» FAQ по Exim MTA

Сделал по ниже указанному примеру:

Цитата:

[/q]
Цитата:

[q]Можно. Я так и делаю.
Форвардю с exim на mdeamon. С Exchange тоже самое. В конфиге.
begin routers
manual_route:
driver = manualroute
transport = special_smtp
route_list = mydomain.ru 1.2.3.4
begin transports
special_smtp:
driver = smtp
port = 9025
command_timeout = 30s

Добрый день!
помогите пожалуйста!
у меня следующая проблема : на фирме стоит mail server Exim version 4.60 #1 built 08-Jun-2006 08:20:42
в связке с dovecot , настроенный около двух лет назад.
В связи с огромным количеством спама (до 600 писем каждому сотруднику) решено было поставить greylistd.
Со спамом поборолись, а через два дня началось "размножение" процессов exim4, до 4000 за ночь
соответсвенно собирается и очередь
exipick выдает примерно следующее:
51m 2.6K 1KlMsO-0002wP-PC <> *** frozen ***
jshumetz.XXX.com

51m 2.5K 1KlMsP-0002wZ-5J <>
nelson@XXXXXX.com

51m 2.2K 1KlMsc-0002xx-IX <>
os@XXXXXXX.net

51m 19K 1KlMsi-0002yV-6f <>
trish@XXXXXXX.net
....


exiwhat :
29106 daemon: -q30m, listening for SMTP on [127.0.0.1]:25 [XXX.XX.XX.XX]:25 [192.168.1.115]:25
29107 running queue: waiting for 1KlNm4-0007Xz-9f (29171)
29134 handling incoming connection from (poczta.XXXX.com.pl) [XX.155.81.58]
29171 delivering 1KlNm4-0007Xz-9f: waiting for a remote delivery subprocess to finish
29175 delivering 1KlNm4-0007Xz-9f to mail.global.XXXXX.com [XX.32.180.22] (|3dcolleen.mercer@comalco.XXXXXX.com.au)
29215 handling incoming connection from (168-167-238-48.XXXXXXX.co.bw) [XXX.167.238.48]
29216 handling incoming connection from (168-167-238-48.XXXXXXX.co.bw) [XXX.167.238.48]
.....
29417 delivering 1KlNnE-0007eR-JV: waiting for a remote delivery subprocess to finish
29423 delivering 1KlNnE-0007eR-JV to mx2.icq.XXXXXXX.com [XXX.163.XX.54] (telho23@icqmail.com)
29443 delivering 1KlNnK-0007er-0h: waiting for a remote delivery subprocess to finish
29463 delivering 1KlNnK-0007er-0h to cust6599-1.in.XXXXXX.com [XXX.XX.57.190] (liveonline@XXXXXXXX.com.au)
29490 delivering 1KlNnO-0007fc-NY: waiting for a remote delivery subprocess to finish
29497 delivering 1KlNnO-0007fc-NY to XXXXXXX.co.uk [67.XXX.XXX.34] (hlqrespecter@XXXXX.co.uk)

итд.
что надо еще, говорите, выставлю, просто опыт общения с mail server-ом только неделя
заранее спасибо

мне вот интересно - а вы хоть почитали как работает грейлистинг ?

Помогите написать правило перезаписи адреса:
если адрес получателя находится на сервере provider.p, то адрес отправителя должен поменяться с user@mydomain на user@provider.p
Т.е. секция begin rewrite должна отрабатывать в зависимости от адреса получателя

malnik
Это невозможно сделать через rewrite rule.
andron78
Нужно увидеть конфиг.

да собственно конфиг и создается.
Пока - взят из статьи http://www.lissyara.su/?id=1175
(с поправкой имен)
Провайдер не хочет принимать на свой почтовик мои письма (т.к. у него не прописана обратная зона для моего домена), но если переписать адрес отправителя на ящик@у_провайдера, то письма на почтовик провайдера уходят нормально.
С другими почтовиками пока проблем не обнаружено.
вот и хотелось бы переписывать адрес отправителя в зависимости от адреса получателя.

Если есть примерное решение - то, расскажите с коментариями (да в русской документации с ходу не все понятно )

Цитата:

мне вот интересно - а вы хоть почитали как работает грейлистинг ?

