» FAQ по Exim MTA

Я в очередных попытках до латать дыры в своем MTA.

Надо запретить доступ не аутентифицированным юзерам. Прописал в acl_check_rcpt:
require
message = need to be auth
authenticated = *
соответственно применяется ко всей почте и входящей в том числе(как следствие она reject'ится), как этого избежать, у меня уже мозг плавится читать конфиг и документацию.

Так же не удалось запретить отправлять со своего smtp от чужого имени себе. Именно в такой форме, остальные варианты рубятся. Т.е. конекчусь telnet'ом к себе на smtp и пиши mail from:abracadabra@(любой существующий домен) rcpt toлюбой существующий у меня ящик) и он прекрасно доставляет. Как порезать это? Мб аутентификация отрежит эти варианты? Она ведь дает отослать только от имени авторизованного пользователя???

Ну ладно валить в кучу так все.
Использую Debian Lenny - в репах exim собран без поддержки SPF, что печально. Нарыл вот эту статью. Вроде даже работает - хз как проверить. Одно могу сказать точно. На условия вида
deny
message = "$sender_host_address is not allowed to send mail from $sender_address_domain"
!authenticated = *
spf = fail
орёт, что не знает ACL в строке "spf = fail".
Факт того что Exim вообще подцепил SPF вроде есть, я когда забыл стартануть spfd он ругнулся что не может подключится к нему, а когда запустил, то дальше только ругань на синтаксис команд.

Alukardd Ну что же, попытаемся разгрести кучу или хотя бы рассортировать по мелким кучкам

Цитата:

Надо запретить доступ не аутентифицированным юзерам

Запрещать не надо, надо закрыть релей в acl_check_rcpt:
accept
authenticated = *
require message = relay not permitted
domains = +local_domains : +relay_to_domains

Цитата:

Так же не удалось запретить отправлять со своего smtp от чужого имени себе.

Здесь не совсем понятно. Откуда телнет? Из своей сети или чужой?

Цитата:

орёт, что не знает ACL в строке "spf = fail"

Правильно орет. Она ведь собрана без spf и понятия не имеет об fail, softfail ...
Надо ставить libmail-spf-query-perl, тогда появится прога /usr/bin/spfquery,
с помощью которой проверяется spf результат заносится в переменную.
Пример использования есть здесь

Цитата:

Запрещать не надо, надо закрыть релей в acl_check_rcpt:
accept
authenticated = *
require message = relay not permitted
domains = +local_domains : +relay_to_domains

это и так есть. В том-то и дело, что это спасет меня от попадания в спам базы разве что. От меня спамить нельзя только внешний мир, а самого себя пожалуйста. Он видимо считает это входящим сообщением.
Цитата:

Здесь не совсем понятно. Откуда телнет? Из своей сети или чужой?

из любой.
кстати последняя строчка acl_check_rcpt: это пустой accept - именно этого я и не хочу, не хочу пропускать все что осталось, хочу только аутентифицированных.


Цитата:

libmail-spf-query-perl

поставил естесно, я же ссылку дал не просто так.

Цитата:

Пример использования есть здесь

это у меня и так работает и работало и без этого пакета. меня интересует условие конкретно то, что я написал - или в такой форме для меня писать не допустимо?

тема обновись! сим-салавим!
извентиляюсь, но просто при отправке дпредыдущего поста на форуме возникла ошибка и тема не обновилась, что не есть гуд.

Alukardd
Цитата:

не хочу пропускать все что осталось, хочу только аутентифицированных.

Что значит только аутентифицированных? Аутентификация нужна только для того, чтобы имеющий эккаунт юзер мог из чужой сетки отправить через этот сервер письмо по любому внешнему адресу. Любые же попытки отправить письмо из любой сетки с любым обратным адресом на адрес домена, который обслуживает данный сервер, являются легитимными. Другое дело, что они могут быть нежелательны, но это уже тема борьбы со спамом.

Цитата:

или в такой форме для меня писать не допустимо?

