» FAQ по Exim MTA #2

FloID_aka
Цитата:

Мне его править надо ?

Цитата:

The script update-exim4.conf generates the main configuration files
/var/lib/exim4/config.autogenerated for Exim v4 by merging the data in the template file
/etc/exim4/exim4.conf.template or the ones in the /etc/exim4/conf.d directory tree respectively
and /etc/exim4/update-exim4.conf.conf to the output file /var/lib/exim4/config.autogenerated.

Надеюсь, все понятно?

vlaryAlukardd

Да всё понятно, заработало, спасибо большое.

FloID_aka
Ух, судя по вашим описаниям, там какая-то неведомая помесь...
А можно для интереса увидеть вывод cat /etc/issue

Господа, подскажите, как отключить логирование в Exim?
Кто-то пытается спамить через мой сервер, я уже обрубил это правилами, но логи всё равно заполняются, не помогает даже "log_selector = -all".
Ошибки логируются все.
Файлы:
/var/log/exim/mainlog
/var/log/exim/paniclog
заполняются-разрастаются моментально, на сотни мегабайт.

Udimuz
Цитата:

как отключить логирование в Exim?

Ты хочешь, чтобы у больного стала нормальная температура, разбить градусник?
В корне неверный подход. С этим нужно бороться на другом уровне другими методами.
Например, забрить айпишник паразита на фаерволе.

Это не прокатывает. Три дня пытался выловить злоумышленника правилами IPFW.
Но он использует динамические скрытые подставные ip-адреса. С каждым сообщением новый ip-адрес.
Вычислили что у меня есть почтовый сервер и пытаются от меня отправлять тысячи запросов. Удалось только правилами Exim остановить рассылку, но мусор в логи всё равно идут (о сообщениях в отказе).
Меня интересует вопрос, разве нельзя никак отключить логирование в Exim? И почему "log_selector = -all" не работает?
Ответ не могу найти даже на англоязычных сайтах.

Udimuz
Ну вообще -all должно работать...
Покажите вывод exim4 -bP log_selector

Alukardd Приветствую.

У меня "exim4" не проходит, срабатывает команда только так:
exim -bP log_selector

Команда это и возвращает:
log_selector = -all

и в файл mainlog начинаются сыпаться кучи таких сообщений:

2014-11-14 22:45:49 H=114-43-242-39.dynamic.hinet.net (95.154.182.36) [114.43.242.39] F=<nnyajqgjdjb@yahoo.com.tw> rejected RCPT <clj0930@yahoo.c
om.tw>: "...злодей..."

Вы не знали что "-all" не отключает все логи?

Udimuz
Чудеса не удаётся даже нормально с log_file_path извратиться.

Придумал костыль, как и прочие костыли — работает
log_file_path=syslog

Код: # cat /etc/rsyslog.d/exim4.conf
if $programname == 'exim' or $programname == 'spamd' then /dev/null
& ~

Udimuz
Цитата:

ычислили что у меня есть почтовый сервер и пытаются от меня отправлять тысячи запросов.

Это пипец, медом, что ли свой сервер намазали?
У меня более десятка лет работает несколько почтовых серверов, ничего подобного
и близко не было.
Цитата:

Но он использует динамические скрытые подставные ip-адреса. С каждым сообщением новый ip-адрес.

Ну и что? Даже простой iptables позволяет
определить и зарубить многочисленные запросы с одного адреса.

vlary
Ну если изначально сервер был криво настроен и рассылал спам, то после того как его настройки исправили боты ещё по старой памяти будут некоторое время в него долбиться, обычно пару тройку дней.

Udimuz
Вообще я не очень понимаю как логи могут разрастись на столько что бы причинять неудобства? Выделите ими гигов 10 на отдельном томе и я сомневаюсь что они закончатся, при нормально настроенной ротации логов.