читал, но ведь при отключенном грейлистинге процессы всеравно росли как на дрожжах, или это из-за накопившейся очереди?
А в настройках же нет чтобы она автоматом в черные списки через какое-то время добавляла!
а так они у меня в серых и висят. Кстати, тех писем которые висят в очереди, нет в серых списках.
DarkHost
конфиг exima не трогал, только уже после возникшей проблемы поиграл с smtp_accept_max , а так все также.
Кстати, а куда можно config залить?

andron78
мля.

тогда на пальцах:

попытка отправить почту на твой сервер обивается по временной ошибке, что является указанием - попробуйте позже. Т.е. у тебя лавинообразно растет колличество коннектов с попыткой отправить письмо.

Естественно растет количество процессов - один процесс обслуживает один коннект. Чего тут не понятного ?

З.Ы. грелистинг на нагруженых серверах лучше не использовать. Следует грамотно настроить acl-и

разобрался в проблеме,
<b>DarkHost</b> вы были правы ,дело было а конфиге. В каком то форуме рекомендовали впихнуть пару строчек в конфиг, но тогда еще не генерил конфиг (еще не знал , что надо) а после grylistd сгенерил, вот и наложилось.
<b>tankistua</b>
Цитата:

мля.

если точно не уверены в решении проблемы , не надо поучений, особенно в таком стиле

andron78
Не нужно так резко. tankistua довольно умный парень. И хоть я с ним не согласен относительно не использования грейлистинга на загруженных серверах, его совет стоит хотя бы рассмотреть.

andron78

Цитата:

если точно не уверены в решении проблемы , не надо поучений, особенно в таком стиле

если я не уверень - я не говорю, давно прошли те времена:)
У тебя и так нагруженный сервер, так ты еще сам себе добавляешь количество сессий. И эффект прогнозирован.

На грамотных ацл-ях обламывется примерно 80 процентов спама - это моя статистика с работы в ISP, правда 3-ех летней давности :)

DarkHost
нагрузка бывает разной :) Бывали войны, когда приходилось AS-ки блокировать фаерволом - спам лез так, что сервер загибался и без грейлистинга.

Подскажите пожалуйста, как отключить отправку генерированных сообщений об ошибке доставки и т.д. от имени root@mydomain на конкретный адрес?
Заранее благодарен.

Или попроще вопрос
как настроить exim все письма идущие с ящика root на определенный ящик пересылать на 3й ящик? На сколько я знаю это делается в разделе acl, но как правило написать?
Буду благодарен любому совету

Добрый день.
Вопрос: как настроить переадресацию с одного ящика на другой в екзиме
Как я знаю нужно править файл aliases. Но вот ГДЕ он лежит и КАК его править (с vi не дружу) неизвесно((
Помогите плиз

Не подскажите в чём дело...

С Gmail письма норм приходят, а вот отправить не могу... приходит письмо


Цитата:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

di***@gmail.com
SMTP error from remote mail server after end of data:
host gmail-smtp-in.l.google.com [74.125.93.27]:
550-5.7.1 [***.***.65.2**] The IP you're using to send mail is not authorized
550-5.7.1 to send email directly to our servers. Please use the SMTP
550-5.7.1 relay at your service provider instead. Learn more at
550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 ***

------ This is a copy of the message, including all the headers. ------

Return-path: <admin@bn-p.ru>
Received: from [**.***.12*.***] (helo=**7.2**8.1**.***)
by bn-p.ru with esmtpa (Exim 4.69)
(envelope-from <admin@bn-p.ru>)
id 1KqpE2-0002MB-Ik
for di*****@gmail.com; Fri, 17 Oct 2008 17:18:42 +0400
Date: Fri, 17 Oct 2008 17:19:10 +0400
From: admin@bn-p.ru
X-Priority: 3 (Normal)
Message-ID: <148467600.20081017171910@bn-p.ru>
To: di****@gmail.com
Subject: di***@gmail.com
MIME-Version: 1.0
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9=F2=E5, .

--=20
=D1 =F3=E2=E0=E6=E5=ED=E8=E5=EC,
Admin mailto:admin@bn-p.ru

Mail, Ya, Rambler норм работает...

