Модератор: Laa
Laa » 2009-02-23 10:29:33
drop condition = ${if >={$rcpt_fail_count}{1} {1}{0}}
log_message = Too many rcpt_fail_count (${eval:$rcpt_fail_count+1})
message = Reject. Too many unknown recipients.
dnk » 2009-03-18 16:12:19
create table `log_user` (`from` char(50),`to` char(50),`data` datetime,`size` int(8));MYSQL_STAT = INSERT INTO log_user VALUES ('$sender_address','$acl_m10@$acl_m11',now(),$message_size)# Записываем данные : кто-кому-когда и сколько :)
warn
set acl_m10 = $local_part
set acl_m11 = $domain
set acl_m19 = ${lookup mysql{MYSQL_STAT}} abanamat » 2009-04-14 13:57:12
#!/bin/sh
to_grep="$*"
if [ ${#to_grep} = 0 ]
then
echo "
STOP: Where is search string?
" > /dev/stderr
exit 1
fi
tmp_major_filename="/tmp/searchmajortmp$$"
rm -f "${tmp_major_filename}"
# Мониторим Ctrl+C чтобы не оставлять хвостов из временных файлов.
trap 'rm -f ${tmp_major_filename} ;echo ; exit 13' TERM INT
exlog_log="/var/log/exim/exim_main.log"
if [ ! -r "${exlog_log}" ]
then
echo "
STOP: Where is exim log?
" > /dev/stderr
exit 1
fi
today_is=`date +%Y-%m-%d`
echo "1" | awk -v today_is="${today_is}" -v rex_log="${exlog_log}" '{
dl_cn = 0 # устанавливаем счетчик дней в 0
# Получаем список файлов лога exim-a, считаем их количество.
cmd_get_file_list=("ls "rex_log"*")
while ((cmd_get_file_list |getline)> 0) {
++fl_cn
}
close (cmd_get_file_list)
# Узнаем что у нас за ОС
cmd_what_os=("uname -s")
cmd_what_os |getline os_is
close(cmd_what_os)
while (dl_cn < fl_cn) {
# Получаем три значения в массиве (год, месяц, день) - текущая дата.
if (dl_cn == 0) {
split(today_is,TEMPTODAY,"-")
today_is_month = TEMPTODAY[2]
month_arg = TEMPTODAY[2]
} else {
cmd_month_arg = (today_is_month - month_arg)
# Получаем три значения в массиве (год, месяц, день) - последнее число нужного нам предыдущего месяца.
if (os_is == "FreeBSD") {
cmd_date_last_month=("date -v-"cmd_day_arg"d -v-"cmd_month_arg"m +%Y-%m-%d")
} else {
cmd_date_last_month=("date -d \""cmd_day_arg" days ago "cmd_month_arg" months ago\" +%Y-%m-%d")
}
cmd_date_last_month |getline
split($0,TEMPTODAY,"-")
close (cmd_date_last_month)
}
# Выясняем до какого числа месяца будем делать декремент.
days_until = (fl_cn - dl_cn)
if (days_until > 0) {
day_until = 1
} else {
day_until = days_until
}
cmd_day_arg = TEMPTODAY[3]
# Получаем список дат в нисходящем порядке, забиваем в массив.
for (tmp_td=TEMPTODAY[3];tmp_td>=day_until;tmp_td--) {
# Заодно пририсовываем нули для красоты.
if (length(tmp_td) == 1) {
day_number = ("0"tmp_td)
} else {
day_number = tmp_td
}
FILESLIST[++dl_cn] = (TEMPTODAY[1]"-"TEMPTODAY[2]"-"day_number)
}
# Проверяем первая ли у нас итерация цикла.
if (month_arg != today_is_month) {
month_arg--
}
split("",TEMPTODAY)
}
# Печать массива.
printf "\n"
for (xs=1;xs<=fl_cn;xs++) {
printf "\t%s%s%s\t%s\n" , "(", xs, ")", FILESLIST[xs]
}
split("",FILESLIST)
printf "\n\t"
exit
}'
read -p "Enter Digit: " num_to_grep
if [ ${#num_to_grep} = 0 ]
then
echo "
STOP: Where is digit?
