3457] 1KRhfG-0004he-VI == ptgail@ms12.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 01:51:40 [3457] 1KRhfG-0004he-VI == ppt10924@ms33.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 01:51:40 [3457] 1KRhfG-0004he-VI == p0801@ms75.hinet.net routing defer (-51): reusing SMTP connection skips previous routing defer
2008-08-29 01:51:42 [3457] 1KRhfG-0004he-VI => push@cm1.hinet.net F=<aihua@cm1.hinet.net> P=<aihua@cm1.hinet.net> R=dnslookup T=remote_smtp S=1792 H=cm1a.hinet.net [168.95.5.44]:25* C="250 FAA06110 Message accepted for delivery" QT=2w5d15h40m44s DT=1s
2008-08-29 01:51:42 [3461] cwd=/var/spool/exim4 11 args: /usr/sbin/exim4 -MCS -MCQ 3400 5 -MC remote_smtp cm1a.hinet.net 168.95.5.44 3 1KYKH2-0006Qd-GO
2008-08-29 01:51:44 [3461] 1KYKH2-0006Qd-GO => ctjay@cm1.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=1239 H=cm1a.hinet.net [168.95.5.44]:25* C="250 FAA06135 Message accepted for delivery" QT=1d9h14m24s DT=2s
2008-08-29 01:51:44 [3461] 1KYKH2-0006Qd-GO Completed QT=1d9h14m24s
2008-08-29 01:51:44 [3470] cwd=/var/spool/exim4 11 args: /usr/sbin/exim4 -MCS -MCQ 3400 5 -MC remote_smtp cm1a.hinet.net 168.95.5.44 4 1KYlpJ-00006g-Fd
2008-08-29 01:51:45 [3470] 1KYlpJ-00006g-Fd => neilsheng@cm1.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=4077 H=cm1a.hinet.net [168.95.5.44]:25* C="250 FAA06168 Message accepted for delivery" QT=3h49m12s DT=1s
2008-08-29 01:51:45 [3470] 1KYlpJ-00006g-Fd Completed QT=3h49m12s
2008-08-29 01:51:45 [3474] cwd=/var/spool/exim4 11 args: /usr/sbin/exim4 -MCS -MCQ 3400 5 -MC remote_smtp cm1a.hinet.net 168.95.5.44 5 1KYloC-0008Tt-Ow
2008-08-29 01:51:47 [3474] 1KYloC-0008Tt-Ow => pase@cm1.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=1607 H=cm1a.hinet.net [168.95.5.44]:25* C="250 FAA06188 Message accepted for delivery" QT=3h50m23s DT=2s
2008-08-29 01:51:47 [3474] 1KYloC-0008Tt-Ow Completed QT=3h50m23s
2008-08-29 01:51:47 [3477] cwd=/var/spool/exim4 11 args: /usr/sbin/exim4 -MCS -MCQ 3400 5 -MC remote_smtp cm1a.hinet.net 168.95.5.44 6 1KYloC-0008Tq-FU
2008-08-29 01:51:48 [3477] 1KYloC-0008Tq-FU => pase@cm1.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=5494 H=cm1a.hinet.net [168.95.5.44]:25* C="250 FAA06214 Message accepted for delivery" QT=3h50m24s DT=1s
2008-08-29 01:51:48 [3477] 1KYloC-0008Tq-FU Completed QT=3h50m24s
2008-08-29 01:51:48 [3485] cwd=/var/spool/exim4 11 args: /usr/sbin/exim4 -MCS -MCQ 3400 5 -MC remote_smtp cm1a.hinet.net 168.95.5.44 7 1KYlny-0008T4-0W
2008-08-29 01:51:50 [3485] 1KYlny-0008T4-0W => jessejon@cm1.hinet.net F=<> P=<> R=dnslookup T=remote_smtp S=2151 H=cm1a.hinet.net [168.95.5.44]:25* C="250 FAA06237 Message accepted for delivery" QT=3h50m40s DT=2s[/more]
откат конфигов на дефолтные получается не помог. в новых более полных логах понять откуда идут письма также не получается.
а где у нас находится письма на отправку exim'ом? /var/spool/exim4 - не то?

Добавлено:
остановил /etc/init.d/exim4.
после чего в /var/spool/exim4/input у меня находилось около 100000 файлов... я их на данный момент все кильнул.

