» FAQ по Exim MTA #2

vlary
Вообще хотелось бы плохие домены по спискам в файлике т.к. их не к много
а конкретные адреса можно по dnsbl попытался я вчера поднять свой dnsbl но вот при доавлении своего dnsbl.domen.ru в конфиг exim ругается почемуто:

Цитата:

Exim configuration error in line 339 of /usr/local/etc/exim/configure:
error in ACL: unknown ACL condition/modifier in "dnsbl.domen.ru :"
./exim: WARNING: failed to start exim

Почему такое может происходить? заметил что в конце домена пишет : но это как я понимаю разделитель между адресами глобальных листов и добавил я свой лист абсолютно по аналогии с другими существующими.
Да и кстати приведенный вами пример по спискам доменов у меня как-то не заработал тоже))) и почему списки нужно писать какимто странным образом?

DJs3000
Цитата:

Вообще хотелось бы плохие домены по спискам в файлике т.к. их не к много

Ну, это совсем просто.
Делаешь файлик /path/to/spamdomains, в каждой строчке которого запись такого вида:

Код: domain1.tld:
domain2.tld:
.........
domain100.tld:

Приветствую.

Подскажите, как можно реализовать что бы если сообщение провисело в очереди больше, условно, 2часов, то админу что бы сваливалось уведомление на почту, о том, что в очереди застряло сообщение. Идеально было бы, если указывалась причина зависания письма в очереди (GreyList, connection time out или ещё что).

Alukardd Так а в чем проблема?
delay_warning = 2h:99d (первое предупреждение через 2 часа, второе - никогда, а то будет каждые 2 часа напоминать...
Получатель будет тот, на кого укажет errors_to в соответствующем роутере
В переменной $warn_message_delay - причина задержки.
Все это описано там: Chapter 48 - Customizing bounce and warning messages

vlary
Эм... Дело в том, что в случае каких-либо ошибок пусть пользователь все свои сообщения какие положенно получает, а админу уходило предупреждение лишь в том случае когда отработал delay_warning.

Вообщем сделал я блек лист себе в файлике как и хотел кому интересно то выглядит это так:
# Black list
deny message = SPAM !!! rejected, $sender is in a black list
senders = lsearch;/usr/local/etc/exim/senderbadlist

в файлик senderbadlist вносим адреса вида:
user@domen.tld

Всё просто одна строка один адрес. Так же удалось сделать свой DNSBL на Bind тоже хорошая штука.

Alukardd
Цитата:

пусть пользователь все свои сообщения какие положено получает, а админу уходило предупреждение лишь в том случае когда отработал delay_warning.

Пардон, а он что получит? При фатальной ошибке мы будем иметь bounce_message, а вовсе не warn_message. И прилетит он сразу.
А warn_message будет в трех случаях, либо DNS server не может определить получателя, либо нет коннекта с сервером, либо сервер выдал ошибку 4ХХ (что он действительно имел в виду, обычно х.з.). А нам монопенисно придется с этими ошибками разбираться.
Для более тонкой настройки можно с delay_warning_condition поиграться.

vlary
Не, меня беспокоит то, что я назначу переменную errors_to. Во первых я хз в какой router её прописать лучше и во вторых, не перестанет ли пользователь после её переопределения получать положенные ему сообщения.

Alukardd Ну, переменная errors_to - вычисляемая, если ее итоговое значение пустое, то ошибка уйдет по адресу отправителя. Вот из этого и надо исходить.
Определиться, какие ошибки должен получать сам юзер, а какие - постмастер.

vlary
У меня опять вопрос по поводу спам фильтра.
Есть один тип спама когда приходит примерно похожие письма каждый раз с разных ящиков и как правило публичных почтовых серверов. У этих писем в теме есть слово или несколько слов по которым можно идентифицировать эти письма как спам. Например приходят письма в теме которых всегда можно встретить "СЛАВА ПЕРУНУ!"
Как эту нечисть заблочить?)

Добрый день!

У меня проблемы с кодировкой в заголовке.

Мы используем почтовый хостинг www.ipage.com.
У них в качестве MTA установлен Exim.

Проблема:
Так вот когда через Outlook 2007/2010 посылается письмо он его отсылает в кодировке по умолчанию - Кириллица KOI8-R. При такой отправке поле FROM то есть от кого пришла почта не правильно отображается.
Если в Outlook'e поменять кодировку писем на - Кириллица (Windows), письма отображаются правильно.

Проблема только в поле FROM, тело письма отображается нормально.
Вот пример не правильного отображения:

Цитата:

FROM: пУЛЕОВБЕЧ бМНБУ [admin@company.ru]

У нас 15 компьютеров, менять настройки по умолчанию на них всех - это маразм!
Потому что раньше мы использовали Mdaemon (есть и Postfix), в которых таких проблем не было!