Эта форма только для эксима, собранного с поддержкой spf.

vlary
эм...
возьмём за пример mail.ru.
если подключаться и пытаться послать почту им же от левого домена, то выходти вот что:
550 not local sender over smtp (вылезает сразу после rcpt to)

если с их же домена им же, то
503 Administrative prohibition -- authorization required. Users in your domain are not allowed to send email without authorization. (вылезает при попытке data)

вот такая реакция мне нужна. а у меня же щас прокатывает и так и так и с чужого домена, друг с другого прова чекал. хотя лучше это сделать и для своего домена тоже.

Alukardd
Цитата:

возьмём за пример mail.ru.

А стоит ли? Не надо путать разные вещи. У мэйл.ру десятки серверов, каждый выполняет свои специфические функции. Одни (smtp.mail.ru) обслуживают исключительно своих клиентов, другие (mxs.mail.ru) принимают почту из внешнего мира.

Цитата:

Пытаемся отправить почту через smtp.mail.ru:
bash-3.2$ telnet smtp.mail.ru 25
Trying 94.100.177.1...
Connected to smtp.mail.ru.
Escape character is '^]'.
220 mail.ru ESMTP Wed, 03 Nov 2010 17:45:12 +0300
HELO gate
250 smtp13.mail.ru Hello gate [217.21.209.135]
MAIL FROM:<user@company.ru>
250 OK
RCPT TO:<user@mail.ru>
550 not local sender over smtp
QUIT
221 smtp13.mail.ru closing connection
Connection closed by foreign host.

Нас успешно бортанули, ибо сунулись мы не туда.
Теперь пробуем через mxs.mail.ru

Цитата:

bash-3.2$ telnet mxs.mail.ru 25
Trying 94.100.176.20...
Connected to mxs.mail.ru.
Escape character is '^]'.
220 Mail.Ru ESMTP
HELO gate
250 mx87.mail.ru ready to serve
MAIL FROM:<user@company.ru>
250 OK
RCPT TO:<user@mail.ru>
250 OK
DATA
354 Go ahead
From: <user@company.ru>
To: <user@mail.ru>
Subject: Test

This is test
.
250 OK id=1PDefj-0007eR-00
QUIT
221 mx87.mail.ru closing connection
Connection closed by foreign host.

Здесь нас встретили намного приветливее и почту приняли (и она даже дошла)
Так что надо определиться, какой почтовый сервер нужен. Только для своих, или обычный. И отсюда плясать

vlary
аха, вот оно что) вы прям мне глаза открыли...

тогда попробуем развить мысль дальше. как защитится в таком случае от спама такого рода (отправка писем с легальными данными в огромном числе).

И эти разговоры привели меня к мысли, что нельзя отличить принимаемое письмо от отправляемого? Или я опять где-то облажался?

)))
у меня SPF отрабатывает норм, просто письмо потом в спам не помещается, надо маршрут указать видимо.

Alukardd
Цитата:

нельзя отличить принимаемое письмо от отправляемого?

Можно, если принять за критерий, что отправляемыми письмами считаем те, которые идут из своей сети или от аутентифицированых пользователей, а принимаемые - от всех остальных для пользователей обслуживаемых доменов.

Цитата:

у меня SPF отрабатывает норм, просто письмо потом в спам не помещается

.А зачем его в спам помещать? На основе SPF проверки его нужно либо принять, либо бортануть, либо дописать ему хидер, по которому потом фильтр контента (если таковой используется) сможет ему начислить дополнительные штрафные очки.

По скольку на SA отдельной темки нема, то спрошу здесь, как ни как вместе работают...

Поясните пожалуйста синтаксис файла 50_scores.cf, как например читать эту строку score SPF_NEUTRAL 0 0.652 0 0.779 # n=0 n=2. В письме например было 0.7 SPF_NEUTRAL. Как это получается?

И правильно ли я понял, что эти файлы при обновлениях ставятся из пакета, так что лучше строки соответствующие любому файлу в /usr/share/spamassassin(у меня Debian) писать в /etc/spamassassin/local.cf?