" > /dev/stderr
exit 1
fi
awk -v tmfname="${tmp_major_filename}" -v today_is="${today_is}" -v num_to_grep="${num_to_grep}" -v rex_log="${exlog_log}" -v to_grep="${to_grep}" '{
# Проверяем пользовательский ввод. Устанавливаем переменную w_show.
if ($0 ~ /^[1-3]$/) {
w_show=$0
exit
} else {
printf "\n\t%s\n\n", msg_wrong_number > err_log
split("",QUEUEARR)
split("",REJARRAY)
was_error = 1
exit 1
}
} BEGIN {
q_cn = 0
r_cn = 0
err_log = "/dev/stderr"
# Сообщения
msg_nothing_to_show = "STOP: Nothing to show."
msg_no_records = "STOP: No Records."
msg_wrong_number = "STOP: Wrong number."
msg_header_major = "SUCCESS"
msg_header_minor = "FAILURE"
msg_header_summ = "SUMMARY"
# Паттерн очереди
patt_QUEbe = "^[A-Za-z0-9][A-Za-z0-9][A-Za-z0-9][A-Za-z0-9][A-Za-z0-9][A-Za-z0-9]-[A-Za-z0-9][A-Za-z0-9][A-Za-z0-9][A-Za-z0-9][A-Za-z0-9][A-Za-z0-9]-[A-Za-z0-9][A-Za-z0-9]$"
# Получаем список файлов лога exim-a, добавляем их в массив, считаем их количество.
cmd_get_file_list=("ls "rex_log"*")
while ((cmd_get_file_list |getline)> 0) {
FILESLIST[++fl_cn] = $0
}
close (cmd_get_file_list)
# Проверяем пользовательский ввод. Получаем имя файла, проверяем заархивирован ли он, устанавливаем необходимые переменные.
if (num_to_grep ~ /^[0-9]+$/ && (num_to_grep <= fl_cn && num_to_grep != 0)) {
ex_log = FILESLIST[num_to_grep]
tmpfilename_parts = split(FILESLIST[num_to_grep],TMPFILENAME,".")
if (TMPFILENAME[tmpfilename_parts] == "gz") {
first_grep = ("zgrep -ni \""to_grep"\" "ex_log)
second_grep = ("zgrep -f "tmfname" "ex_log)
pr_ex_log = ("zcat "ex_log)
} else {
first_grep = ("grep -ni \""to_grep"\" "ex_log)
second_grep = ("grep -f "tmfname" "ex_log)
pr_ex_log = ("cat "ex_log)
}
split("",TMPFILENAME)
split("",FILESLIST)
} else {
printf "\n\t%s\n\n", msg_wrong_number > err_log
was_error = 1
exit 1
}
# Запускаем греп лога екзима. Если в строке в нужном месте есть совпадение с паттерном очереди, и это не реджект,
# добавляем очередь в массив очередей. Иначе номер строки лога в массив номеров строк лога.
while ((first_grep |getline)> 0) {
if (split($0,TMPLINE,":")>0) {
testqueue = substr(TMPLINE[4],4,16)
if (testqueue ~ patt_QUEbe) {
if (substr(TMPLINE[4],21,8) == "rejected") {
REJARRAY[++r_cn] = TMPLINE[1]
} else if ((testqueue in QUEUEARR) == 0) {
QUEUEARR[testqueue]
++q_cn
}
} else {
REJARRAY[++r_cn] = TMPLINE[1]
}
}
split("",TMPLINE)
}
printf "\n"
close (first_grep)
# Считаем и печатаем сколько мы всего нашли. Заодно приглашение ввода номера того что хочется увидеть если чего-то нашли.
