ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FAQ по Exim MTA #1 Текущая версия Exim 4.80    Home page Автор Philip Hazel, University of Cambridge. Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся. На многие вопросы помогут найти ответы рассылки: На русском + На английском Документация на русском по Exim + много полезной инфы на www.lissyara.su Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL). Подробное руководство состоит из двух связанных частей:    1. Установка и настройка Exim 4.20.    2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов. Внимательно читаем здесь © ginger -=-=-=- Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger -=-=-=- Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger -=-=-=- Еще один вариант установки © Wombat -=-=-=- Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец -=-=-=- Опции для сборки exim из портов (FreeBSD) © tankistua   Уважаемые коллеги!   Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Вы сами видели это у юзера в MUA или это его слова? Вы открывали письмо на серваке просто в vim'е и смотрели поле To: и Envelope-to: ? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:33 15-08-2012 | Исправлено: Alukardd, 13:33 15-08-2012

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd да и это неоднократно повторяется.   на сервере в файле письма: в To: адрес первого юзера sales. а в Envelope-to: - как раз адрес второго юзера user111.   Код:   [root@mail cur]# pwd /var/spool/mail/XYZ.com/user111/Maildir/cur     [root@mail cur]# cat 1343776315.H258837P26037.mail.XYZ.com\:2\,S Return-path: <zsoloto.vanya@mail.ru> Envelope-to: user111@XYZ.com Received: from smtp.zdorofko.com ([111.67.198.179]:42727)         by mail.XYZ.com with esmtp (Exim 4.63)         (envelope-from <zsoloto.vanya@mail.ru>)         id 1SwLbS-0006ld-KW; Wed, 01 Aug 2012 02:11:55 +0300 Date: Wed, 01 Aug 2012 03:12:30 +0400 From: =?Windows-1251?B?zGFj8uVwIO9w5efl7fLg9ujp?= <zsoloto.vanya@mail.ru> Reply-To: =?Windows-1251?B?zGFj8uVwIO9w5efl7fLg9ujp?= <zsoloto.vanya@mail.ru> X-Priority: 3 (Normal) Message-ID: <119240940.20120801906830@mail.ru> To: sales@XYZ.com <sales@XYZ.com> Subject: =?Windows-1251?B?z/Do7fbo7/sg6CDvcGHi6OthIPFv5+Rh7ej/IOfg72/s6O1h/vnoePH/IO/wZedl7fLg9ujp?= MIME-Version: 1.0 Content-Type: multipart/alternative;  boundary="----------c05496886908832"   ------------c05496886908832 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit     Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 14:51 15-08-2012 | Исправлено: GaDiNa, 14:55 15-08-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa В поле To: обычно стоит адрес, который указал автор письма в его теле (или подставили спам-машина при отправке). В поле Envelope-to: стоит адрес получателя, принятый вашим сервером от другого сервера или спам-машины по команде RCPT TO: Логично предположить, что в  спам-машину забит алгоритм группировать спам-списки по доменам и менять адрес в поле  TO: тела письма одним из адресов домена . Таким образом, если в списке, скажем, пять ваших юзеров, то будет   пять команд RCPT TO: и одна DATA Соответственно у всех в поле TO: будет стоять один адрес Я лично не вижу причины этим заморачиваться Цитата: и user111 недоумевает - почему у него спам который направлялся по чужому адресу Ему будет легче, если там будет стоять его адрес или вообще адрес  zsoloto.vanya@mail.ru? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:55 15-08-2012 | Исправлено: vlary, 15:57 15-08-2012