Я уже опускаю руки и заявляю, что дурак и гуглом пользоваться не умею.
Ну не могу я заставить положить его спам в папку "спам".
Небось просто упустил какой-то параметр и все, но сам разобраться уже не могу.

использую Debian+exim4+SA+sa-exim+dovecot.
Очки в заголовки дописываются, но письмо в папку спам не идет, хотя норма превышена.
Пытался через router [more=userforward]userforward:
debug_print = "R: userforward for $local_part@$domain"
driver = redirect
domains = +local_domains
check_local_user
#file = $home/.forward
data = # Exim filter\n\
if $h_X-Spam_Bar: CONTAINS +++++ then\n\
save $home/Maildir/.Junk/ 0600\n\
finish\n\
endif
#require_files = $local_part:$home/.forward:${lookup mysql{SELECT recipients FROM userforward WHERE local_part='${local_part}' AND domain='${domain}'}}
no_verify
no_expn
check_ancestor
allow_filter = true
forbid_smtp_code = true
directory_transport = address_directory
file_transport = address_file
pipe_transport = address_pipe
reply_transport = address_reply
skip_syntax_errors
syntax_errors_to = real-$local_part@$domain
syntax_errors_text = \
This is an automatically generated message. An error has\n\
been found in your .forward file. Details of the error are\n\
reported below. While this error persists, you will receive\n\
a copy of this message for every message that is addressed\n\
to you. If your .forward file is a filter file, or if it is\n\
a non-filter file containing no valid forwarding addresses,\n\
a copy of each incoming message will be put in your normal\n\
mailbox. If a non-filter file contains at least one valid\n\
forwarding address, forwarding to the valid addresses will\n\
happen, and those will be the only deliveries that occur.[/more] выполнить команду, но что-то толку нема...(использовал data, т.к. с файлом вообще что-то странное, я не понял какие ему надо дать права и владельца что бы он норм читался, в мане вроде сказано что ему нужны права exim. Я давал Debian-exim:mail - безрезультатно)

Видел на просторах инета вариант с прописыванием транспорта через pipe на dovecot/deliver, но его поюзать у меня тоже не вышло, он меня доканал ошибкой 75. И заставить его двигать почту мне не удалось.

Согласен уже на любой способ переместить почту.

Alukardd
Если папка spam одна на всех, то можно через system filter, если на каждого юзера своя, то нужно мучаться с cmu_sieve плагином.

Здраствуйте, подскажите что можно сделать от спамеров.
есть какой то чел, который заказывает дешовый тариф, оплачивает пай чеком, загружает свой скрипт и рассылает письма с угрозами и вымагательством.
делает он это ночью и к утру получаеться около 5000 писем...
спасите советом =)

attaattaatta
папка спам у каждого личная - ибо вдруг фильтр ошибся, письмо должно приходить пользователю!
используется формат maildir и путь к ящику такой /home/vmail/domain.com/username/Maildir
когда-то давно уже пытался экспериментировать с этим, вот что там имеется: /home/vmail/domain.com/alukardd/[more=.dovecot.siev]require ["fileinto"];

if header :matches "Subject" "[SNORT] *" {
fileinto "Maildir/INBOX.SNORT";
stop;
}[/more]только вот он не фурычит. Файл имеет uid владельца ящика и gid = mail - в общем как и все файлы и папки в пользовательском ящике. Я поставил incron следить за обращением к этому файлу но увы, ни поползновения в его сторону. И вся засада с этим sieve в [more=dovecot.conf]protocol managesieve {
listen = *:2000
login_executable = /usr/lib/dovecot/managesieve-login
mail_executable = /usr/lib/dovecot/managesieve
managesieve_max_line_length = 65536
mail_plugins =
mail_plugin_dir = /usr/lib/dovecot/modules/lda
#sieve_storage = ~/sieve
#sieve = ~/.dovecot.sieve
log_path =/var/log/dovecot/managesieve.log
managesieve_implementation_string = dovecot
}[/more]. Вот его кусок, я как только я раскоменчиваю строку sieve он ругается что не знает такого.

yarnik "Цветные" списки могут помочь. И статистика входных соединений по айпи, адресу отправителя. Смотрите в сторону использования базы данных SQLite. При каждой почтовой транзакции заносите в базу айпи и обратный адрес, и проверяйте число попыток с данного айпи. Наберется, скажем, десяток за минуту - смело можно автоматически банить этот адрес, и 5000 писем уже не прокатит.