printf "\t%s\t%s\t%s\n", "(1)", msg_header_major, q_cn
printf "\t%s\t%s\t%s\n", "(2)", msg_header_minor, r_cn
printf "\t%s\t%s\t%s\n", "(3)", msg_header_summ, (q_cn+r_cn)
if ((q_cn+r_cn) == 0) {
printf "\n\t%s\n\n", msg_nothing_to_show > err_log
split("",QUEUEARR)
split("",REJARRAY)
was_error = 1
exit 1
} else {
printf "\n\t%s\t" , "Enter Digit:"
}
} END {
if (was_error == 1) {
exit 1
}
# Получаем значение год-месяц-день из лога который будем показывать.
pr_ex_log | getline
close (pr_ex_log)
actdte = substr($0,1,10)
# Устанавливаем переменные - элементы декора.
header_major = sprintf("%s%s%s%s%s", "-------------------------------- ",msg_header_major," ---------------------------------------- ",actdte," ----------------------")
header_minor = sprintf("%s%s%s%s%s", "-------------------------------- ",msg_header_minor," ---------------------------------------- ",actdte," ----------------------")
footer = sprintf("%s%s%s\n", "------------------------------------------------------------------------------- ",actdte," ----------------------")
splitter_completed = sprintf("%s", "+ ------------ c -- o -- m -- p -- l -- e -- t -- e -- d ---------------------- +")
cmd_more = "more"
# Пользователь возжелал увидеть очереди.
if (w_show == 1) {
if (q_cn == 0) {
split("",QUEUEARR)
split("",REJARRAY)
printf "\n\t%s\n\n", msg_no_records > err_log
exit 1
} else {
y = 1
z = 0
# Сбрасываем содержимое массива очередей во временный файл
for (tq in QUEUEARR) {
print (tq) >> tmfname
}
print(header_major)
# Грепаем лог екзима используя временный файл в качестве файла паттернов.
while ((second_grep |getline)> 0) {
if (length($0) == 46) {
if (substr($0,38,9) == "Completed") {
print (splitter_completed) | cmd_more
} else {
print(substr($0,12)) | cmd_more
}
} else {
print(substr($0,12)) | cmd_more
}
}
close (second_grep)
close (cmd_more)
print(footer)
}
# Пользователь возжелал увидеть отлупы.
} else if (w_show == 2) {
if (r_cn == 0) {
split("",QUEUEARR)
split("",REJARRAY)
printf "\n\t%s\n\n", msg_no_records > err_log
exit 1
} else {
y = 1
z = 0
print(header_minor)
while ((pr_ex_log |getline)> 0) {
z++
if(z == REJARRAY[y]){
print(substr($0,12)) | cmd_more
y++
}
}
close (pr_ex_log)
close (cmd_more)
print(footer)
}
# Пользователь возжелал увидеть все.
} else if (w_show == 3) {
if (r_cn != 0) {
y = 1
z = 0
print(header_minor)
while ((pr_ex_log |getline)> 0) {
z++
if(z == REJARRAY[y]){
print(substr($0,12)) | cmd_more
y++
}
}
close (pr_ex_log)
close (cmd_more)
print(footer)
}
if (q_cn != 0) {
y = 1
z = 0
# Сбрасываем содержимое массива очередей во временный файл
for (tq in QUEUEARR) {
print (tq) >> tmfname
}
print(header_major)