Добавлено:
в механике exim'а, повторюсь, разбираюсь плохо, но предположение такое: exim уже не принимал сообщения без авторизации от левых хостов (не работал как relay для всех), однако "по инерции" всё что накопилось в /var/spool/exim4/input пока он был открыт для спамеров он продолжал отдавать...
так может быть?
Автор: tankistua
Дата сообщения: 29.08.2008 08:26

Цитата:
> #cd /usr/ports && make search key=rootkit

эх, не найдена папка. видимо потому что не freebsd. )

торможу - ночь на дворе была и попутно пост ваял в ветке по фре. Вот и попутался.

fzfxru
так сервер твой не опен-релай. Я ж тебе написал как проверять

Меня вот идея посетила - ты сколько времени сервер настраивал ? может тебя поймали в момент настройки, насовали спама и твой почтовик уже будучи настроенным честно пытается все это отправить ?


Код:
telnet 84.52.116.106 25
ehlo ip.82.144.200.87.stat.volia.net
mail from:<tankistua@vpm.net.ua>
rcpt to:<tankistua@vpm.net.ua>
Автор: fzfxru
Дата сообщения: 29.08.2008 10:18
> так сервер твой не опен-релай. Я ж тебе написал как проверять

не open - это да. твой телнетовский лог был более чем нагляден. но спам-то с меня продолжал идти, а я по скудоумию истиной причины не видел и до последнего момента был уверен, что часть спама пользуется-таки какой-то брешью то ли в настройках exim'а, то ли самой операционки...

> Меня вот идея посетила - ты сколько времени сервер настраивал ? может тебя поймали в момент настройки, насовали спама и твой почтовик уже будучи настроенным честно пытается все это отправить ?

так и было. с 8-го по 13-е работал как опен релей, потому что я не загасил недонастроенный exim. логи были по 250 метров в сутки.
глаза открылись только сегодня в 3 ночи, когда задумался над строками лога, что сообщения в очереди лежат по несколько дней (там и 6 дней блыло), нашёл папочку /var/spool/exim4/input и увидел её содержимое.

а так - похоже что проблема закрыта. на данный момент по логам поведение нормальное: никаких отправок писем ниоткуда нет, очередь доставки пуста. ближе к 9 вечера появилась активность офиса... ) похоже на победу. tankistua, tnx за потраченное время и помощь. ))
Автор: tankistua
Дата сообщения: 29.08.2008 10:49
интересно разбираться только с непонятными вопросами - помогаешь кому-то, учишься сам :)
Почитай на досуге ссылки, те ссылки, что я дал.
Автор: hoochie
Дата сообщения: 29.08.2008 13:22
fzfxru
Убери из конфига MAIN_RELAY_NETS:
- как минимум, внешний адрес 84.52.116.106
- как максимум, там должен быть только адрес петли 127.0.0.1. Но тогда нужно настроить аутенификацию для локальной сетки.

В обратной записи твоего сервера есть dsl. Многие почтовые серверы настроены на непринятие почты с таких хостов.

А, ну и хорошо, что VNC уже закрыл. Наружу такое добро не нужно выставлять, рули через ssh
Автор: fzfxru
Дата сообщения: 29.08.2008 17:12
hoochie, про vnc. он у меня до сих пор открыт. в том смысле, что должен просить ввод пароля при входе. однако я сегодня ночью, когда активно им пользовался, пару раз заметил что подконнекчивался без ввода пароля (ни в интерфейсе клиента vnc ввод пароля не просил, ни в самом терминальном окне пароль на разблокирование); я это списал на эффект кеширования ip-адреса клиента, но как бы там ни было эта фича (что могу зайти без повторного ввода пароля при условии входя с того же ip в течение некоторого времени) мне не нужна, и я таки отключу встроенное в debian средство vnc и поставлю и настрою туда отдельный пакет, tightvnc наверное.
вопрос:

> А, ну и хорошо, что VNC уже закрыл.

что имеется ввиду? ) у тебя нет доступа на vnc-порт по ip-шнику nwlt.ru, или просит пароль? ... вернее, насколько у меня был открыт vnc, когда ты проверял: просто зашёл в интерфейс терминала, или плох сам факт того, что vnc доступен из инета, несмотря на то, что он запрашивает пасс?