В Интернете нашел решение, добавить в Exim.conf строчку:

Цитата:

headers_charset="koi8-r"

Есть ли другие решения этой проблемы?

AkeHayc

Цитата:

Есть ли другие решения этой проблемы?

Есть. Поставить на клиенте галочку "Английский язык в служебных заголовках сообщений". Тогда у тебя заголовки будут вида
FROM: =?koi8-r?B?/tXCwdKj1w==?= <admin@company.ru> и будут отображаться правильно.
DJs3000
Цитата:

Например приходят письма в теме которых всегда можно встретить "СЛАВА ПЕРУНУ!"

Да хрен с ним, с Перуном. Ты просто выясни, с каких айпи лезут эти письма, и забань их. Заодно избавишься от писем "Слава Огину", "Слава Даждьбогу" и т.д.

vlary
Да не вопрос но проблема в том что адреса там @mail.ru @yandex.ru @gmail.com и т.д. я не могу забанить эти хосты а отправители каждый раз новые вот и приходится банить как-то иначе. Или ты имеешь ввиду банить по ип непосредственно отправителя а не почтового сервера?

vlary
По умолчанию эта опция включена

DJs3000
Цитата:

проблема в том что адреса там @mail.ru @yandex.ru @gmail.com

И ты этому веришь? Посмотри внимательно в заголовках сообщений, за кого они себя выдают, и откуда были отправлены на самом деле. Скорее всего, что-либо типа 87-121-24-239.telecablenet.com
В этом случае хорошо помогает SPF, ибо у @mail.ru @yandex.ru @gmail.com соответствующие записи имеются.

AkeHayc
Цитата:

По умолчанию эта опция включена

Если она включена, откуда берутся адреса вида пУЛЕОВБЕЧ бМНБУ [admin@company.ru]? Явно разрешены восьмибитные символы в заголовках.

Могу показать скриншот, не помогает это.

AkeHayc
Цитата:

Могу показать скриншот, не помогает это.

С этим - туда: Microsoft Outlook 2010
Exim не трогает Message Body, это не его епархия.

vlary
Открываю письмо прям на сервере:

Цитата:

Return-path: <podrostok-murmansk@yandex.ru>
Envelope-to: bmk@domen.ru
Delivery-date: Tue, 25 Jun 2013 14:58:36 +0400
Received: from forward1h.mail.yandex.net ([84.201.187.146])
by mail.domen.ru with esmtp (Exim 4.80.1 (FreeBSD))
(envelope-from <podrostok-murmansk@yandex.ru>)
id 1UrQxG-000N1X-Gp
for bmk@domen.ru; Tue, 25 Jun 2013 14:58:36 +0400
Received: from web11h.yandex.ru (web11h.yandex.ru [84.201.186.40])
by forward1h.mail.yandex.net (Yandex) with ESMTP id 2A19F9E02E6;
Tue, 25 Jun 2013 15:01:57 +0400 (MSK)
Received: from 127.0.0.1 (localhost.localdomain [127.0.0.1])
by web11h.yandex.ru (Yandex) with ESMTP id 567F513283F5;
Tue, 25 Jun 2013 15:01:49 +0400 (MSK)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
t=1372158114; bh=Hw34wR0OjkW23bn6FwnPkz131Q6lNLuAfjni5j/PjTs=;
h=From:To:In-Reply-To:Subject:Date;
b=fXEE9t2BasEmFYo4440H+ZjW6w8Gx2EJVt5p6XF/lH9D9NUUjOdUeeGPPhgYx+X2Q
eEr6bzJRhEs+2JpzIhL2Z8h5H7Rde4b8IRvCiRLHHak25ovO7cpQlCd7R0cNw5acud
+IYw/4ud4o5Do4xNv/XP2HJt7P60455I0j9B+19g=
Received: from host-188-158-66-217.spbmts.ru (host-188-158-66-217.spbmts.ru [217.66.158.188]) by web9e.yandex.ru with HTTP;
Sat, 22 Jun 2013 03:41:10 +0400
From: podrostok-murmansk <podrostok-murmansk@yandex.ru>
To: ... куча адресов через запятую

реальный совй домен заменил на domen.ru(паранойя уж извините)

из заголовка вижу что письмо написано через форвард и от яндекса 84.201.186.40 ниже ещё какой-то ип 217.66.158.188 видимо отправителя. Так вот что из этого можно закрыть? и наверное DNSBL это не сожрет?

