Оутлук использует во время аутентификации LOGIN (кажись), бат же использует MD5. Т.е. в данном случае вопрос - работает ли без TLS ?
» FAQ по Exim MTA
Цитата:
работает ли без TLS ?
работает
ты в почтовике случаем не перпутал TLS и SSL ? ну или наоборот :)
попробуй в бате убить ящик и создать заново.
попробуй в бате убить ящик и создать заново.
tankistua
стояло "безопасное на спец.порт(TLS)" - не работало
сейчас поставил "безопасное на станд.порт(STARTLS)" - работает
Есть разница?
стояло "безопасное на спец.порт(TLS)" - не работало
сейчас поставил "безопасное на станд.порт(STARTLS)" - работает
Есть разница?
по моей проблеме, включил дебаги посмотрел, ругалось при загрузке vi
хз что это значит, но переменная
virecover_enable="NO"
решила все проблемы
хз что это значит, но переменная
virecover_enable="NO"
решила все проблемы
Цитата:
стояло "безопасное на спец.порт(TLS)" - не работало
сейчас поставил "безопасное на станд.порт(STARTLS)" - работает
Есть разница?
ну да - в первом случае не работает - ты ж сам написал. очень неслабенькая разница.
Цитата:
по моей проблеме, включил дебаги посмотрел, ругалось при загрузке vi
хз что это значит, но переменная
virecover_enable="NO"
решила все проблемы
прикольно - никогда не сталкивался. и не понимаю зачем этой штуке нужен почтовик
Кто боролся с такой траблой:
Добавлено:
Сорри спамит клавиатура
Трабла запущено 300 процессов exim
exiwhat показывает кучу меняющихся сообщений
22115 handling incoming connection from ([122.167.17.63]) [122.167.17.63]
22121 handling incoming connection from 89.24.217.87.dynamic.jazztel.es [87.217.24.89]
22125 handling incoming connection from 79-100-41-110.btc-net.bg [79.100.41.110]
22129 handling incoming connection from 79-100-41-110.btc-net.bg [79.100.41.110]
22130 handling incoming connection from (c9509ffd.virtua.com.br) [201.80.146.221]
22137 handling incoming connection from balticom-237-56.balticom.lv (vista) [83.99.237.56]
22141 handling incoming connection from ([59.94.79.77]) [59.94.79.77]
22148 handling incoming connection from (XHQJNMNDDW) [189.77.29.8]
22155 handling incoming connection from (89-237-225-2.static.ktnet.kg) [89.237.225.2]
ip и имена конечно левые.
Занимаемся блокировкой этого DDOS.
Кто нить решал задачку защиты от атаки на exim
Нужна помощь!
Добавлено:
Сорри спамит клавиатура
Трабла запущено 300 процессов exim
exiwhat показывает кучу меняющихся сообщений
22115 handling incoming connection from ([122.167.17.63]) [122.167.17.63]
22121 handling incoming connection from 89.24.217.87.dynamic.jazztel.es [87.217.24.89]
22125 handling incoming connection from 79-100-41-110.btc-net.bg [79.100.41.110]
22129 handling incoming connection from 79-100-41-110.btc-net.bg [79.100.41.110]
22130 handling incoming connection from (c9509ffd.virtua.com.br) [201.80.146.221]
22137 handling incoming connection from balticom-237-56.balticom.lv (vista) [83.99.237.56]
22141 handling incoming connection from ([59.94.79.77]) [59.94.79.77]
22148 handling incoming connection from (XHQJNMNDDW) [189.77.29.8]
22155 handling incoming connection from (89-237-225-2.static.ktnet.kg) [89.237.225.2]
ip и имена конечно левые.
Занимаемся блокировкой этого DDOS.
Кто нить решал задачку защиты от атаки на exim
Нужна помощь!
Только разве что отсечь наиболее настырных фаерволом.
Еще в циске служба IDS/IPS вроде как может определять атаки на смтп порт.