Как вариант, использовать ratelimit:
http://www.exim.org/exim-html-current/doc/html/spec_html/ch40.html#SECTratelimiting

PhoenixUA
это то поможет, но будет распостраняться на всех, а надо некоторых крупных пользователей не фильтровать.
такое возможно?

yarnik
Цитата:

такое возможно?

Возможно. При превышении лимита оставить принятие решения до RCPT, и если получатель не "крупный пользователь", то - deny.

Alukardd

Цитата:

Вот его кусок, я как только я раскоменчиваю строку sieve он ругается что не знает такого.

Ну а бинарники в тех местах имеются (что в конфиге) ? Плюс плагин есть в дире с плагинами ?

attaattaatta
Цитата:

Ну а бинарники в тех местах имеются (что в конфиге) ? Плюс плагин есть в дире с плагинами

разумеется, он же запускается без строчки sieve, значит остальные его устроили.
[more=Вот файлы]# ls -l /usr/lib/dovecot/
total 6988
-rwxr-xr-x 1 root root 92432 2010-08-15 22:54 authtest
-rwxr-xr-x 1 root root 47768 2010-08-15 22:54 checkpassword-reply
-rwxr-xr-x 1 root root 748348 2010-08-15 22:54 convert-tool
-rwxr-xr-x 1 root root 873216 2010-08-15 22:54 deliver
-rwxr-xr-x 1 root root 175788 2010-08-15 22:54 dict
-rwxr-xr-x 1 root root 345928 2010-08-15 22:54 dovecot-auth
-rwxr-xr-x 1 root root 846756 2010-08-15 22:54 expire-tool
-rwxr-xr-x 1 root root 347 2010-08-15 22:54 expire-tool.sh
-rwxr-xr-x 1 root root 48080 2010-08-15 22:54 gdbhelper
-rwxr-xr-x 1 root root 293196 2010-08-15 22:54 idxview
-rwxr-xr-x 1 root root 932960 2010-08-15 22:54 imap
-rwxr-xr-x 1 root root 183120 2010-08-15 22:54 imap-login
-rwxr-xr-x 1 root root 82256 2010-08-15 22:54 imap-utf7
-rwxr-xr-x 1 root root 51344 2010-08-15 22:54 listview
-rwxr-xr-x 1 root root 51340 2010-08-15 22:54 logview
-rwxr-xr-x 1 root root 72024 2010-08-15 22:54 maildirlock
-rwxr-xr-x 1 root root 809944 2010-08-15 22:54 managesieve
-rwxr-xr-x 1 root root 179672 2010-08-15 22:54 managesieve-login
drwxr-xr-x 6 root root 4096 2010-11-05 16:53 modules
-rwxr-xr-x 1 root root 859264 2010-08-15 22:54 pop3
-rwxr-xr-x 1 root root 170832 2010-08-15 22:54 pop3-login
-rwxr-xr-x 1 root root 72300 2010-08-15 22:54 rawlog
-rwxr-xr-x 1 root root 51380 2010-08-15 22:54 ssl-build-param
-rwxr-xr-x 1 root root 48496 2010-08-15 22:54 threadview