# Грепаем лог екзима используя временный файл в качестве файла паттернов.
while ((second_grep |getline)> 0) {
if (length($0) == 46) {
if (substr($0,38,9) == "Completed") {
print (splitter_completed) | cmd_more
} else {
print(substr($0,12)) | cmd_more
}
} else {
print(substr($0,12)) | cmd_more
}
}
close (second_grep)
close (cmd_more)
print(footer)
}
}
split("",QUEUEARR)
split("",REJARRAY)
}' -
rm -f "${tmp_major_filename}"
# Настройки логгирования в конфиге exim:
# --
# log_file_path = /var/log/exim/exim_%s.log
# write_rejectlog = no
#
# log_selector = \
# +all_parents \
# +connection_reject \
# -host_lookup_failed \
# -incoming_interface \
# -lost_incoming_connection \
# +received_sender \
# +received_recipients \
# +smtp_confirmation \
# +smtp_syntax_error \
# +smtp_protocol_error \
# -queue_run
#
# syslog_timestamp = yes
#
# --
#
# Ver 1.0
#
bubnov-pi » 2009-05-20 17:29:29
-- База данных: `exim`
-- Структура таблицы `traplist`
CREATE TABLE IF NOT EXISTS `traplist` (
`trapmail` varchar(25) CHARACTER SET cp1251 NOT NULL,
`active` tinyint(1) unsigned NOT NULL DEFAULT '0',
UNIQUE KEY `trapmail` (`trapmail`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251 COLLATE=cp1251_bin;
-- База данных: `exim`
-- Структура таблицы `traphost`
CREATE TABLE IF NOT EXISTS `traphost` (
`host_IP` varchar(15) COLLATE cp1251_bin NOT NULL,
`Timestamp` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (`host_IP`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251 COLLATE=cp1251_bin;
acl_smtp_predata = acl_check_predata deny condition = ${if eq{$sender_host_address} \
{${lookup mysql{SELECT `host_IP` \
FROM `traphost` WHERE \
`host_IP`='$sender_host_address'}}} \
{yes}{no}}
message = You are blacklisted by local trap. Sorry. (${lookup mysql{DELETE FROM `traphost` \
WHERE `Timestamp` < TIMESTAMPADD(HOUR,-1,CURRENT_TIMESTAMP)}})
# "Помечаем" письмо, если хотя бы один из получателей - в спамтрапе
# - для дальнейшего отказа в получении на стадии ...predata
# (там недоступны данные о получателях)
warn
condition = ${if eq{$local_part@$domain}{${lookup mysql{SELECT `trapmail` \
FROM `traplist` WHERE \
`active`='1' AND \
`trapmail`='$local_part@$domain'}}}{yes}{no}}
set acl_m18 = 2
# эта строка введена для предотвращения попыток многократного занесения в "чёрный
# список" хостов, рассылающих спам в несколько потоков
set acl_m0 = 0s
# тут пишем в лог информацию о сработавшем адресе-ловушке, кому надо, а затем
# помещаем адрес хоста в БД - мне, при отладке, такая конструкция больше всего понравилась
logwrite = Trap: ${lookup mysql{SELECT `trapmail` \
FROM `traplist` WHERE \
`active`='1' AND \
`trapmail`='$local_part@$domain'}} - ${lookup mysql{INSERT INTO `traphost` \
(`host_IP`) \
VALUES \
('$sender_host_address')}}
# Тут идут ACL, срабатывающие СРАЗУ после получения команды DATA, но ДО данных
acl_check_predata:
# Режем всё письмо, если хотя бы один из получателей - в спамтрапе
# warn logwrite = ACL predata Trap activated.
deny message = "Temporary error, unknown user(s)."
