Exim - Запрет пересылки без авторизации
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- unkn0wn
- рядовой
- Сообщения: 16
- Зарегистрирован: 2007-11-21 12:17:47
- Откуда: Ульяновск
- Контактная информация:
Exim - Запрет пересылки без авторизации
Возникла такая проблема: есть exim, держащий домен domain, есть куча спамеров, которые шлют мессаги с адреса user1@domain (который существует) на user2@domain, user3@domain, .... Все бы ничего, но user1 - существующий мыльник, а user2, user3, ... - мыльники, которые спамеры берут от балды. Как итог, если мыльника не существует, на User1 приходит отчет о недоставке. И таких отчетов куча. Так вот, хотелось бы это отключить, то есть чтобы exim требовал авторизацию для отправки с локального адреса. Собственно, понимаю, что нужно добавить пару-тройку строк в acl, только чтение манов на эти строки так и не навели.
Заранее спасибо за ответы.
Заранее спасибо за ответы.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 152
- Зарегистрирован: 2008-10-30 12:15:26
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Exim - Запрет пересылки без авторизации
Примерно так:unkn0wn писал(а):Возникла такая проблема: есть exim, держащий домен domain, есть куча спамеров, которые шлют мессаги с адреса user1@domain (который существует) на user2@domain, user3@domain, .... Все бы ничего, но user1 - существующий мыльник, а user2, user3, ... - мыльники, которые спамеры берут от балды. Как итог, если мыльника не существует, на User1 приходит отчет о недоставке. И таких отчетов куча. Так вот, хотелось бы это отключить, то есть чтобы exim требовал авторизацию для отправки с локального адреса. Собственно, понимаю, что нужно добавить пару-тройку строк в acl, только чтение манов на эти строки так и не навели.
Заранее спасибо за ответы.
Код: Выделить всё
acl_smtp_rcpt:
...
deny message = Local policy: not authenticated!!!
!authenticated = *
sender_domains = +local_domains
# !hosts = +relay_from_hosts -- тут думайте, может эту проверку используйте, может нет
# !domains = +local_domains -- то же самое.
...
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Вечер добрый, подскажите, о чём свидетельствуют такие логи:
Ящика такого не существует
Код: Выделить всё
016-11-26 00:04:47 1c9E70-000Ey6-0X SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6215: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:47 1c8xUd-000IfY-Ih SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6650: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:47 1c9E1v-000BdE-Jr SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6219: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:47 1c9Rpp-000OVO-CM SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6191: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:47 1c9S8Y-000D6V-AY SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6199: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c8xhv-000Kqk-M2 SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6636: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c9S4m-0009PY-LM SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6207: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c9EAr-000HRv-3w SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6205: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c8xUd-000IfY-Ih SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6650: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c9Rzt-0006dT-5M SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6205: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c9E70-000Ey6-0X SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6215: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
Ссылку дают для того, чтобы её читали.gyurza2000 писал(а):https://help.yahoo.com/kb/postmaster/SLN3434.html
Вкратце, ваш IP временно в бане после жалоб пользователей.
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Ссылку я читал, получив её из логов. Меня интересует какие это и кто сообщения от меня шлёт?
Отправлено спустя 3 минуты 58 секунд:
Можно ли вообще запретить локальным пользователям системы слать письма наружу?
Код: Выделить всё
Messages from 37.153.12.75 temporarily deferred...
Можно ли вообще запретить локальным пользователям системы слать письма наружу?
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
Конечно. Кучу вариантов, как обычно, в Exim можно придумать.
Отправлено спустя 56 секунд:
Трудно сказать что там было у вас.
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Помогите с синтаксисом пжлст:
В conditions роутера нужно прописать условие:
нужно что бы данная проверка проводилась для всех, кроме forwarder@domain.com
В conditions роутера нужно прописать условие:
Код: Выделить всё
condition = ${if !match {$header_from:}{$sender_address}} and ${ ! {$sender_address} == "forwarder@domain.com"}
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
А чего вы пытаетесь достичь?
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Я занёс в файлик ящики, которым разрешена отправка, но, с одного из ящиков идёт форвард наружу. И вот форвард как раз рубится с руганью в логах "You can not send mail from here with From..." тут:
Код: Выделить всё
check_outgoing_from_header:
driver = redirect
domains = ! +local_domains
condition = ${if !match {$header_from:}{$sender_address}}
allow_fail
data = :fail: You can not send mail from here with From: $header_from as sender: $sender_address
check_outgoing:
driver = redirect
domains = ! +local_domains
senders = ! : ! *@lsearch;/usr/local/etc/exim/allowed.domains : ! lsearch;/usr/local/etc/exim/allowed.mails
allow_fail
data = :fail: You can not send mail from this mailbox from this server.