Код: $ dig mx bn-p.ru

; <<>> DiG 9.4.2-P1 <<>> mx bn-p.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44063
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;bn-p.ru.            IN    MX

;; AUTHORITY SECTION:
bn-p.ru.        10459    IN    SOA    ns1.prosto.name. cracked777.gmail.com. 2008101203 28800 7200 604800 86400

;; Query time: 0 msec
;; SERVER: 10.10.3.1#53(10.10.3.1)
;; WHEN: Fri Oct 17 21:46:22 2008
;; MSG SIZE rcvd: 96

Цитата:

Received: from [**.***.12*.***] (helo=**7.2**8.1**.***)

это из-за звездочек в хело и обратной зоне - их нельзя использовать

tankistua
это он наверно сейчас уже написал )))
Dima555555 если отправляешь письма напрямую со своего сервера, пропиши как положено записи MX и PTR

Цитата:

;bn-p.ru. IN MX

Цитата:

Ничего не смущает?

Цитата:

MX и PTR

Спасибо Вам. Настроил ))

kspy

Цитата:

это он наверно сейчас уже написал )))

да меня просто добивает сама ситуация: типа почта и его айпишник - это секретная информация, но вот пожите люди добрые кто чем может.

При том что сервер в инете стоит и используется для предоставления публичных сервисов.

добрый день.

извините что спрашиваю в этом форуме имея MTA постфикс

ребята, помогите разобраться со след. проблемой.
перестали доходить письма на некоторые сервера

в логах вижу
Oct 21 22:05:26 jail2 postfix/qmgr[1929]: D158C930628: from=<tech@myserver.com>, size=1608, nrcpt=2 (queue active)
Oct 21 22:05:40 jail2 postfix/smtp[87584]: D158C930628: to=<user1@remote.com>, relay=bsf.cwie.net[63.214.164.36]:25, delay=4657, delays=4643/0.19/14/0.08, dsn=4.4.2, status=deferred (lost connection with bsf.cwie.net[63.214.164.36] while sending RCPT TO)
Oct 21 22:05:40 jail2 postfix/smtp[87584]: D158C930628: to=<user2@remote.com>, relay=bsf.cwie.net[63.214.164.36]:25, delay=4657, delays=4643/0.19/14/0.08, dsn=4.4.2, status=deferred (lost connection with bsf.cwie.net[63.214.164.36] while sending RCPT TO)

соот-но эти же письма бесконечно маринуються в очереди.

33DEC930627 792 Mon Oct 20 14:47:54 tech@myserver.com
(lost connection with bsf.cwie.net[63.214.164.36] while sending RCPT TO)
user1@remote.com
user2@remote.com


Скажите пож из-за чего может возникать такая ошибка? может ли это быть связано что мой сервер не имеет обр. записи с днс-е прова?



Добавлено:
похоже проблема в этом
попробовал сделать следующее

[root@jail2 ~]# telnet bsf.cwie.net 25
Trying 63.214.164.36...
Connected to bsf.cwie.net.
Escape character is '^]'.
220 bsf.cwie.net ESMTP (d45dec30c620fbb3bd9f6ff79a2c2d1d)
helo bsf
250 bsf.cwie.net Hello bsf [69.31.85.141], pleased to meet you
mail from: tech@myserver.com
250 Ok
rcpt to: user1@remote.com
554 Service unavailable; Client host [bsf] blocked using Barracuda Reputation; http://bbl.barracudacentral.com/q.cgi?ip=my_ip
Connection closed by foreign host.

надеюсь что в этом. буду ждать 48 часов, чтобы проверить.

Считаю такие случаи проблемой удаленного сервера. То ли у тамошнего админа слишком много ума (ум заходит за разум), чтобы использовать такие сервисы, то ли наоборот, не хватает квалификации настроить все самому.
Если тебе очень критично, то свяжись с ним и объясни ситуацию.

Добрый день.

Задача следующая:
необходимо перенаправлять все письма, который генерирует root@my.domain при ошибках конкретному локальному пользователю user@my.domain, на ящик user_redirct@my.domain (т.е. user@my.domain не должен получать никаких сообщений от root@my.domain)

Где можно найти информацию для реализации данной задачи? Может у кого-то была подобная проблема?