condition = ${if eq{$acl_m18}{2}{yes}{no}}
# logwrite = Trap activated
accept
accept local_parts = postmaster
domains = +local_domains
eem-kz » 2009-06-12 7:49:30
451 Temporary rejectCREATE TABLE `Greylist` (
`id` bigint(20) NOT NULL auto_increment,
`relay_ip` char(15) default NULL,
`sender` char(64) default NULL,
`recipient` char(64) default NULL,
`block_expires` int(11) NOT NULL default '0',
`record_expires` int(11) NOT NULL default '0',
`create_time` int(10) unsigned NOT NULL default '0',
`pass_count` int(10) unsigned NOT NULL default '0',
`block_count` int(10) unsigned NOT NULL default '0',
`ehlo` char(64) default NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `relay_ip` (`relay_ip`,`sender`,`recipient`)
);GREYLIST_TEST=SELECT concat("id=",id," ts=",(unix_timestamp()-block_expires)) \
from Greylist \
where relay_ip='${quote_mysql:$sender_host_address}' and \
sender='${quote_mysql:$sender_address}' and \
recipient='${quote_mysql:$local_part}@${quote_mysql:$domain}' limit 1
GREYLIST_ADD=INSERT into Greylist (relay_ip,sender,recipient,\
block_expires,record_expires,create_time,block_count,ehlo) \
values \
('${quote_mysql:$sender_host_address}',\
'${quote_mysql:$sender_address}',\
'${quote_mysql:$local_part}@${quote_mysql:$domain}',\
unix_timestamp()+60*15,unix_timestamp()+60*60*24,unix_timestamp(),1,\
'${quote_mysql:$sender_helo_name}')
GREYLIST_UPD1=UPDATE Greylist set pass_count=pass_count+1,\
record_expires=unix_timestamp()+60*60*24 where id=$acl_m2
GREYLIST_UPD2=UPDATE Greylist set block_count=block_count+1 where id=$acl_m2# set variables
warn set acl_m1 = ${lookup mysql{GREYLIST_TEST}{$value}{id=-1 ts=0}}
set acl_m2 = ${extract{id}{$acl_m1}{$value}{unknown}}
set acl_m3 = ${extract{ts}{$acl_m1}{$value}{unknown}}
# defer if first attempt
defer hosts = ! +relay_hosts
condition = ${if < {$acl_m2}{0}{yes}{no}}
set acl_m4 = ${lookup mysql{GREYLIST_ADD}{$value}{0}}
# defer if time < block_time
defer hosts = ! +relay_hosts
condition = ${if > {$acl_m2}{0}{yes}{no}}
condition = ${if < {$acl_m3}{0}{yes}{no}}
set acl_m4 = ${lookup mysql{GREYLIST_UPD2}{$value}{0}}
# pass defers if time > block_time and update count
warn hosts = ! +relay_hosts
set acl_m4 = ${lookup mysql{GREYLIST_UPD1}{$value}{0}}mysql база -e 'delete from Greylist where unix_timestamp()>record_expires;' W16 » 2009-11-03 17:14:16
Технология greylist заключается в том, что при первой попытке отправить нам письмо, передающей стороне передается код
- Код: Выделить всё
451 Temporary reject
Это заставляет нормальный передающий узел повторить попытку передачи письма позднее (интервал повторов зависит от его настроек)
Через определенное время письмо перепосылается и мы его принимаем.
Таким образом, нормальный узел передает письмо с какой-то задержкой.
Спам рассылки, как правило, делаются либо через открытые релеи, либо через всякие прокси, либо напрямую.
dikens3 » 2009-11-03 21:45:32
accept - Т.е. принимать всё и от всех.# Принимаем письма для нашего домена
accept domains = +local_domains
endpass
message = "Unknown user"
verify = recipient
deny message - Это типа не релей
Своих пользователей лучше определить и исключить из проверок на спам. Т.е. ненужно их блокировать.
Всякие проверки на спам с блокировкой или нет, по желанию.
# Принимаем письма для нашего домена
accept domains = +local_domains
endpass
message = "Unknown user"
verify = recipient
deny message - Это типа не релей
mastertron » 2010-01-07 22:37:10
acl_check_rcpt:
....
warn set acl_m0 =$local_part@$domain
acl_check_data:
...
deny message = access denied
condition = ${if match { ${lc:$rheader_To:} or ${lc:$rheader_CC:}}{$acl_m0}{no}{yes}}
condition = ${if match {${lc:$rheader_To:}}{.*,.*,.*,}{yes}{no}} condition = ${if match {${lc:$rheader_To:}}{.*\n\.*\n}{yes}{no}}
message = From me? You joke!