> рули через ssh

обязательно к этому перейду, но пока что gedit для меня незаменим ввиду того, что с vim-ом не до конца освоился (постоянно попадаю на каие-нить горячие клавиши; хотя вроде пару дней как алгоритм нажатий, при котором получается изменить и сохранить документ надлежащим образом наконец нашёл). не подскажет кто редактор, схожий в работе с ms-dos'овским edit'ом - интересует отсутствие различных режимов работы (как то INSERT и REPLACE), макросов и прочих хоткеев по максимуму, что называется "чиста текст вбивать и сохранять"?
Автор: tankistua
Дата сообщения: 29.08.2008 17:26
я joe пользуюсь, на фре меня полностью устраивает дефолтный ee.

Поставь mc - я думаю с фар-ом ты знаком в винде.
Автор: hoochie
Дата сообщения: 29.08.2008 20:53
fzfxru
> Погугли на эту тему

> открой для себя
ssh -X mine@mineremote.host
Автор: georgesitov
Дата сообщения: 04.09.2008 14:53
вопрос снят )
Автор: flintus
Дата сообщения: 07.09.2008 01:44
Вопрос к гуру. Возможно ли реализовать следующее, на стадии smtp делать проверку на переполнение квоты, и в случае её переполнения режектить почту до окончания smtp сессии, речь идет об большом сервере с большой массой почтовых ящиков в куче доменов, многие ящики переполненне давно и получается что сервер генерит тонны ответного спама, что очень плохо, а удалять режекты о переполнении тоже не красиво.

О сервере:
exim + mysql + dovecot, квоты настроены и работают, в качестве транспорта в maildir exim (mysqldelivery).

Перечитал весь топик, бул один схожий вопрос но он остался без ответа. Буду благодарен дельному совету.

Погуглив нашел нечто подходящее, но неочень понятно как оно работает: http://article.gmane.org/gmane.mail.exim.user/39604

В общем нужно мнение гуру.
Автор: WhiteKnight
Дата сообщения: 08.09.2008 03:21
вопрос по работе Exim с TLS/SSL. Имеется частный ключ и сертификат. Во всех рекомендациях по безопасности рекоммендуют ставить на ключ права root:root rw-/---/---
Однако с такими разрешениями exim ключ прочитать не может - требуется указать root:mail rw-/r--/---, а это уже неправильно c позиции безопасности.

И postfix, и sendmail нормально работают с root:root rw-/---/---
Можно ли обойти эту проблему?
Автор: hoochie
Дата сообщения: 08.09.2008 10:13

Цитата:
Во всех рекомендациях по безопасности рекоммендуют ставить на ключ права root:root rw-/---/---

Как по мне, так лучше chmod 400... А то странный вопрос возникает, зачем это права на запись для ключа. Хотя при owner'е рутовом это роли не играет. Но это так, отступление от темы.

Вренемся к нашим баранам. Вопрос резонный у тебя возник, Ни в коем случае не нужно давать для группы чтение. А правильно - дать owner'a mailnull. Тому, от кого exim запущен. И не нужен никакой рут.

Цитата:
И postfix, и sendmail нормально работают с root:root rw-/---/---

Это + не в пользу их. Теперь я еще больше люблю exim.
Автор: WhiteKnight
Дата сообщения: 09.09.2008 11:09
Спасибо, hoochie. Я тоже склонялся к такому варианту, но решил уточнить.

Есть еще один вопрос. Для фильтрации спама используется postini - фокус с MX. Поэтому, хочется настроить такой вариант, чтобы exim без авторизации принимал почту только от xxx.s7b2.psmtp.com, а остальные обязаны авторизоваться, даже если почта приходит на local domains.
Автор: hoochie
Дата сообщения: 09.09.2008 11:41
Без аутентификации смотри - relay_from_hosts.
Но, опять же, с точки зрения безопасности, я рекомендую использовать smarthost (smartrouter).
Автор: Mykel
Дата сообщения: 09.09.2008 12:55
Народ привествую Вас!

Купил антиспам касперского для фри 5.5 интегрировал с экзимом но в экзиме в логах выдез трабл:

Too many "Received" headers - mail loop

Народ кто сталкивался с таким помогите очень нана, юзера в экзиме системные, так как организация небольшая.....


Заранее спасибо
Автор: hoochie
Дата сообщения: 09.09.2008 13:39
Mykel
Вначале - в школу, учить русский язык.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: MS Outlook Возвращает: Не удается доставить.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.