Еще в циске служба IDS/IPS вроде как может определять атаки на смтп порт.
можно поставить задержку конекта в 30 спекунд, запыхаются атаковать!
Боюсь с некоторых почтовых доменов почта может не прийти.
Стоит пока 5 сек задержка.
Стоит пока 5 сек задержка.
зря боитесь: почтовики ждут и дольше - это спамерам некогда.
поставили 30сек + acl подкрутили
Спасибо!
Спасибо!
phandorin
spamd
spamd
Достался по наследству почтовик на EXIM4 на платформе Debian
антивирус DrWeb для почтовых серверов лицензия
железо P4-2.6
2ГБ ОЗУ
канал на интернет 512 мб
Линуксовый админ давно уже не работает, раньше удавалось периодически заключать сним разовые договоры на решение проблем но сейчас финансирование зажали....
Неоходимо не большими деньгами решить проблему с почтой.
Очень быстро растет очередь....
примерно за минуту +60
делаю exim -bpc
много спама
за 10 дней в ящике spamcan накопилось 1.5 гига спама
из из ограниченного размера раздела на жестком диске раз в 1-2 мес. заканчиватеся место. (если не проверять spamcan)
в среднем очередь около 5000-6000
по недосмотру закончился срок действия ключа антивируса, за 5 дней очередь набежала под 16 000.
при этом сервер перестал принимать а затем и отправлять почту.
Необходима экспертная оценка причин затыков, срочно нужно найти "узкое место"
готов выслать логи для анализа.
визуальный анализ очереди показал что 99% это спам. Причем спамеры уже знают практически все реальные ящики сотрудников (видимо когда то троян утащил адресную книгу или др. причина)
За качественную помощь организую материальную или бартерную благодарность.
forbius@yandex.ru
антивирус DrWeb для почтовых серверов лицензия
железо P4-2.6
2ГБ ОЗУ
канал на интернет 512 мб
Линуксовый админ давно уже не работает, раньше удавалось периодически заключать сним разовые договоры на решение проблем но сейчас финансирование зажали....
Неоходимо не большими деньгами решить проблему с почтой.
Очень быстро растет очередь....
примерно за минуту +60
делаю exim -bpc
много спама
за 10 дней в ящике spamcan накопилось 1.5 гига спама
из из ограниченного размера раздела на жестком диске раз в 1-2 мес. заканчиватеся место. (если не проверять spamcan)
в среднем очередь около 5000-6000
по недосмотру закончился срок действия ключа антивируса, за 5 дней очередь набежала под 16 000.
при этом сервер перестал принимать а затем и отправлять почту.
Необходима экспертная оценка причин затыков, срочно нужно найти "узкое место"
готов выслать логи для анализа.
визуальный анализ очереди показал что 99% это спам. Причем спамеры уже знают практически все реальные ящики сотрудников (видимо когда то троян утащил адресную книгу или др. причина)
За качественную помощь организую материальную или бартерную благодарность.
forbius@yandex.ru
какое количество почтовых логинов Вы используете?
Логинов около 35,
+ 10 алиасов для группового получения писем из вне.
последная статистика
в 20:00 очистил очередь до нуля, перезагрузил сервер целиком.
за 4 часа очередь особо не выросла 250
попробовал удалить frozen
в очереди осталось 130 писем т.е. примерно половина.
в теории MTA я не сильно разбирался, имее смысл хранить сообщения ***frozen***?
предыдущий админ по каким то причинам их держал.
возможно есть авто очистка но не знаю где посмотреть.
когда очередь была 16000 анализ выдал что некоторые письма пятидневной давности.....
+ 10 алиасов для группового получения писем из вне.
последная статистика
в 20:00 очистил очередь до нуля, перезагрузил сервер целиком.
за 4 часа очередь особо не выросла 250
попробовал удалить frozen
в очереди осталось 130 писем т.е. примерно половина.