condition = ${if match {${lc:$rheader_From:}}{${acl_m0}}{yes}{no}}
hosts = !+relay_from_hosts
blade_007 » 2010-03-13 13:43:52
# список серверов глобального каталога
ldap_default_servers = <; 10.1.*.*:3268 ; 172.27.*.*:3268
# макрос с описанием аккаунта, под которым будет соединяться exim с сервером глобального каталога
LDAP_AD_BINDDN =${quote_ldap:CN=exim,CN=Users,DC=*****,DC=*******,DC=*****,DC=com}
# макрос с описанием соответствующего пароля вышеуказанного аккаунта
LDAP_AD_PASS = 123-123
# макрос, описыващий базу поиска
LDAP_AD_BASE = DC=*******,DC=********,DC=*****,DC=com
# список хостов, которым отправляется приглашение о возможности аутентификации AUTH
auth_advertise_hosts = *
# AUTH PLAIN authentication method used by Netscape Messenger.
plain:
driver = plaintext
public_name = PLAIN
server_condition = ${if or {\
{crypteq{$3} {${lookup mysql{SELECT crypt FROM users WHERE id = '${quote_mysql:${local_part:$2}}' AND passwd = '${quote_mysql:$auth3}' AND active = 'Y'}{$value}{*}}}}\
{ldapauth {user=${quote_ldap:${lookup ldapdn {user=LDAP_AD_BINDDN pass=LDAP_AD_PASS \
ldap:///LDAP_AD_BASE??sub?\
(&(objectclass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=${quote_ldap:$auth2}))}{$value}fail}} \
pass=${quote:$auth3} connect=5 ldap:///}} \
} \
}
CREATE TABLE `users` (
`id` varchar(64) NOT NULL DEFAULT '',
`crypt` varchar(64) NOT NULL DEFAULT '',
`passwd` varchar(64) NOT NULL DEFAULT '',
`uid` int(10) NOT NULL DEFAULT '47',
`gid` int(10) NOT NULL DEFAULT '12',
`domain` varchar(128) NOT NULL DEFAULT '*********.ru',
`shell` varchar(32) NOT NULL DEFAULT '/sbin/nologin',
`home` varchar(128) NOT NULL DEFAULT '/var/spool/vmail/domains',
`quota` tinyint(4) DEFAULT '15',
`active` enum('Y','N') NOT NULL DEFAULT 'Y',
PRIMARY KEY (`id`,`domain`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1; deepgray » 2010-03-22 14:41:05
Liv писал(а):Удаление из очереди писем с пустым отправителем (<>) (назвал edele):
- Код: Выделить всё
#!/usr/bin/perl
my $ar = "";
if ($#ARGV == -1) {
$ar="q";
}
$ar= shift(@ARGV);
open ( MQ, "/usr/local/sbin/exim -bp|") or die "can't run the exim command\n";
$count = 0;
$state = 0; # simple state machine
$recips = 0;
while ( <MQ> ) {
$line = $_;
chop $line;
if($line =~ /\<\>/) {
if($line =~ /(.*) (.*) (.*) \<\>/) {
$ident = $3;
system("exim -Mrm ". $ident);
$count++;
}
}
if($line =~ /\|/) {
if($line =~ /(.*) (.*) (.*) (.*)/) {
$ident = $3;
system("exim -Mrm ". $ident);
$count++;
}
}
}
close(MQ);
print "Deleting count: ". $count."\n";
# end
exim -bpr | grep "<>" |cut -c11-27|xargs exim -Mrm Dystopian » 2010-03-22 14:54:39
bounce_killer:
senders = :
domains = !+local_domains
driver = redirect
allow_fail
data = :fail: bounce ignored
no_more
no_verify viiri » 2010-03-24 1:46:09
jabber:
driver = pipe
command = /bin/sh -c "echo 'You have an incoming mail from ${sender_address}\r\n' | /usr/local/bin/sendxmpp -f /usr/local/etc/.sendxmpprc -s 'Incoming mail' ${lookup mysql{SELECT `jid` FROM `jabber` WHERE `address`='${quote_mysql:$local_part@$domain}' AND active='1'}}"
user = mailnull
group = mail
dovecot_delivery:
driver = pipe
command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
message_prefix =
message_suffix =
delivery_date_add
envelope_to_add
return_path_add
log_output
