to post messages and comments.

SimpleGreylisting ложится на синтаксис redis как родной, за исключением write_known_resenders, который я все равно выключил(гадость пролезает)

Настройка SSL в Exim и Dovecot
deathstar.name

свижий спам попер, пролезает через simplegreylist(например без message-id:), приходится опять читать доку и трогать exim за конфигурацию(

Вопрос большой и толстый.
Есть ящик на гугле, который рассылает на N получателей что туда приходит.
Всё хорошо, кроме одного "но" — рассылает всё, включая спам.
А я получаю письмо уже с сервера гугла, который в вайтлисте, в результате, спам пролазит.
Хорошо, когда spamassasin полученный результат срезает по задранному Spam Score (бывает и за 18 прыгает), но пока в районе 5-7 — оно пролезает, пусть и с меткой в сабже.
Загрублять резалку не могу — нормальные письма бывает со счетом в 8 приходят :(
Блеклисты DNS не работают. Куда копать, чего рыть?

В exim есть опцыя компиляцыи fixed_never_users, которая запрещает доставлять почту некоторым пользователям. По дефолту туда включён root.
Доставляет такжэ, что мэйнтэйнеры дистрибутивов её не отключают.

Есть ли тут гуру по exim? Инетересует как можно по простому провести проверку локальной части и домена в одном файле сразу, при условии что в этом файле содержатся разные домены

Уже 1133 ip-адреса забанено.

fail2ban на exim настроен. За сутки 972 ip-адреса уже забанил в таблицу ipfw

Настроили тут на рабочег почтовике fail2ban. за сегодня с обеда и до 11 вечера уже 406 айпишников насувало в в блокировку в ipfw

Перешел с postfix на exim. Впечатления пока полностью положительные

Придеться перейти с postfix на exim... По простой причине — postfix не пишет адрес отправителя в логи (в одну строчку) на отправленное письмо, только адрес получателя.

жуйкач, а может кто мне скажет как можно запретить в эксиме писать в поле from всякую хуйню? а то я могу написать там дедмороз@хуита.ком и письмо уйдет :( хочу чтоб можно было там писать только имейл с которым я аутентифицировался

Лис-а халявный хостинг внезапно кончился, почисал репу и перехал на github:pages, осталось сочинить свежий 404 :}

Что-то туплю. Как из $sender_host_address взять первые и последние три числа (отбросить последнее и первое) и поместить в переменные? И примеров под рукой нету.
Ну вот, вроде бы, как-то, через $0 в if match наверное надо делать что ли?
set acl_c_right3 = ${if match{$sender_host_address}{\N\d{1,3}\.\d{1,3}\.\d{1,3}$\N}{$0}fail}

Что-то странное. match ловит начальные нули. Их может быть нуль, один или два. Последовательности 0{,2}$item и 0{0,2}$item вроде бы эквивалентны, но почему-то первый вариант не срабатывает.

juick, тут вот какое дело: вот уже несколько лет у меня стоит сервер на Debian, на котором крутится связка exim+vexim+spamassassin+clamav+greylistd+courier-imap. ну вобщем ничего на первый взгляд необычного. однако сервер обслуживает достаточно большое количество доменов и ящиков на них и потому приходится удовлетворять капризы разных пользователй. в итоге мои шаловливые ручки полезли внутрь vexim и стали допиливать необходимый функционал.

Что работает сейчас из того что нет в классическом vexim:
* возможность для разных доменов назначать разные outgoing ip (управление идёт через веб-морду vexim)
* возможность отключать грейлистинг для конкретных e-mail адресов (так же через веб-морду)

Что планируется (хз когда будет сделано):
* переписать веб-морду vexim, так как родная чуть менее чем полностью состоит из SQL-инъекций.

Собственно вопрос: учитывая что vexim уже четыре года как не развивается: кому-нибудь нужные результаты моей работы? фактически у меня уже на руках форк vexim, только надо его причесать, упаковать и выложить. на это катастрофически нет времени, но если это кому-то нужно и он готов оказать мне некоторое содействие в оформлении то я с удовольствием поделюсь наработками.

А по каким причинам вообще exim ставит на письма статус frozen?

exim -bpc
Считает кол-во сообщений в очереди Exim

exim -M emailID
Принудительная отправка заданного сообщения

exim -bp
Выдает ID сообщений

exim -qf
Принудительный запуск другой очереди

exim -qff
Принудительный запуск другой очереди и попытка удалить замороженные сообщения

exim -Mvl messageID
Просмотр лога сообщения

exim -Mvb messageID
Просмотр тела сообщения

exim -Mvh messageID
Просмотр заголовков сообщения

exim -Mrm messageID
Переместить сообщение (без ошибок)

exim -Mg messageID
Отправить сообщение об ошибке отправителю письма

*Dovecot Короче прочитал хренову гору тредов и документации и понял одно... На какой хуй я поставил этот сраный DBMail. Короче с SSL/TLS у него проблемы. Пишут конечно, что что-то там как-то прямо в DBMail встроили, но я этого в упор не нашел (в плане информации), а через stunnel он так и не запустился. Оно конечно хорошо тем, что хранит он все в MySQL, но что-то я так прикинул и наверное подниму я на выходных лучше связку Exim4 + Dovecot + MySQL. Вроде как у Dovecot с этим делом получше дела обстоят (TLS/SSL имею ввиду). А вы что скажете, комрады?