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
Добавьте во внешнем роутере (он, обычно, идёт первым в секции begin routers) одну строку
и никто кроме него ничего наружу не отправит.
Всё остальное не нужно.
Код: Выделить всё
senders = forwarder@domain.com
Всё остальное не нужно.
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Не, мне нужно что бы ящики вписанные в файлик allowed.mails могли слать письма наружу и только они.
А forwarder@domain.com, как раз является внешним ящиком, на который идёт форвад с одного из локальных.
Так вот среди локальных ящиков форвард работает, а наружу - нет. Когда вырубаю эти проверки, форвард начинает работать
А forwarder@domain.com, как раз является внешним ящиком, на который идёт форвад с одного из локальных.
Так вот среди локальных ящиков форвард работает, а наружу - нет. Когда вырубаю эти проверки, форвард начинает работать
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
Да на здоровье!
Код: Выделить всё
senders = lsearch;/usr/local/etc/exim/allowed.mails
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Первым роутером идёт "dnslookup:" в него вставлять?
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
Обычно он наружу отправляет. Значит да.
И эти два ваших странных роутера можете похоронить попутно.
Пользователям помимо вашего списка, если всё там дальше правильно, будет выдаваться Unrouteable address.
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Вставил. Тестовое письмо, посланное с yandex.ru на локальный ящик дошло и переслалось на другой локальный домен, а вот на mail.ru форвард уже не дошёл. в логах Unrouteable address пишется и для ящика на mail.ru и для ящика на yandex.ru, с которого и пришла изначально почта
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
Значит у вас отправитель другой локальный. Трассируйте.
UPD. Вообще, пересылать внешнюю почту внешнему адресату без перепаковки идея плохая.
UPD. Вообще, пересылать внешнюю почту внешнему адресату без перепаковки идея плохая.
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
трассировать не умею. Лог не поможет? Это с отключёнными "senders ="
Это отправка письма с gyurza2000@yandex.ru на локальный ящик info@локальный.org, который должен переслать письмо наружу - на gyurza2000@mail.ru и на a.lunev@bk.ru, а так же на другой локальный ящик - gyurza2000@adios.spb.ru
Отправлено спустя 28 секунд:
Тут все форварды проходят
Это отправка письма с gyurza2000@yandex.ru на локальный ящик info@локальный.org, который должен переслать письмо наружу - на gyurza2000@mail.ru и на a.lunev@bk.ru, а так же на другой локальный ящик - gyurza2000@adios.spb.ru
Код: Выделить всё
2016-11-30 17:01:11 Delay 0s for forward3m.cmail.yandex.net [5.255.216.21] with HELO=forward3m.cmail.yandex.net. Mail from gyurza2000@yandex.ru to info@локальный.org.
2016-11-30 17:01:11 1cC5Rf-0007w0-11 DKIM: d=yandex.ru s=mail c=relaxed/relaxed a=rsa-sha256 b=1024 t=1480514470 [verification succeeded]
2016-11-30 17:01:11 1cC5Rf-0007w0-11 SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:11 1cC5Rf-0007w0-11 SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5Rf-0007w0-11). From <gyurza2000@yandex.ru> (host=forward3m.cmail.yandex.net [5.255.216.21]) for info@локальный.org
2016-11-30 17:01:11 1cC5Rf-0007w0-11 <= gyurza2000@yandex.ru H=forward3m.cmail.yandex.net [5.255.216.21] I=[37.153.12.75]:25 P=esmtp S=1836 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for info@локальный.org
2016-11-30 17:01:11 1cC5Rf-0007w5-3X SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:11 1cC5Rf-0007w5-3X SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5Rf-0007w5-3X). From <gyurza2000@yandex.ru> (local) for info@локальный.org
2016-11-30 17:01:11 1cC5Rf-0007w5-3X <= gyurza2000@yandex.ru U=mailnull P=spam-scanned S=2999 id=1049751480514470@web18g.yandex.ru from <mailnull@adios.spb.ru> for info@локальный.org
2016-11-30 17:01:11 1cC5Rf-0007w0-11 => info <info@локальный.org> R=dspam_spamscan_router T=dspam_spamcheck_transport
2016-11-30 17:01:11 1cC5Rf-0007w0-11 Completed
2016-11-30 17:01:11 Delay 0s for [127.0.0.1] with HELO=adios.spb.ru. Mail from gyurza2000@yandex.ru to gyurza2000@mail.ru.