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary спасибо за разъяснение.   меня просто смутила эта строка в логе:   2012-08-01 02:11:55 1SwLbS-0006ld-KW <= zsoloto.vanya@mail.ru H=smtp.zdorofko.com [111.67.198.179]:42727 I=[192.168.0.22]:25 P=esmtp S=12757 id=119240940.20120801906830@mail.ru T="=?Windows-1251?B?z/Do7fbo7/sg6CDvcGHi6OthIPFv5+Rh7ej/IOfg72/s6O1h/vnoePH/IO/wZedl7fLg9ujp?=" from <zsoloto.vanya@mail.ru> for sales@XYZ.com user111@XYZ.com     я сам не мог понять почему у user111 в инбоксе чужое письмо. ведь для алиаса sales почта должна сыпаться postmaster-у (что и произошло), но никак не для другого адресата в письме.. А получается что в теле письма со спамом параметр To: был прописан жестко и не менялся.. и письма отправлялись ВСЕМ получателям с этим параметром.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 16:22 15-08-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Цитата: и письма отправлялись ВСЕМ получателям с этим параметром..   Не вообще ВСЕМ получателям, а ВСЕМ получателям вашего домена. Дело в том, что во многих спам фильтрах ставят опцию: нет в поле To: местного домена @XYZ.com - письмо в мусор. Вот спамеры и выкручиваются. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:03 15-08-2012

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary может я вас не правильно понял, но судя по: for sales@XYZ.com user111@XYZ.com   этот спам отправился только _двум_ аккаунтам, а не ВСЕМ из моего домена. или я чегото не вижу и такие спам письма доставляются действительно всем  ?   Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 18:43 15-08-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Цитата: может я вас не правильно понял, но судя по Похоже на то. У спамеров есть какой-то список, допустим user1@X12.com user2@X12.com user3@X12.com ......... sales@XYZ.com user111@XYZ.com ....... user1@Y12.com user2@Y12.com user3@Y12.com user4@Y12.com user5@Y12.com сортированый по доменам Из вашего домена там только 2 адреса   Для передачи письма всем, кто в списке из данного домена, достаточно одной сессии с   почтовым сервером данного домена (время - деньги) Имеется шаблон письма с пустым или произвольным полем TO: Соединяются с сервером домена X12.com, ставят в поле TO: адрес user1@X12.com и отправляют письмо user1@X12.com, user2@X12.com, user3@X12.com RCPT TO: <user1@X12.com> RCPT TO: <user2@X12.com> RCPT TO: <user3@X12.com> DATA   Письмо ушло сразу трем юзерам, но у user2@X12.com и user3@X12.com в поле TO:будет  стоять адрес user1@X12.com Теперь ваш домен. Таким же макаром меняют в поле TO: адрес sales@XYZ.com и отправляют спам в один прием на 2 адреса. В домене Y12.com аж пять юзеров, все они получат письмо с адресом user1@Y12.com А в поле Envelope-to: будет все правильно. Вот такая гипотенуза .   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:15 15-08-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Что-то у меня непоняток некторый. Обычный случай - юзер использует MUA и пишет там "Кому", т.о. он заполняет поле To:? MUA со своим MTA открывает только одну сессию и отдаёт письмо целиком и далее сервер клиента откроет по одной сессии на каждый домен? Или на каждый ящик? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:12 15-08-2012 | Исправлено: Alukardd, 20:12 15-08-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd  Отправка писем одного человека другому через свой почтовый сервер и рассылка спама - немного разные вещи. В первом случае письмо уйдет скорее всего сразу же. В случае высоконагруженого сервера ляжет в очередь. Очереди почтовые сервера тоже стараются обработать рационально, т.е. если установил связь с сервером для конкретного домена, то передать ему всю имеющуюся почту. Лежат в очереди 10 писем для этого домена - все уйдут в одну сессию. MAIL FROM: RCPT TO: DATA  RSET MAIL FROM: RCPT TO: RCPT TO: DATA  RSET / если в письме было несколько адресов или  CC: ........... MAIL FROM: RCPT TO: DATA  QUIT Тело письма для DATA каждый раз разное, лежит в отдельном файле очереди. Когда письмо отправляет спам-машина, тут немного по-другому. Это может быть совсем тупая рассылка, один файл с телом, и   From: и To: фиктивные, перебирается список отсортированный по домену, при смене домена происходит переподключение к другому серверу. Выглядит потом это у получателя так: From: Арнольд Степанович To: Арчибальд Полуэктович Очень быстро, но как я уже писал, легко блочится в спам-фильтре по отсутствию целевого домена в адресе получателя. Да и получатель тут же  шлет его в корзину. Второй вариант - как в обсуждаемом случае. Так же быстро, но одним критерием для фильтра меньше. Третий.