user = mailnull
shadow_transport = jabber bobot » 2010-03-30 11:11:25
userautoreply:
driver = accept
condition = ${if eq{} {${lookup mysql{SELECT recipient FROM autoreply \
WHERE recipient='${local_part}@${domain}'}}}{no}{yes}}
senders = " ! ^.*-request@.*:\
! ^owner-.*@.*:\
! ^postmaster@.*:\
! ^listmaster@.*:\
! ^mailer-daemon@.*\
! ^root@.*\
! ^noreply@.*"
no_expn
no_verify
transport = userautoreply
unseen
userautoreply:
driver = autoreply
from = ${local_part}@${domain}
reply_to = ${local_part}@${domain}
to = ${sender_address}
subject = AutoReply Re: ${rfc2047:$h_Subject:}
text = ${lookup mysql{SELECT message FROM autoreply WHERE recipient='${local_part}@${domain}'}}
CREATE TABLE IF NOT EXISTS `autoreply` (
`id` int(100) NOT NULL AUTO_INCREMENT,
`recipient` varchar(50) NOT NULL DEFAULT '',
`message` longtext CHARACTER SET cp1251 NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM;
viiri » 2010-04-02 6:21:04
alias_router:
driver = accept
domains = +local_domains
local_part_prefix = alias-
senders = ${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username`='${quote_mysql:$sender_address}'}}
condition = ${if and {{eq{${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username`='${quote_mysql:$local_part@$sender_address_domain}'}}}{}}{eq{${lookup mysql{SELECT `address` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$sender_address_domain}'}}}{}}}{yes}{no}}
transport = alias_reply
alias_reply:
driver = autoreply
from = "${quote_mysql:$local_part@$domain}"
to = "${sender_address}"
subject = "Alias request."
text = "Alias ${local_part}@${sender_address_domain} for ${sender_address} created."
file = ${lookup mysql{INSERT INTO `alias` VALUES ('${quote_mysql:$local_part@$sender_address_domain}','${quote_mysql:${sender_address}}','${quote_mysql:$sender_address_domain}',now(),now(),'1')}}
file_optional = true gigabyte » 2010-05-13 12:08:59
Удаление из очереди писем с пустым отправителем (<>) (назвал edele):
- Код: Выделить всё
#!/usr/bin/perl
my $ar = "";
if ($#ARGV == -1) {
$ar="q";
}
$ar= shift(@ARGV);
open ( MQ, "/usr/local/sbin/exim -bp|") or die "can't run the exim command\n";
$count = 0;
$state = 0; # simple state machine
$recips = 0;
while ( <MQ> ) {
$line = $_;
chop $line;
if($line =~ /\<\>/) {
if($line =~ /(.*) (.*) (.*) \<\>/) {
$ident = $3;
system("exim -Mrm ". $ident);
$count++;
}
}
if($line =~ /\|/) {
if($line =~ /(.*) (.*) (.*) (.*)/) {
$ident = $3;
system("exim -Mrm ". $ident);
$count++;
}
}
}
close(MQ);
print "Deleting count: ". $count."\n";
# end
exim -bp | grep "<>" | awk '{ print $3 }' | xargs exim -Mrm smeegul » 2010-05-28 11:26:44
deny message = "Can not be only letters, numbers, -, _, space in HELO/EHLO. See SMTP RFC"
condition = ${if match{$sender_helo_name}{\N^[A-Za-z0-9\_\-\ ]+$\N}{yes}{no}}
!senders = :
!authenticated = *
hosts = !127.0.0.1 : !localhost : *
logwrite = "Can not be only letters, numbers, -, _, space in HELO/EHLO. See SMTP RFC: [SH=$sender_host_address S=$sender_address HELO=$sender_helo_name LPLD=$local_part@$domain]" deny message = "Inconsistent or no DNS reverse entry"
!authenticated = *
hosts = !127.0.0.1 : !localhost : *
condition = ${if and{{def:sender_host_address}{!def:sender_host_name}}{yes}{no}}