2016-11-30 17:01:22 DNS list lookup defer (probably timeout) for 1.0.0.127.opm.blitzed.org: assumed not in list
2016-11-30 17:01:35 DNS list lookup defer (probably timeout) for 1.0.0.127.dynablock.njabl.org: assumed not in list
2016-11-30 17:01:35 1cC5S3-0007wA-Tu DKIM: d=yandex.ru s=mail c=relaxed/relaxed a=rsa-sha256 b=1024 t=1480514470 [verification succeeded]
2016-11-30 17:01:35 1cC5S3-0007wA-Tu SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:35 1cC5S3-0007wA-Tu SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5S3-0007wA-Tu). From <gyurza2000@yandex.ru> (host=NULL [127.0.0.1]) for gyurza2000@mail.ru
2016-11-30 17:01:35 1cC5S3-0007wA-Tu <= gyurza2000@yandex.ru H=(adios.spb.ru) [127.0.0.1] I=[127.0.0.1]:25 P=esmtp S=3289 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for gyurza2000@mail.ru
2016-11-30 17:01:35 Delay 0s for [127.0.0.1] with HELO=adios.spb.ru. Mail from gyurza2000@yandex.ru to a.lunev@bk.ru.
2016-11-30 17:01:36 1cC5S3-0007wA-Tu => gyurza2000@mail.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [94.100.180.150] I=[37.153.12.75] X=TLSv1.2:AES256-GCM-SHA384:256 CV=yes C="250 OK id=1cC5S4-0001nH-Hb"
2016-11-30 17:01:36 1cC5S3-0007wA-Tu Completed
2016-11-30 17:01:45 DNS list lookup defer (probably timeout) for 1.0.0.127.opm.blitzed.org: assumed not in list
2016-11-30 17:01:55 DNS list lookup defer (probably timeout) for 1.0.0.127.dynablock.njabl.org: assumed not in list
2016-11-30 17:01:55 1cC5SN-0007wU-Vw DKIM: d=yandex.ru s=mail c=relaxed/relaxed a=rsa-sha256 b=1024 t=1480514470 [verification succeeded]
2016-11-30 17:01:55 1cC5SN-0007wU-Vw SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:55 1cC5SN-0007wU-Vw SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5SN-0007wU-Vw). From <gyurza2000@yandex.ru> (host=NULL [127.0.0.1]) for a.lunev@bk.ru
2016-11-30 17:01:55 1cC5SN-0007wU-Vw <= gyurza2000@yandex.ru H=(adios.spb.ru) [127.0.0.1] I=[127.0.0.1]:25 P=esmtp S=3284 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for a.lunev@bk.ru
2016-11-30 17:01:56 Delay 0s for [127.0.0.1] with HELO=adios.spb.ru. Mail from gyurza2000@yandex.ru to gyurza2000@adios.spb.ru.
2016-11-30 17:01:56 1cC5SO-0007wd-07 DKIM: d=yandex.ru s=mail c=relaxed/relaxed a=rsa-sha256 b=1024 t=1480514470 [verification succeeded]
2016-11-30 17:01:56 1cC5SO-0007wd-07 SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:56 1cC5SO-0007wd-07 SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5SO-0007wd-07). From <gyurza2000@yandex.ru> (host=NULL [127.0.0.1]) for gyurza2000@adios.spb.ru
2016-11-30 17:01:56 1cC5SO-0007wd-07 <= gyurza2000@yandex.ru H=(adios.spb.ru) [127.0.0.1] I=[127.0.0.1]:25 P=esmtp S=3294 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for gyurza2000@adios.spb.ru
2016-11-30 17:01:56 1cC5Rf-0007w5-3X => info <info@локальный.org> R=dovecot_user T=dovecot_delivery
2016-11-30 17:01:56 1cC5Rf-0007w5-3X Completed
2016-11-30 17:01:56 1cC5SO-0007wj-2p SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:56 1cC5SO-0007wj-2p SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5SO-0007wj-2p). From <gyurza2000@yandex.ru> (local) for gyurza2000@adios.spb.ru
2016-11-30 17:01:56 1cC5SO-0007wj-2p <= gyurza2000@yandex.ru U=mailnull P=spam-scanned S=4437 id=1049751480514470@web18g.yandex.ru from <mailnull@adios.spb.ru> for gyurza2000@adios.spb.ru
2016-11-30 17:01:56 1cC5SO-0007wd-07 => gyurza2000 <gyurza2000@adios.spb.ru> R=dspam_spamscan_router T=dspam_spamcheck_transport
2016-11-30 17:01:56 1cC5SO-0007wd-07 Completed
2016-11-30 17:01:56 1cC5SO-0007wj-2p => gyurza2000 <gyurza2000@adios.spb.ru> R=dovecot_user T=dovecot_delivery
2016-11-30 17:01:56 1cC5SO-0007wj-2p Completed
2016-11-30 17:01:57 1cC5SN-0007wU-Vw => a.lunev@bk.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [94.100.180.150] I=[37.153.12.75] X=TLSv1.2:AES256-GCM-SHA384:256 CV=yes C="250 OK id=1cC5SO-0008AJ-NT"
2016-11-30 17:01:57 1cC5SN-0007wU-Vw Completed
Тут все форварды проходят
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
Ну вот у вас идёт отправка с yandex на mail. Соответственно sender у вас gyurza2000@yandex.ru.gyurza2000 писал(а): 2016-11-30 17:01:35 1cC5S3-0007wA-Tu <= gyurza2000@yandex.ru H=(adios.spb.ru) [127.0.0.1] I=[127.0.0.1]:25 P=esmtp S=3289 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for gyurza2000@mail.ru
2016-11-30 17:01:35 Delay 0s for [127.0.0.1] with HELO=adios.spb.ru. Mail from gyurza2000@yandex.ru to a.lunev@bk.ru.