Просто обычно я смотрю МХ запись "плохого письма" и исходя из этого забиваю IP адрес в свою коллекцию порнухи DNSBL

DJs3000 Да, это действительно реальный Яндекс, письмо отправлено через веб-морду. Можно пожаловаться Яндексу на спам, насколько будет эффективно, не знаю.
Можно отправить письмо на этот адрес с угрозой, что пожалуешься.
У меня на Эксиме есть база SQLite с белыми и черными адресами.
Система такая - при MAIL FROM: от отправителя его адрес пробивается по базе.
Если он там "белый", письмо безусловно пропускается. Если "черный", столь же безусловно пинается. А если его нет, то решение принимается на последующих этапах на основе оценки совокупности критериев.
В аналогичном случае я бы сразу занес в базу podrostok-murmansk@yandex.ru как наглого куренка и забыл бы о его существовании. Пока, конечно, он не реинкарнировался под другим адресом.

vlary
Письмо из серии "Разошли это письмо 99 адресам иначе ты умрешь") в итоге ты закрыл один адрес а завтра "умный человек" который получил такое же письмо нажал "отправить всем" и таким образом отправил тебе ещё кучу г.. включая предыдущие версии.
Получается что адрес каждый раз новый но тема одинаковая!

DJs3000
Цитата:

Получается что адрес каждый раз новый но тема одинаковая!

Всякое бывает. Можно, конечно, дополнить все еще фильтрацией контента, проверяя по ключевым словам хидеры и тело, строя всякие байесы...
Но это уже ловля блох, ибо львиную долю спама можно блокировать еще до получения письма.
А 100% защиты от спама не будет никогда, ибо это невыгодно ни тем, кто им занимается, ни тем, кто с ним борется.

Друзья подскажите такой вопрос. Как сделать так чтобы люди которые конектились извне только по ssl могли авторизироваться на exim, а внутри локалки могли свободно и без ssl?

Fil15
Цитата:

Как сделать так чтобы люди которые конектились извне только по ssl могли авторизироваться на exim

Элементарно. Через hostlist
Забиваешь в него список своих сетей

Код: acl_smtp_mail = acl_check_from
hostlist relay_from_hosts = 10.0.0.0/8 : 192.168.0.0/16
.................
acl_check_from:
accept hosts = : +local_hosts : +relay_from_hosts
accept authenticated = *
deny message = Authentication required!
senders = *@yourdomain.ru
...........

vlary
Эм, Вы кажется не то ответили или я не так понял вопрос...
Надо править в аутентификаторе параметр server_advertise_condition Там надо условие правильное написать у меня стоит тупо что все должны быть зашифрованы = ${if eq{$tls_cipher}{}{}{*}}, а тут ещё надо добавить or $internalhosts...

Alukardd Собственно, я отвечал на вопрос ТС, как сделать, чтобы из локалки пускало без аутентификации. Сама аутентификация - вопрос другой, и о ней не спрашивали, да я у себя ее и не делал, у меня это решено другими способами.

vlary
Ну ТС придёт и расскажет что хотел, но я ещё раз прочёл вопрос и ни чего другого понять не смог. Он хочет что бы извне команду AUTH можно было толкнуть только при шифрованном канале, а из локалки можно было бы и так.

Alukardd Ну пусть действительно расскажет. Тем более, что этот вопрос мы как-то уже, кажется, разбирали. Остановились на том, что нужно проверить, на какой порт законнектился клиент.
Я то понял, что он хочет, чтобы из локалки народ отправлял почту вообще без аутентификации.

[more] Подскажите пожалуйста как исключить адрес отправителя из проверки Spamassassin.
Добавляю acl типа


Код: warn local_parts = mymail
set acl_m0 = do-not-scan

iceplane
Ну во первых у меня переменной присваивается значение noscan. Но вообще это может быть что угодно, главное что бы оно проверялось где-то дальше в конфиге...
acl_check_data:
warn
spam = Debian-exim:true
message = X-Spam_score: $spam_score\n\
X-Spam_score_int: $spam_score_int\n\
X-Spam_bar: $spam_bar\n\
X-Spam_report: $spam_report
condition = ${if eq {$acl_m0}{noscan}{no}{yes}}

Да и в файле sa-exim.conf тоже есть проверка:
SAEximRunCond: ${if !eq{$acl_m0}{noscan}}

2013-07-31 14:36:14 1V4XVc-0002pc-Tr ** почта куда R=dnslookup T=remote_smtp: SMTP error from remote mail server after MAIL FROM:<www-data@мой хост> SIZE=3793: host mxs.mail.ru [94.100.176.20]: 550 Unroutable sender address
2013-07-31 14:36:15 1V4XVe-0002pn-QL <= <> R=1V4XVc-0002pc-Tr U=Debian-exim P=local S=3716 from <> for www-data@мой хост
2013-07-31 14:36:15 1V4XVe-0002pn-QL ** www-data@мой хост: Unrouteable address
2013-07-31 14:36:15 1V4XVe-0002pn-QL Frozen (delivery error message)
2013-07-31 14:36:15 1V4XVc-0002pc-Tr Completed
не очень могу понять, почта вообще-то отправляется но вот не вся...