Всем привет
Столкнулся еще вот с такой проблемой, не уходят письма на один из доменов выдаёт
550-Unrouteable address
550 Sender verify failed
Гугл говорит что это из за отсутствия разрешение проверки наших получателей. Как разрешить данную проверку ?

Цитата:

Как разрешить данную проверку ?

Добавить имя или айпишник их почтового сервера в список "белых и пушистых".
Файл /path/to/goodhosts :
Код: ....................
^.*\.google\.com$
^.*\.yandex\.ru$
^.*\.rambler\.ru$
^.*\.goodcompany\.ru$
......................

vlary
И так добавлять каждый домен ?

Вот еще нашел кое что, это не про мой случай ?

Цитата:

Разрешение проверки наших получателей:
Зачем это нужно? Как правило при отправке письма современные почтовики (Exim к примеру) соединяются с почтовым сервером отправителя и проверяют существование E-Mail отправителя. Если в ваших фильтрах сработает блокировка, то ваше же сообщение доставлено не будет.

Проверка Exim осуществляется с пустым E-Mail отправителем (ENVELOPE-FROM: <>)
Необходимо сделать разрешения для такого отправителя:
Для всех условий с блокировками необходимо добавить:

!senders = :

Т.е. пустого отправителя.
Условия примут вид:

# Прибиваем, если нет приветствия HELO/EHLO
deny message = HELO/EHLO required by SMTP RFC
!senders = :
condition = ${if eq{$sender_helo_name}{}{yes}{no}}

Далее в основном конфиге определяем:

acl_smtp_predata=acl_check_predata

И в самом фильтре (Не забываем в конце сделать accept):

# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
deny message = "Unknown user"
condition = ${if match{$recipients}{mailer-daemon}{yes}{no}}

# Прибиваем с пустым отправителями (<>) используется для проверки существования E-Mail'а
deny
message = "Unknown user"
senders = : postmaster@rambler.ru
accept
Тут я добавил ещё блокировку писем для mailer-daemon.
postmaster@rambler.ru используется rambler'ом для проверки E-Mail'ов. Прибиваем в predata и, если есть Greylist, то ещё и там добавляем.

FloID_aka
Цитата:

И так добавлять каждый домен ?

А чего же ты хотел? Вы боретесь со спамом, другие тоже борются.
У вас грейлистинг, у них коллбэк, коса на камень...
Цитата:

Вот еще нашел кое что, это не про мой случай ?

В общем, да. Речь идет о том, чтобы отложить отлуп до команды DATA.
Правда, мне непонятно, как при этом будут приниматься вполне легитимные сообщения о недоставке.

Цитата:

В файле exim.conf

Без разницы в каком месте вставлять ?


Цитата:

Добавить имя или айпишник их почтового сервера в список "белых и пушистых".
Файл  /path/to/goodhosts :

А это где, у меня такой директории нет.

FloID_aka
Цитата:

Без разницы в каком месте вставлять ?

Без разницы, если результат неважен.
А если важен, вставляй в те места конфига, которые отвечают за нужную стадию SMTP сессии.
Цитата:

А это где, у меня такой директории нет

Ага, так же, нету клавиши "any key". /path/to в переводе "путь к чему-то" употребляют для примера, и каждый меняет значение на свое конкретное.

vlary

Цитата:

Ага, так же, нету клавиши "any key". /path/to

Ааа...сорри туплю.
В общем попробывал Ваш вариант, не помогло, либо где то что то упустил.
Есть еще какие нибудь варианты ?

FloID_aka
Цитата:

В общем попробывал Ваш вариант, не помогло

Что значит - не помогло? Смотрим лог, пробуем с помощью exim -bh х.х.х.х
смоделировать почтовую сессию, проверяем, где сработало не так.

Подскажите пожалуйста,
как сделать алиас по маске?
Нужно большое количество алиасов для одного ящика.

Например:
mailbox*@domain.com > mailbox@domain.com

Возможно вообще такое?