Доброе утро!
Извиняюсь если баян - читать 80 страниц честно не осилил, а поиск не выдал осмысленного результата.

Есть: exim 4.69 + spamassassin. по какой-то причине некоторые маленькие письма пролетают мимо спамфильтра. т.е. в самом письме нет никаких заголовков X-Spam*, в логах spamd тоже не обнаружено проверок письма с данным msgid.
Замечено на нескольких несвязанных между собой системах.
В чём проблема и как лечить?

spamd прикручен стандартно через acl_check_data с добавлением:
condition = ${if < {$message_size}{500k}{yes}{no}}

KOT_MATPOCKuH

Цитата:

некоторые маленькие письма

Цитата:

condition = ${if < {$message_size}{500k}{yes}{no}}

Цитата:

Цитата:
Цитата: некоторые маленькие письма

Цитата:
Цитата:

condition = ${if < {$message_size}{500k}{yes}{no}}

типа 1 и есть меньше 500 - что не так ?

Добавлено:
accept condition = ${if >{$message_size}{200k}{yes}{no}}
add_header = X-Spam-Checked: NO


и почему ты уверен что пролетает письмо именно на этом ацл-е ?

Приложи логи exima и spamd. Без них разговаривать не о чем.

Цитата:

Приложи логи exima и spamd. Без них разговаривать не о чем.

Так. Всё таки я туплю. До spamd письма доходят. Он их проверяет и честно метит как спам.
А вот exim почему-то не добавляет соотвествующие заголовки и не срабатывает складывание в отдельный сабфолдер:
directory = ${lookup pgsql{select maildir from accounts where login = '${quote_pgsql:$local_part}'}{$value}fail}${if >{$spam_score_int}{49}{/.Spam}{}}


Собственно выдержка из mainlog по данному письму:
[more]
2008-10-27 16:14:26 1KuRvN-000JW5-1w <= scott.mildenberger@sasktel.sk.ca H=(59.164.109.228.man-static.vsnl.net.in) [59.164.109.228] P=esmtp S=3102 id=000501c93836$017065f6$961eeab1@kldail
2008-10-27 16:14:26 1KuRvN-000JW5-1w => aksenova_m <comp@*> R=localuser T=local_delivery
2008-10-27 16:14:26 1KuRvN-000JW5-1w => efimov_e <comp@*> R=localuser T=local_delivery
2008-10-27 16:14:27 1KuRvN-000JW5-1w => fedorov_d <comp@*> R=localuser T=local_delivery
2008-10-27 16:14:27 1KuRvN-000JW5-1w => gorovoy_m <comp@*> R=localuser T=local_delivery
2008-10-27 16:14:27 1KuRvN-000JW5-1w => kolchenko_l <comp@*> R=localuser T=local_delivery
2008-10-27 16:14:27 1KuRvN-000JW5-1w => maklakova_e <comp@*> R=localuser T=local_delivery
2008-10-27 16:14:27 1KuRvN-000JW5-1w Completed
[/more]
В reject/panic-логах ничего криминального не нашёл. Или плохо искал?

spamd сказал следующее:
[more]
Oct 27 16:14:26 brain spamd[70994]: spamd: checking message <000501c93836$017065f6$961eeab1@kldail> for spamd:58
Oct 27 16:14:26 brain spamd[70994]: spamd: identified spam (17.5/5.0) for spamd:58 in 0.8 seconds, 1867 bytes.
Oct 27 16:14:26 brain spamd[70994]: spamd: result: Y 17 - BAYES_99,HELO_DYNAMIC_IPADDR2,HELO_DYNAMIC_SPLIT_IP,HTML_MESSAGE,RCVD_IN_PBL,RCVD_NUMERIC_HELO,RDNS_NONE,URIBL_OB_SURBL scantime=0.8,size=1867,user=spamd,uid=58,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=53704,mid=<000501c93836$017065f6$961eeab1@kldail>,bayes=0.999723,autolearn=spam
[/more]

...еще неплохо бы увидеть вменяемый конфиг exim'a, а не выдранные куски.
Попробуй посмотреть что получается через

Код: exim -bd -d+all