# ls -l /usr/lib/dovecot/modules/
total 804
drwxr-xr-x 2 root root 4096 2010-08-15 22:54 auth
-rw-r--r-- 1 root root 6924 2010-08-15 22:54 drac.so
drwxr-xr-x 2 root root 4096 2010-09-05 16:39 imap
drwxr-xr-x 2 root root 4096 2010-11-05 16:54 lda
-rw-r--r-- 1 root root 1001 2010-08-15 22:54 lib01_acl_plugin.la
-rw-r--r-- 1 root root 56152 2010-08-15 22:54 lib01_acl_plugin.so
-rw-r--r-- 1 root root 1055 2010-08-15 22:54 lib02_lazy_expunge_plugin.la
-rw-r--r-- 1 root root 15644 2010-08-15 22:54 lib02_lazy_expunge_plugin.so
-rw-r--r-- 1 root root 1013 2010-08-15 22:54 lib10_quota_plugin.la
-rw-r--r-- 1 root root 53588 2010-08-15 22:54 lib10_quota_plugin.so
-rw-r--r-- 1 root root 1013 2010-08-15 22:54 lib11_trash_plugin.la
-rw-r--r-- 1 root root 8256 2010-08-15 22:54 lib11_trash_plugin.so
-rw-r--r-- 1 root root 1043 2010-08-15 22:54 lib20_autocreate_plugin.la
-rw-r--r-- 1 root root 4504 2010-08-15 22:54 lib20_autocreate_plugin.so
-rw-r--r-- 1 root root 1025 2010-08-15 22:54 lib20_convert_plugin.la
-rw-r--r-- 1 root root 12984 2010-08-15 22:54 lib20_convert_plugin.so
-rw-r--r-- 1 root root 1019 2010-08-15 22:54 lib20_expire_plugin.la
-rw-r--r-- 1 root root 10516 2010-08-15 22:54 lib20_expire_plugin.so
-rw-r--r-- 1 root root 1001 2010-08-15 22:54 lib20_fts_plugin.la
-rw-r--r-- 1 root root 23756 2010-08-15 22:54 lib20_fts_plugin.so
-rw-r--r-- 1 root root 1043 2010-08-15 22:54 lib20_listescape_plugin.la
-rw-r--r-- 1 root root 7696 2010-08-15 22:54 lib20_listescape_plugin.so
-rw-r--r-- 1 root root 1031 2010-08-15 22:54 lib20_mail_log_plugin.la
-rw-r--r-- 1 root root 12104 2010-08-15 22:54 lib20_mail_log_plugin.so
-rw-r--r-- 1 root root 1043 2010-08-15 22:54 lib20_mbox_snarf_plugin.la
-rw-r--r-- 1 root root 6760 2010-08-15 22:54 lib20_mbox_snarf_plugin.so
-rw-r--r-- 1 root root 1025 2010-08-15 22:54 lib20_virtual_plugin.la
-rw-r--r-- 1 root root 54204 2010-08-15 22:54 lib20_virtual_plugin.so
-rw-r--r-- 1 root root 1017 2010-08-15 22:54 lib20_zlib_plugin.la
-rw-r--r-- 1 root root 13284 2010-08-15 22:54 lib20_zlib_plugin.so
-rw-r--r-- 1 root root 1037 2010-08-15 22:54 lib21_fts_squat_plugin.la
-rw-r--r-- 1 root root 51244 2010-08-15 22:54 lib21_fts_squat_plugin.so
-rw-r--r-- 1 root root 1016 2010-08-15 22:54 lib90_sieve_plugin.la
-rw-r--r-- 1 root root 355884 2010-08-15 22:54 lib90_sieve_plugin.so
drwxr-xr-x 2 root root 4096 2010-09-05 16:39 pop3