Timka73
Ну в общем ответ "ДА".
В моём случае всё реализуется на SQL99.
Цитата:

data = ${lookup mysql{SELECT recipients FROM aliases WHERE local_part='${local_part}' AND domain='${domain}'}}

Соответсвенно тут можно поставить условия типа LIKE и чем-нить его ограничить с помощью WHERE, что бы не было ненужных совпадений для других ящиков.

Alukardd
Спасибо большое!

Всем привет!

А подскажите, кто знает, могу ли я в ACL'ке изменить переменные spam_score_int и spam_score? Хочется такого:
Код: .ifdef CHECK_RCPT_IP_DNSBLS
warn
message = X-Warning: $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
log_message = $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
dnslists = CHECK_RCPT_IP_DNSBLS
set spam_score_int = ${eval10:$spam_score_int + 75}
set spam_score = ${eval:$spam_score_int / 10}
.endif

Цитата:

могу ли я в ACL'ке изменить переменные spam_score_int и spam_score?

А что это за spam_score? Что-то не припомню я таких
среди стандартных переменных эксима.
А если это переменные спам ассасина, то он отдельный процесс, как мы ему их передадим?
Предполагаемый вариант - это передать что-то через хидер письма.
Типа Х-Exim_spam_score = блаблабла. А в ассасине работать с этим заголовком.

vlary
header'ы и так ставятся, да spamassassin с ними работает, но всё же SpamAssassin хорошо интегрирован с Exim и это стандартные переменные.

Alukardd
Цитата:

SpamAssassin хорошо интегрирован с Exim  и это стандартные переменные.

Это не стандартные переменные, а extension of Exim . Если Exim собран
с опцией WITH_CONTENT_SCAN. Переменные передаются после отработки сканирования.
Зачем их менять, мне лично непонятно. Коль скоро они доступны в ACL, на основе
их значений можно создать свою переменную, и пользоваться уже ею.

vlary
Цитата:

Зачем их менять, мне лично непонятно. Коль скоро они доступны в ACL, на основе
их значений можно создать свою переменную, и пользоваться уже ею.

А вот это уже мысль. Спасибо.
Хотя я бы предпочёл не плодить левых переменных, и работать с уже имеющимися.

Alukardd
Цитата:

Хотя я бы предпочёл не плодить левых переменных, и работать с уже имеющимися.

У меня сильные подозрения, что эти переменные внутри Exim являются read-only

Пытаюсь отправить письмо на gallop.ru, а меня отправляют обратно с формулировкой:

Код: mail postfix/smtp[55476]: 915431100072: to=<dremowa@gallop.ru>, relay=mail.gallop.ru[195.170.63.130]:25, delay=0.99, delays=0.1/0/0.78/0.11, dsn=5.0.0, status=bounced (host mail.gallop.ru[195.170.63.130] said: 550 "Email blocked because of invalid sender hostname" (in reply to RCPT TO command))

MAGNet
Косяк скорее всёже у Вас.
Я для проверки отправил им письмо.
Цитата:

2015-06-02 08:52:39 [2603] 1Yzf7T-0000fx-Nh => dremowa@gallop.ru F=<alukardd@******.**> P=<alukardd@*******.**> R=dnslookup T=remote_smtp S=671 H=mail.gallop.ru [195.170.63.130]:25 X=TLS1.0: RSA_AES_128_CBC_SHA1:128 CV=no DN="C=GB,ST=Someprovince,L=Sometown,O=none,OU=none,CN=localhost,EMAIL=webaster@localhost" C="250 OK id=1Yzf7w-000P6E-MJ" QT=28s DT=27s
2015-06-02 08:52:39 [2603] 1Yzf7T-0000fx-Nh Completed QT=28s

Хотя сертификат у них конечно ппц...


Цитата:

Exim version 4.84 #2 built 17-Feb-2015 17:45:46

эт мой Exim.
Так что зря Вы переехали в тему по Exim