в теории MTA я не сильно разбирался, имее смысл хранить сообщения ***frozen***?
предыдущий админ по каким то причинам их держал.
возможно есть авто очистка но не знаю где посмотреть.
когда очередь была 16000 анализ выдал что некоторые письма пятидневной давности.....
предлагаю не заниматься тем , чего не умеешь делать и перенести почту на gmail. до 50 логинов - бесплатно, в плюсы получаешь антивирус, антиспам и отсутсвие надобности администрирования.
http://www.google.com/apps/intl/ru/group/index.html
На текущий момент считаю просто идеальным вариантом, если не хватает мозгов поддерживать свой почтовик.
хочешь себе подобную страничку http://mail.vpm.net.ua ?
http://www.google.com/apps/intl/ru/group/index.html
На текущий момент считаю просто идеальным вариантом, если не хватает мозгов поддерживать свой почтовик.
хочешь себе подобную страничку http://mail.vpm.net.ua ?
"перенести почту на gmail. до 50 логинов - бесплатно,"
Идея хорошая, но не нашел где написано что бесплатно....
по ссылке 40 евро в год за один аккаунт
Идея хорошая, но не нашел где написано что бесплатно....
по ссылке 40 евро в год за один аккаунт
Цитата:
много спама
за 10 дней в ящике spamcan накопилось 1.5 гига спама
Да, пожалуй вам действительно противопоказано иметь свой сервер...
И это с антиспамовыми возможностями Эксима?
У меня он стоит в качестве промежуточного сервера, отшибая 95% спама еще
на уровне SMTP протокола.
vlary
похвастался? молодец! за тебя все рады.
но не забывай что это форум и раз ты тут, то помоги решить вопрс или сам задавай.
вот возьми и напиши парочку настроек как блокировать спам в открытое обсуждение,
а хвастаются, как мне кажется в другом месте.
похвастался? молодец! за тебя все рады.
но не забывай что это форум и раз ты тут, то помоги решить вопрс или сам задавай.
вот возьми и напиши парочку настроек как блокировать спам в открытое обсуждение,
а хвастаются, как мне кажется в другом месте.
Цитата:
"перенести почту на gmail. до 50 логинов - бесплатно,"
Идея хорошая, но не нашел где написано что бесплатно....
по ссылке 40 евро в год за один аккаунт
Вы сомневаетесь в моих словах ?:)
назови домен, мыло свое текущее работающее, твой почтовый адрес в этом домене, я сделаю предварительную настройку и отдам тебе.
Так же тебе нужен будет доступ к ДНС-у для управления своим доменом.
Уважаемый vlary
Вы пишете что
"в качестве промежуточного сервера, отшибая 95% спама еще
на уровне SMTP протокола."
Прошу ссылкой ткнуть в документацию по EXIM где упоминается про такую возможность.
Вы пишете что
"в качестве промежуточного сервера, отшибая 95% спама еще
на уровне SMTP протокола."
Прошу ссылкой ткнуть в документацию по EXIM где упоминается про такую возможность.
Цитата:
Прошу ссылкой ткнуть в документацию по EXIM где упоминается про такую возможность.
Этого нет в документации, это моя личная статистика. А в документации описана настройка аккцесс-листов, позволяющая реализовать защиту от спама (грейлистинг, белые и черные списки, проверка SPF, использование RBL, callback и т.д). При наличии прямых /dev/hands, и настройке конфига не через /dev/ass, примерно и достигается подобная результативность.
Forbius
тыц
тыц
Уважаемые.
В Linux новичок. Мало мальски осилил установку exim в качестве relay
- однако заработало, из крона что-то приходит.
Цель отправка с локального хоста каждый час письма с вложением типа *.html (генерит репорт) ч/з крон.
Собственно как прикрепить файл в письмо из shell'a?
Поставил nail - вопрос закрылся.