# ls -l /usr/lib/dovecot/modules/lda/
total 0
lrwxrwxrwx 1 root root 22 2010-09-05 16:39 lib01_acl_plugin.so -> ../lib01_acl_plugin.so
lrwxrwxrwx 1 root root 24 2010-09-05 16:39 lib10_quota_plugin.so -> ../lib10_quota_plugin.so
lrwxrwxrwx 1 root root 24 2010-09-05 16:39 lib11_trash_plugin.so -> ../lib11_trash_plugin.so
lrwxrwxrwx 1 root root 29 2010-09-05 16:39 lib20_autocreate_plugin.so -> ../lib20_autocreate_plugin.so
lrwxrwxrwx 1 root root 26 2010-09-05 16:39 lib20_convert_plugin.so -> ../lib20_convert_plugin.so
lrwxrwxrwx 1 root root 25 2010-09-05 16:39 lib20_expire_plugin.so -> ../lib20_expire_plugin.so
lrwxrwxrwx 1 root root 22 2010-09-05 16:39 lib20_fts_plugin.so -> ../lib20_fts_plugin.so
lrwxrwxrwx 1 root root 29 2010-09-05 16:39 lib20_listescape_plugin.so -> ../lib20_listescape_plugin.so
lrwxrwxrwx 1 root root 27 2010-09-05 16:39 lib20_mail_log_plugin.so -> ../lib20_mail_log_plugin.so
lrwxrwxrwx 1 root root 26 2010-09-05 16:39 lib20_virtual_plugin.so -> ../lib20_virtual_plugin.so
lrwxrwxrwx 1 root root 28 2010-09-05 16:39 lib21_fts_squat_plugin.so -> ../lib21_fts_squat_plugin.so
lrwxrwxrwx 1 root root 24 2010-11-05 16:54 lib90_sieve_plugin.so -> ../lib90_sieve_plugin.so[/more].


Добавлено:
упс забыл еще вам 1 секция из [more=dovecot.conf]plugin {
sieve = ~/.dovecot.sieve
#sieve_storage = ~/sieve
sieve_dir = ~/sieve
fts = squat
fts_squat = partial=4 full=10
}[/more] показать.

Я тут ток что понял, что парил и себя и вам мозг этим dovecot'ом... У меня нету в exim'e для него маршрутзатора)
Доставка идет mysqluser(этот router) mysql_delivery(и транспорт к нему). Так что надо продолжать мучить .forward файл SA.
У меня такое ощущение что сам spamd не отрабатывает в принципе... Вот [more=его роутер]spamcheck_router:
no_verify
check_local_user
condition = "${if and { {!def:h_X-Spam-Flag:} {!eq {$received_protocol}{spam-scanned}}} {1}{0}}"
driver = accept
transport = spamcheck[/more] и [more=транспорт]spamcheck:
debug_print = "T: spamassassin_pipe for $local_part@$domain"
driver = pipe
command = /usr/sbin/exim4 -oMr spam-scanned -bS
use_bsmtp
transport_filter = /usr/bin/spamc -u $local_part
home_directory = "/tmp"
current_directory = "/tmp"
user = Debian-exim
group = Debian-exim
return_fail_output
message_prefix =
message_suffix =[/more]. Обращения к файлу spamc при приёме письма не было(проверял incron). В тех письмах, что Spam_score уже зашкаливает все-равно нету Spam-Flag - ни с каким значением(yes/no). [more=Вот низ сообщения]Received-SPF: neutral
X-SPF-Guess: neutral
X-Spam_score: 6.5
X-Spam_score_int: 65
X-Spam_bar: ++++++
X-Spam_report: Spam detection software, running on the system "domain.com", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.

Content preview: asd [...]

Content analysis details: (6.5 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
-1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP
0.0 FREEMAIL_FROM Sender email is freemail (qq[at]gmail.com)
6.0 SPF_NEUTRAL SPF: sender does not match SPF record (neutral)
0.1 MISSING_MID Missing Message-Id: header
0.0 TVD_SPACE_RATIO TVD_SPACE_RATIO
1.4 MISSING_DATE Missing Date: header
0.0 T_TO_NO_BRKTS_FREEMAIL T_TO_NO_BRKTS_FREEMAIL[/more]

И еще непоняток, маршрутизаторы обрабатываются все по очереди, если нету строки no_more? Или все же если 1 выполнился, то дальше уже не идет? Просто мб тогда можно сначала пусть mysql определит куда отправлять, а после отработает маршрутизатор dovecot_delivery, который изменит папку назначения на другую? пытался поставить его после - ноль эффекта в mainlog R=mysqluser T=mysql_delivery.