2016-11-30 17:01:36 1cC5S3-0007wA-Tu => gyurza2000@mail.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [94.100.180.150] I=[37.153.12.75] X=TLSv1.2:AES256-GCM-SHA384:256 CV=yes C="250 OK id=1cC5S4-0001nH-Hb"
2016-11-30 17:01:36 1cC5S3-0007wA-Tu Completed
Как только yandex включит DMARC (а он включит), почта от вас ходить таким манером перестанет.
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Ну так я зашёл на yandex и с него отправил на свой локальный adios.spb.ru. Кто ж там ещё может быть senderом? Конфиг с этого сайта брался из статей лиссяры.
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
Вы путаетесь в показаниях. Выше речь шла о вашем локальном домене как отправителе.
Ещё раз. Форвардить внешнюю почту на внешние же домены на неконтролируемых вами серверами идея плохая (SPF, DMARC). Но если надо, то переписывайте заголовки (не забудьте про DKIM) или перепаковывайте письмо отправляя оригинал как вложение MIME.
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Не, не путаюсь, может просто не умею объяснять.
локальный.org принимает и отсвлает почту как снаружи, так и от других локальных доменов.
Данное мыло - info@локальный.org всю поступающую на него почту пересылает один ящик на bk.ru, на один на mail.ru и на другой локальный домен - adios.spb.ru.
Так вот, всё это работает, пока не вводишь в роутер параметр sender =. После этого пересылка работает лишь на локальный домен. Наружу работать перестаёт
локальный.org принимает и отсвлает почту как снаружи, так и от других локальных доменов.
Данное мыло - info@локальный.org всю поступающую на него почту пересылает один ящик на bk.ru, на один на mail.ru и на другой локальный домен - adios.spb.ru.
Так вот, всё это работает, пока не вводишь в роутер параметр sender =. После этого пересылка работает лишь на локальный домен. Наружу работать перестаёт
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
Ну правильно. Вы ж этого и хотели.
В ходе беседы у вас вводные изменились. Это совсем другая задача.
Если у вас всё сохраняется в локальном ящике, то проще и надёжнее с точки зрения доставки будет настроить забор почты с него на bk.ru / mail.ru
Никаких проблем с антиспамом при пересылке тогда не будет. А при этой схеме они у вас уже есть наверняка. Достаточно попробовать переслать письмо с домена с включенной политикой SPF -all или DMARC reject.
Если это не устраивает по каким-то причинам, то перезапись заголовков или перепаковка во вложение.
Реализовать forward через redirect можно но это нехорошее решение по вышеописанным причинам.
IT voodoo blog https://kostikov.co
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Exim - Запрет пересылки без авторизации
Пересылками dovecot занимается через sieve. В итерфейсе RoundCube почтового ящика прописаны правила куда что пересылать. Идея забора почты заинтересовала, попробую, спасибо.
Какие это вводные изменились? Всё как было так и осталось. Хотел просто к реализованному добавить запрет отсылки почты с несуществующих ящиков, существующих локальных доменов.
Какие это вводные изменились? Всё как было так и осталось. Хотел просто к реализованному добавить запрет отсылки почты с несуществующих ящиков, существующих локальных доменов.
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim - Запрет пересылки без авторизации
В ACL RCPT проверяйте. Там самое место.
Отправлено спустя 30 минут 26 секунд:
Это хорошо. Это правильно.
И, кстати, sieve умеет менять заголовки.
IT voodoo blog https://kostikov.co