В Linux новичок. Мало мальски осилил установку exim в качестве relay
- однако заработало, из крона что-то приходит. Цель отправка с локального хоста каждый час письма с вложением типа *.html (генерит репорт) ч/з крон.
Собственно как прикрепить файл в письмо из shell'a?
Поставил nail - вопрос закрылся.
Кто-нибудь ставил ограничения на отправляемую из локалки почту?
Нужно, к примеру, чтобы входящая извне была ограничена до 10мб, исходящая для всех 1мб, исходящая для избранных 100мб.
Нужно, к примеру, чтобы входящая извне была ограничена до 10мб, исходящая для всех 1мб, исходящая для избранных 100мб.
не ставил, но есть в acl data $message_size . Логику сам нарисуешь
accept condition = ${if >{$message_size}{200k}{yes}{no}}
accept condition = ${if >{$message_size}{200k}{yes}{no}}
Други! Потскажите, чо нитак...
проблема следущего вида
с локалхоста сервера все прекрасно ходит "туда-сюда", а при подключении клиента (сам клиент из другого домена), ругань следущего вида
Цитата:
на сервере в логах
Цитата:
так понимаю, чота с смтп-авторизацией...
плз, подскажите где чего "подпилить"?
зы.
"дружественные" сети\домены прописаны в базе
domainlist local_domains =${lookup pgsql{SELECT domain FROM local_domain}}
domainlist relay_to_domains = ${lookup pgsql{SELECT hosts FROM relaytohosts}}
hostlist relay_from_hosts =${lookup pgsql{SELECT hosts FROM relayfromhosts}}
а се рано не фунциклируеть...
проблема следущего вида
с локалхоста сервера все прекрасно ходит "туда-сюда", а при подключении клиента (сам клиент из другого домена), ругань следущего вида
Цитата:
helo mx.domen.ru
250 domen.ru Hello user.domen1.ru [10.0.0.150]
mail from:<test@domen.ru>
250 OK
rcpt to:<perdun@yandex.ru>
550 Administrative prohibition
на сервере в логах
Цитата:
2009-10-05 18:26:38 H=user.domen1.ru (user) [10.0.0.150] F=<test@domen.ru> rejected RCPT <perdun@yandex.ru>
так понимаю, чота с смтп-авторизацией...
плз, подскажите где чего "подпилить"?
зы.
"дружественные" сети\домены прописаны в базе
domainlist local_domains =${lookup pgsql{SELECT domain FROM local_domain}}
domainlist relay_to_domains = ${lookup pgsql{SELECT hosts FROM relaytohosts}}
hostlist relay_from_hosts =${lookup pgsql{SELECT hosts FROM relayfromhosts}}
а се рано не фунциклируеть...
perdun
Что-то не в порядке с hostlist relay_from_hosts
Попробуйте протестировать акцесс-листы с помощью команды exim -bh 10.0.0.150
Попробуйте временно заменить hostlist на запись вида
hostlist relay_from_hosts = 10.0.0.0/8 : 172.16.0.0/16 : 192.168.1.0/24
Что-то не в порядке с hostlist relay_from_hosts
Попробуйте протестировать акцесс-листы с помощью команды exim -bh 10.0.0.150
Попробуйте временно заменить hostlist на запись вида
hostlist relay_from_hosts = 10.0.0.0/8 : 172.16.0.0/16 : 192.168.1.0/24
что-то я никак не пойму как в роутере в качестве параметра подставить содержимое файла.
запись типа:
data = ${lsearch;{/etc/mail/addresses}} не работает нивкакую .... (мне надо просто содержимое вытащить - список e-mail адресов)
может это надо делать как-то по-другому ?
запись типа:
data = ${lsearch;{/etc/mail/addresses}} не работает нивкакую .... (мне надо просто содержимое вытащить - список e-mail адресов)
может это надо делать как-то по-другому ?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: MS Outlook Возвращает: Не удается доставить.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.