Alukardd
Exim's interface to mail filtering
Роутер REDIRECT

Вот пример роутера

Цитата:

userforward:
driver = redirect
check_local_user
file = $home/.forward
no_verify
no_expn
check_ancestor
allow_filter
file_transport = address_file
pipe_transport = address_pipe
reply_transport = address_reply
condition = ${if exists{$home/.forward} {yes} {no} }

Причем в сам файл .forward должен начинаться со слов

#Exim filter

attaattaatta
эм...
я вам router userforward показывал на прошлом развороте форума.

не скажите почему spamc-то не вызывается?

день добрый всем подскажите, почта внутри офиса работает нормально Exim 4.0, дома у пользователей только получается, отправлять они не могут провайдер блокирует 25 порт, подскажите пожалуйста что можно сделать чтоб к примеру почта отправлялась и по 25 порту и к примеру по другому и какому лучше другому??? заранее спасибо. нашел в google что надо в конфиге exim прописать daemon_smtp_ports = 25 : 26 правильно ли это?? и где конкретно прописать вначале в конце или средине

sergeyboltenkov
Цитата:

к примеру по другому и какому лучше другому??? з

Во первых, есть режим smtp с аутентификацией, который работает по 465 порту. Как его активировать в Эксиме, можешь почитать, пролистав тему на несколько страниц назад. Во-вторых, можно добавить порт, который не блокируют, скажем 8025.

Цитата:

надо в конфиге exim прописать daemon_smtp_ports = 25 : 26 правильно ли это??

Правильно

спасибо!!!!!!!!!!!
Конфиг большой в любом месте можно прописать????? Боюсь так от фонаря прописывать

Цитата:

Конфиг большой в любом месте можно прописать?????

В любом, лучше ближе к началу. В стандартном конфиге это уже есть, только закомментировано

Код: # tls_certificate = /etc/ssl/exim.crt
# tls_privatekey = /etc/ssl/exim.pem

# In order to support roaming users who wish to send email from anywhere,
# you may want to make Exim listen on other ports as well as port 25, in
# case these users need to send email from a network that blocks port 25.
# The standard port for this purpose is port 587, the "message submission"
# port. See RFC 4409 for details. Microsoft MUAs cannot be configured to
# talk the message submission protocol correctly, so if you need to support
# them you should also allow TLS-on-connect on the traditional but
# non-standard port 465.

# daemon_smtp_ports = 25 : 465 : 587
# tls_on_connect_ports = 465

vlary
Цитата:

В любом

думаю из секции acl, router, transport он врядли сработает

Раз темку подняли, гляньте на мои траблы - я просто уверен что просто что-то забыл - но сам уже несколько раз проверил. Ну не перемещается письмо в спам и все тут. Подробности выше.

Alukardd
Цитата:

думаю из секции acl, router, transport он врядли сработает

Естественно я имел в виду ту часть, где глобальные настройки. В секциях им делать нечего.

Цитата:

Раз темку подняли, гляньте на мои траблы

Да я смотрел, но поскольку контентной фильтрации у меня нет в принципе (и не будет), и транспортов только два, либо smtp, либо manual route на основной сервер, то смоделировать ситуацию не смогу, а выдвигать пустые гипотезы не хочу.
Единственное что могу сказать. Все, что касается конфигурации самого Exim, прекрасно тестируется с помощью exim -bh. Сразу видно, какое правило сработало не так, как хотелось, что пошло не туда, куда было задумано. А работа dovecot, spamd конечно является частью почтовой системы, но к эксиму отношения уже не имеет.

vlary
да через -bh я тестил - только ситуация не прояснилась...
да dovecot тут не причем и spamc судя по всему тоже - я на него повесил следить incron - так к нему обращений не было - так что exim не отрабатывает данный router(
Ладно буду в сотый раз глядеть на конфиг и крутить его.