вариант - тело письма модифицируется  для каждого получателя. Письмо  начинает больше походить на личное, но ценою замедления рассылки (если  получателей в списке  для  этого домена -  пять, то нужно передать пять тел письма вместо одного.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:24 15-08-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Меня интересовало именно то, что я спросил. За сколько присестов уходят письмо из MUA к своему MTA. Ну и на второй вопрос я вроде получил ответ. Цитата: Очереди почтовые сервера тоже стараются обработать рационально, т.е. если установил связь с сервером для конкретного домена, то передать ему всю имеющуюся почту.   Да и еще, почитав тут ваши труды и подумав... Собственно сравнивать To и RCPT TO на вхождение второго в первого можно конечно в acl_check_data как я понимаю, но например гуглогруппы рассылая письмо в поле To запихивают имя группы, а в From адрес истинного отправителя а не группы. Правда такие письма содержат заголовки List, но ни кто не мешает добавить их самому. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:15 16-08-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Меня интересовало именно то, что я спросил.   За сколько присестов уходят письмо из MUA к своему MTA.   Так за один, ессно. Дабы не быть голословным, вот дебаг сессии. Я со своего эккаунта me@domain.ru отправляю письмо на два моих эккаунта me1@mail.ru и me2@gmail.com, в поле Кому: через запятую. Клиент Птичка Мозилла, сервер Коммунигейт.   Цитата: 11:31:20.752 5 SMTPI-145607([10.1.2.40]) out: 220 domain.ru ESMTP Mail Server  is glad to see you!\r\n 11:31:20.767 5 SMTPI-145607([10.1.2.40]) inp: EHLO [10.1.2.40] 11:31:20.767 5 SMTPI-145607([10.1.2.40]) out: 250-domain.ru we trust you [10.1.2.40]\r\n 250-DSN\r\n250-SIZE 10485760\r\n250-STARTTLS\r\n 250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI\r\n 250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n 250-8BITMIME\r\n250-HELP\r\n250-PIPELINING\r\n250 E 11:31:20.783 5 SMTPI-145607([10.1.2.40]) inp: MAIL FROM:<me@domain.ru> SIZE=392 11:31:20.783 5 SMTPI-145607([10.1.2.40]) out: 250 me@domain.ru sender accepted\r\n 11:31:20.799 5 SMTPI-145607([10.1.2.40]) inp: RCPT TO:<me1@mail.ru> 11:31:20.799 5 SMTPI-145607([10.1.2.40]) out: 250 me1@mail.ru accepting mail from a client address\r\n 11:31:20.799 5 SMTPI-145607([10.1.2.40]) inp: RCPT TO:<me2@gmail.com> 11:31:20.799 5 SMTPI-145607([10.1.2.40]) out: 250 me2@gmail.com accepting mail from a client address\r\n 11:31:20.877 5 SMTPI-145607([10.1.2.40]) inp: DATA 11:31:20.877 5 SMTPI-145607([10.1.2.40]) out: 354 Enter mail, end with "." on a line by itself\r\n 11:31:20.892 2 SMTPI-145607([10.1.2.40]) [2482527] received, 786 bytes 11:31:20.892 5 SMTPI-145607([10.1.2.40]) out: 250 2482527 message accepted for delivery\r\n 11:31:20.892 2 QUEUE([2482527]) from <me@domain.ru>, 786 bytes (<502CA217.1020309@domain.ru>) 11:31:20.892 2 QUEUE([2482527]) enqueued 11:31:20.892 5 SMTPI-145607([10.1.2.40]) inp: QUIT 11:31:20.892 5 SMTPI-145607([10.1.2.40]) out: 221 domain.ru SMTP Server closing connection\r\n 11:31:20.892 4 SMTPI-145607([10.1.2.40]) closing connection 11:31:20.892 4 SMTPI-145607([10.1.2.40]) releasing stream Все ушло за одну сессию ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:54 16-08-2012