logwrite = "Inconsistent or no DNS reverse entry for $sender_host_address"deny message = "Sender and recipient is equivalent"
!senders = :
condition = ${if eq{$sender_address}{$local_part@$domain}{yes}{no}}
logwrite = "Sender and recipient is equivalent. $sender_address = $local_part@$domain" eem-kz » 2010-05-28 14:57:28
eem-kz » 2010-06-01 9:26:20
ban » 2010-07-03 12:09:40
tls_advertise_hosts = *
tls_certificate = /usr/local/etc/exim/smtp.freebsd-go-go.crt
tls_privatekey = /usr/local/etc/exim/smtp.freebsd-go-go.keyserver_advertise_condition = ${if eq{$tls_cipher}{}{false}{true}}openssl req -newkey rsa:4096 -x509 -nodes -keyout /exim.cert -out /exim.cert -days 9999
mastertron » 2010-09-23 12:51:31
15 4 * * * mysql mail -u exim -pexim < /root/mail_sql mediamag » 2010-11-18 23:29:15
CREATE TABLE `user_blacklist` (
`id` bigint(20) NOT NULL auto_increment,
`relay_ip` char(15) default NULL,
`sender_domain` char(64) default NULL,
`recipient` char(64) default NULL,
`ehlo` char(64) default NULL,
PRIMARY KEY (`id`)
) TYPE=MyISAM ;# Local user`s blacklist
deny message = Mailbox of domain $sender_address_domain is in a personal blacklist of $local_part
senders = ${lookup mysql{SELECT `sender_domain` FROM `user_blacklist` WHERE `sender_domain` = '${quote_mysql:$sender_address_domain}' AND `recipient`='${quote_mysql:$local_part@$domain}'}}
log_message = Mailbox of domain $sender_address_domain is in a personal blacklist of $local_partINSERT INTO `user_blacklist` VALUES ('1', null, 'baddomen.ru', 'admin@domen.ru', null); mastertron » 2010-11-24 23:14:46
acl_check_data:
warn condition = ${if eq{spam@mydomain.ex}{${acl_m0}}{yes}{no}}
set acl_m19 = ${lc:$rheader_From:}acl_check_rcpt:
warn set acl_m0 = $local_part@$domain Laa » 2010-11-27 17:12:13
remote_smtp:
driver = smtp
port = ${if match{$domain}{домен.net.ua}{587} {25} }
mastertron » 2010-11-28 20:57:22
acl_check_rcpt:
warn set acl_m0 = $local_part@$domain
set acl_m1 = $sender_host_name
set acl_m3 = $sender_address
set acl_m4 = $sender_host_address
copy_message:
condition = ${if eq{control@мойдомен}{$acl_m3}{no}{yes}}
driver = redirect
unseen
domains = *
data = control@мой домен
delete_message:
condition = ${if eq{spam@мойдомен}{$acl_m0}{yes}{no}}
driver = redirect
unseen
domains = *
data = :blackhole:
control:
driver = accept
condition = ${if eq{control@мойдомен}{$local_part@$domain}{yes}{no}}
headers_remove = subject
headers_add = Subject: h_ip=$acl_m4, h_name=$acl_m1, s_addr=$acl_m3
transport = mysql_delivery
mysqluser:
…..
acl_check_data:
accept condition = ${if eq{control@мойдомен}{$acl_m3}{yes}{no}}
# hosts = 192.168.0.2
condition = ${if eq{spam@мойдомен}{$acl_m0}{yes}{no}}
set acl_m19 = ${lookup mysql{INSERT INTO bad_ip (host_ip, set_date) VALUES ('${extract{h_ip}{$rheader_Subject:}}', CURDATE() )}}
log_message = srabotalo, blya…
CREATE TABLE mail.bad_ip(
id INT(11) NOT NULL AUTO_INCREMENT,
host_IP VARCHAR(20) DEFAULT NULL,
set_date DATE DEFAULT NULL,
PRIMARY KEY (id)
) mastertron » 2010-11-29 13:08:45
delete_message:
domains = домен_ящиков
local_parts = block_ip : white_ip : spam : ......
driver = redirect
unseen
data = :blackhole:dnslookup:
driver = dnslookup
......
headers_remove = receivedВернуться в MTA - Mail Transfer Agent
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2