Чтобы добавлять сообщения и комментарии, .

@hizel:
hizel

SimpleGreylisting ложится на синтаксис redis как родной, за исключением write_known_resenders, который я все равно выключил(гадость пролезает)

@DeathStar:
DeathStar

Настройка SSL в Exim и Dovecot
deathstar.name

@hizel:
hizel

свижий спам попер, пролезает через simplegreylist(например без message-id:), приходится опять читать доку и трогать exim за конфигурацию(

@datacompboy:
datacompboy

Вопрос большой и толстый.
Есть ящик на гугле, который рассылает на N получателей что туда приходит.
Всё хорошо, кроме одного "но" — рассылает всё, включая спам.
А я получаю письмо уже с сервера гугла, который в вайтлисте, в результате, спам пролазит.
Хорошо, когда spamassasin полученный результат срезает по задранному Spam Score (бывает и за 18 прыгает), но пока в районе 5-7 — оно пролезает, пусть и с меткой в сабже.
Загрублять резалку не могу — нормальные письма бывает со счетом в 8 приходят :(
Блеклисты DNS не работают. Куда копать, чего рыть?

@tzirechnoy:
tzirechnoy

В exim есть опцыя компиляцыи fixed_never_users, которая запрещает доставлять почту некоторым пользователям. По дефолту туда включён root.
Доставляет такжэ, что мэйнтэйнеры дистрибутивов её не отключают.

@Melhior:
Melhior

Есть ли тут гуру по exim? Инетересует как можно по простому провести проверку локальной части и домена в одном файле сразу, при условии что в этом файле содержатся разные домены

@nixon89:
nixon89

Уже 1133 ip-адреса забанено.

@nixon89:
nixon89

fail2ban на exim настроен. За сутки 972 ip-адреса уже забанил в таблицу ipfw

@nixon89:
nixon89

Настроили тут на рабочег почтовике fail2ban. за сегодня с обеда и до 11 вечера уже 406 айпишников насувало в в блокировку в ipfw

@Melhior:
Melhior

Перешел с postfix на exim. Впечатления пока полностью положительные

@Melhior:
Melhior

Придеться перейти с postfix на exim... По простой причине — postfix не пишет адрес отправителя в логи (в одну строчку) на отправленное письмо, только адрес получателя.

@partizan:
partizan

жуйкач, а может кто мне скажет как можно запретить в эксиме писать в поле from всякую хуйню? а то я могу написать там дедмороз@хуита.ком и письмо уйдет :( хочу чтоб можно было там писать только имейл с которым я аутентифицировался

@hizel:
hizel

Лис-а халявный хостинг внезапно кончился, почисал репу и перехал на github:pages, осталось сочинить свежий 404 :}

@beard:
beard

Что-то туплю. Как из $sender_host_address взять первые и последние три числа (отбросить последнее и первое) и поместить в переменные? И примеров под рукой нету.
Ну вот, вроде бы, как-то, через $0 в if match наверное надо делать что ли?
set acl_c_right3 = ${if match{$sender_host_address}{\N\d{1,3}\.\d{1,3}\.\d{1,3}$\N}{$0}fail}

@beard:
beard

Что-то странное. match ловит начальные нули. Их может быть нуль, один или два. Последовательности 0{,2}$item и 0{0,2}$item вроде бы эквивалентны, но почему-то первый вариант не срабатывает.

@MooSE:
MooSE

juick, тут вот какое дело: вот уже несколько лет у меня стоит сервер на Debian, на котором крутится связка exim+vexim+spamassassin+clamav+greylistd+courier-imap. ну вобщем ничего на первый взгляд необычного. однако сервер обслуживает достаточно большое количество доменов и ящиков на них и потому приходится удовлетворять капризы разных пользователй. в итоге мои шаловливые ручки полезли внутрь vexim и стали допиливать необходимый функционал.

Что работает сейчас из того что нет в классическом vexim:
* возможность для разных доменов назначать разные outgoing ip (управление идёт через веб-морду vexim)
* возможность отключать грейлистинг для конкретных e-mail адресов (так же через веб-морду)

Что планируется (хз когда будет сделано):
* переписать веб-морду vexim, так как родная чуть менее чем полностью состоит из SQL-инъекций.

Собственно вопрос: учитывая что vexim уже четыре года как не развивается: кому-нибудь нужные результаты моей работы? фактически у меня уже на руках форк vexim, только надо его причесать, упаковать и выложить. на это катастрофически нет времени, но если это кому-то нужно и он готов оказать мне некоторое содействие в оформлении то я с удовольствием поделюсь наработками.

@mdma:
mdma

А по каким причинам вообще exim ставит на письма статус frozen?

@Gem:
Gem

exim -bpc
Считает кол-во сообщений в очереди Exim

exim -M emailID
Принудительная отправка заданного сообщения

exim -bp
Выдает ID сообщений

exim -qf
Принудительный запуск другой очереди

exim -qff
Принудительный запуск другой очереди и попытка удалить замороженные сообщения

exim -Mvl messageID
Просмотр лога сообщения

exim -Mvb messageID
Просмотр тела сообщения

exim -Mvh messageID
Просмотр заголовков сообщения

exim -Mrm messageID
Переместить сообщение (без ошибок)

exim -Mg messageID
Отправить сообщение об ошибке отправителю письма

@mdma:
mdma

*Dovecot Короче прочитал хренову гору тредов и документации и понял одно... На какой хуй я поставил этот сраный DBMail. Короче с SSL/TLS у него проблемы. Пишут конечно, что что-то там как-то прямо в DBMail встроили, но я этого в упор не нашел (в плане информации), а через stunnel он так и не запустился. Оно конечно хорошо тем, что хранит он все в MySQL, но что-то я так прикинул и наверное подниму я на выходных лучше связку Exim4 + Dovecot + MySQL. Вроде как у Dovecot с этим делом получше дела обстоят (TLS/SSL имею ввиду). А вы что скажете, комрады?

@mdma:
mdma

Что-то я запутался нафег в конфигурационных файлах exim'а. Где блин вписать, чтобы он юзал STARTTLS? Сертификаты exim.crt и exim.key созданы, а на EHLO localhost отвечает только PLAIN и CARM-MD5 %) Еще и к DBMail это все нужно прикрутить...

@mdma:
mdma

Ребята, а кто-нибудь настраивал поддержку кириллических доменов типа домен.рф в exim4? Стоит связка exim4 + DBMail + MySQL. Попробовал сделать dbmail-users -a test -w test -s test@домен.рф, пробовал и сразу в punycode вписывать в базу, но SMTP выдает отлуп.

@Gem:
Gem

Примеры
jared.kiev.ua
propheta.ru

@Daemon:
Daemon

Дано: hostname = example.com
mx-ы для этого домена находятся где-то в другом месте.
в качестве почтовика — exim4.
Как ему сказать, чтобы почту для example.com он отсылал по mx-ам, а не пытался доставлять локально?

@Gem:
Gem

exim -bd -d+all > /var/log/exim-debug.log 2>&1

@Gem:
Gem

fetchmail: Ошибка SMTP: 421 Unexpected failure, please try later
Долго ломал голову, оказалось fetchmail слал почту с запрещённого интерфейса
interface lo/127.0.0.1 решил проблему полностью

@Gem:
Gem

Received: from 81.18.115.136 (unknown [81.18.115.136])
(Authenticated sender: cesis@tl.ru)
Received: from mail.rclink.ru ([193.194.153.13]:55583 helo=post.tl.ru)
by xxx.xxx.xxx with esmtp (Exim 4.76)
(envelope-from <nwralez@pochta.ru>)
id 1Qb3OZ-00060A-IJ
for sales@xxxxxx; Mon, 27 Jun 2011 08:25:59 +0400
Проверки на ptr осуществляю, как это произошло — как он аунтифицировался ?

@Gem:
Gem

*ms

Jun 20 09:xx:xx gw exim[xxxxx]: [xxxxx] H=tx2ehsobe001.messaging.microsoft.com (TX2EHSOBE002.bigfish.com) [65.55.88.11]:36734 I=[xxx.xxx.xxx.xxx]:25 F=<xxxxxxxx@xxx.ru> rejected RCPT <xxxxxxxx@xxxxxxxxx>: SPF check failed
итп
h1ehsobe004.messaging.microsoft.com (CH1EHSOBE006.bigfish.com) [216.32.181.184]:45213


dig -t mx xxx.ru
;; QUESTION SECTION:
;xxx.ru. IN MX

;; ANSWER SECTION:
7cont.ru. 13366 IN MX 10 mail.messaging.microsoft.com.

;; ADDITIONAL SECTION:
mail.messaging.microsoft.com. 44 IN A 65.55.88.22

dig -x 65.55.88.22

;; QUESTION SECTION:
;22.88.55.65.in-addr.arpa. IN PTR

;; ANSWER SECTION:
22.88.55.65.in-addr.arpa. 3465 IN PTR mail.global.frontbridge.com.

обращаю внимание на HELO для домена h1ehsobe004.messaging.microsoft.com — CH1EHSOBE006.bigfish.com

что с этим делать ?????!!!!


deny message = "[SPF] $sender_host_address is not allowed to send mail from $sender_address_domain"
log_message = SPF check failed
spf = fail

@Gem:
Gem

youtube.com

@Gem:
Gem

Exim пересылка всей почты.

Иногда требуется копировать всю проходящую через exim почту, для этого можно вписать пару строк в секцию begin routers.
message_all_copy:
driver = redirect
unseen
domains = *
data = audit@domain.ru

@Macron:
Macron

в munin на графике Exim Mailqueue количество queued mails за два дня уже 600. это пытаются через меня рассылать спам, или я где-то настроил криво и 600 писем ждут отправки?

@hizel:
hizel

Alberto Bertogli маладец! :-)

@hizel:
hizel

значит мысль такая, так как git осваивать переводчику не в кайф, то делаем вики с разметкой rest, даем доступ, история изменений в git, основное зеркало держим на github = profit! :-)

@hizel:
hizel

надо решатся на полное перелопачивание превода :-(

@hizel:
hizel

rewrite ch05.rst (64%) гг, и это только "опции" :-) еле успел

@hizel:
hizel

Это псевдо-опция, назначение которой — указать конец опций, и обработать последующие параметры как параметры а не опции, даже если они начинаются с дефисов.
Kernel panic. :-(

@hizel:
hizel

404.hizel.ru теперь банановый! :-)

@hizel:
hizel

включил spellcheck в vim, работы утроилось :-(

@hizel:
hizel

бля! да тут переводить по новой ~25% теста, еще бы найти эти места :'-(

@hizel:
hizel

"В процессе обработки последующими маршрутизаторами, роутерами и транспортами значение остаётся с адресом." грррр X-)

@hizel:
hizel

растет потихоньку табличка англо-слов Лис-а github.com