Что-то я запутался нафег в конфигурационных файлах exim'а. Где блин вписать, чтобы он юзал STARTTLS? Сертификаты exim.crt и exim.key созданы, а на EHLO localhost отвечает только PLAIN и CARM-MD5 %) Еще и к DBMail это все нужно прикрутить...

Ребята, а кто-нибудь настраивал поддержку кириллических доменов типа домен.рф в exim4? Стоит связка exim4 + DBMail + MySQL. Попробовал сделать dbmail-users -a test -w test -s [email protected]домен.рф, пробовал и сразу в punycode вписывать в базу, но SMTP выдает отлуп.

Примеры
jared.kiev.ua
propheta.ru

Дано: hostname = example.com
mx-ы для этого домена находятся где-то в другом месте.
в качестве почтовика — exim4.
Как ему сказать, чтобы почту для example.com он отсылал по mx-ам, а не пытался доставлять локально?

exim -bd -d+all > /var/log/exim-debug.log 2>&1

fetchmail: Ошибка SMTP: 421 Unexpected failure, please try later
Долго ломал голову, оказалось fetchmail слал почту с запрещённого интерфейса
interface lo/127.0.0.1 решил проблему полностью

Received: from 81.18.115.136 (unknown [81.18.115.136])
(Authenticated sender: [email protected])
Received: from mail.rclink.ru ([193.194.153.13]:55583 helo=post.tl.ru)
by xxx.xxx.xxx with esmtp (Exim 4.76)
(envelope-from <[email protected]>)
id 1Qb3OZ-00060A-IJ
for [email protected]; Mon, 27 Jun 2011 08:25:59 +0400
Проверки на ptr осуществляю, как это произошло — как он аунтифицировался ?

*ms

Jun 20 09:xx:xx gw exim[xxxxx]: [xxxxx] H=tx2ehsobe001.messaging.microsoft.com (TX2EHSOBE002.bigfish.com) [65.55.88.11]:36734 I=[xxx.xxx.xxx.xxx]:25 F=<[email protected]> rejected RCPT <[email protected]>: SPF check failed
итп
h1ehsobe004.messaging.microsoft.com (CH1EHSOBE006.bigfish.com) [216.32.181.184]:45213


dig -t mx xxx.ru
;; QUESTION SECTION:
;xxx.ru. IN MX

;; ANSWER SECTION:
7cont.ru. 13366 IN MX 10 mail.messaging.microsoft.com.

;; ADDITIONAL SECTION:
mail.messaging.microsoft.com. 44 IN A 65.55.88.22

dig -x 65.55.88.22

;; QUESTION SECTION:
;22.88.55.65.in-addr.arpa. IN PTR

;; ANSWER SECTION:
22.88.55.65.in-addr.arpa. 3465 IN PTR mail.global.frontbridge.com.

обращаю внимание на HELO для домена h1ehsobe004.messaging.microsoft.com — CH1EHSOBE006.bigfish.com

что с этим делать ?????!!!!


deny message = "[SPF] $sender_host_address is not allowed to send mail from $sender_address_domain"
log_message = SPF check failed
spf = fail

youtube.com

Exim пересылка всей почты.

Иногда требуется копировать всю проходящую через exim почту, для этого можно вписать пару строк в секцию begin routers.
message_all_copy:
driver = redirect
unseen
domains = *
data = [email protected]

в munin на графике Exim Mailqueue количество queued mails за два дня уже 600. это пытаются через меня рассылать спам, или я где-то настроил криво и 600 писем ждут отправки?

Alberto Bertogli маладец! :-)

значит мысль такая, так как git осваивать переводчику не в кайф, то делаем вики с разметкой rest, даем доступ, история изменений в git, основное зеркало держим на github = profit! :-)

надо решатся на полное перелопачивание превода :-(

rewrite ch05.rst (64%) гг, и это только "опции" :-) еле успел

Это псевдо-опция, назначение которой — указать конец опций, и обработать последующие параметры как параметры а не опции, даже если они начинаются с дефисов.
Kernel panic. :-(

404.hizel.ru теперь банановый! :-)

включил spellcheck в vim, работы утроилось :-(

бля! да тут переводить по новой ~25% теста, еще бы найти эти места :'-(

"В процессе обработки последующими маршрутизаторами, роутерами и транспортами значение остаётся с адресом." грррр X-)

растет потихоньку табличка англо-слов Лис-а github.com