Davydt Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Уж слишком много настроек а куда копать - глаза разбегаются. Читайте: http://www.lissyara.su/articles/freebsd/mail/exim+exchange/   также можете посмотреть соседние статьи по Exim на этом сайте - все разжевано дальше некуда Всего записей: 217 | Зарегистр. 29-06-2004 | Отправлено: 16:10 10-09-2012

Laterport Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Помогите, пожалуйста, разобраться.   На почтовый сервер расположенный на VDS сервере, не приходит почта. MX запись ссылается именно на тот адрес сервера, который собственно и нужен, но при отправке писем откуда угодно я вижу :      #550 all relevant MX records point to non-existent hosts ##   Вот тут адрес почты   http://pastebin.com/ZjqhTKpB     Всего записей: 171 | Зарегистр. 09-02-2012 | Отправлено: 14:06 20-09-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Laterport Ну фиг знает... Я смог подключиться к вашему почтовому серверу на 465 порт... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:12 20-09-2012

Laterport Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Спасибо Но только же это Secure SMTP !?   В общем заработало Видимо записи на ДНСах пока на всех обновились....   Всего записей: 171 | Зарегистр. 09-02-2012 | Отправлено: 14:20 20-09-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как и где можно увидеть подробный лог SMTP сессии со внешним клиентом. log_selector выставлен в +all. Собственно увидеть хочется если не такую подробность как при команде -bh, то хотя бы полный лог SMTP команд, которые посылались в обе стороны. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:19 22-10-2012 | Исправлено: Alukardd, 10:27 22-10-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я нашёл решение в виде останова демона и запуска его в shell'е: exim4 -bd -d. Потом этот процесс прерываем и стартуем демона как обычно. Но это не удобно, я хотел бы получить тот же эффект правкой конфига и перезапуском службы, что бы сообщения валились мне в обычный mainlog. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:31 22-10-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Ну в принципе в  Exim можно определить туеву кучу акцесс-листов: Код:     acl_not_smtp    ACL for non-SMTP messages     acl_not_smtp_mime    ACL for non-SMTP MIME parts     acl_not_smtp_start    ACL at start of non-SMTP message     acl_smtp_auth    ACL for AUTH     acl_smtp_connect    ACL for start of SMTP connection     acl_smtp_data    ACL after DATA is complete     acl_smtp_etrn    ACL for ETRN     acl_smtp_expn    ACL for EXPN     acl_smtp_helo    ACL for HELO or EHLO     acl_smtp_mail    ACL for MAIL     acl_smtp_mailauth    ACL for the AUTH parameter of MAIL     acl_smtp_mime    ACL for content-scanning MIME parts     acl_smtp_notquit    ACL for non-QUIT terminations     acl_smtp_predata    ACL at start of DATA command     acl_smtp_quit    ACL for QUIT     acl_smtp_rcpt    ACL for RCPT     acl_smtp_starttls    ACL for STARTTLS     acl_smtp_vrfy    ACL for VRFY Не знаю, как насчет non-SMTP, а для всех SMTP команд доступна переменная  $smtp_command, содержащая клиентскую команду. Можно наделать акцесс-листов для всего этого, и вставить туда что-нибудь типа Код:       acl_smtp_auth = acl_smth     acl_smtp_mailauth = acl_smth     acl_smtp_starttls = acl_smth ......................     acl_smth: warn ...some conditions... logwrite = :main,reject: client $host_address said: $smtp_command accept ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:59 22-10-2012 | Исправлено: vlary, 15:03 22-10-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Ух... Т.е. по сути все(ну или большинство) упомянутых ACL'ей отправлять с проверкой через acl_smth, в котором реализовать с condistion = *(ну или только конкретных индивидов), запись всех $smtp_command...   Так? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:56 22-10-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование