Не отрабатывается файл ratelimit в exim

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
lksndr.k
проходил мимо
Сообщения: 2
Зарегистрирован: 2016-04-05 15:27:02

Не отрабатывается файл ratelimit в exim

Непрочитанное сообщение lksndr.k » 2016-04-05 15:44:32

Добрый день, подскажите, имеется CentOS 7 + Exim 4.84 + ispmanager. Достал исходящий спам от пользователей.
В /etc/exim/exim.conf стандратный конфиг, вот кусок acl:

Код: Выделить всё

	begin acl
		acl_check_not_smtp:
		# check ratelimits by local user
		warn	condition	= ${if match_local_part{$sender_ident}{lsearch;/etc/exim/ratelimits} {yes}{no}}
				set	acl_c9	= $sender_ident
		warn	condition	= ${if match_local_part{$sender_address}{lsearch;/etc/exim/ratelimits} {yes}{no}}
				set acl_c9	= $sender_address
		deny	condition	= ${if and{{!eq{$acl_c9}{}}{>{$acl_c8}{0}}}{yes}{no}}
				set acl_c8	= ${lookup{$acl_c9}lsearch*{/etc/exim/ratelimits}}
				ratelimit	= $acl_c8 / 1h / strict / $acl_c9
				message		= Denied - Sender rate overlimit - $sender_rate / $sender_rate_period / $acl_c9
Т.е. правила настроены на проверку ratelimits. Задал в /etc/exim/ratelimits такие значения:

Код: Выделить всё

root : 10000
mailnull : 10000

# users
*@domain.com : 0
username1 : 0
username1@* : 0
username1@ : 0

# limit for all undefined users
* : 30
В данной ситуации я так понимаю должен действовать лимит в 30 писем для всех, если идет спам и пользователя нет в ratelimits. Судя по логам блокировка все-равно идет с 50+ отправки, т.е. строка "* : 30" не отрабатывается. Помогает только DEFAULT_RATELIMIT = 30 в exim.conf, тогда все работает корректно.
Помимо этого, ограничения пользователям из ratelimits как бы я их не задавал - не работают:
*@domain.com : 0 - по домену пользователя с которого идет спам
username1 : 0 - по логину пользователя
username1@* : 0 - бывает иногда отправка вида username1@userdomain.com
username1@ : 0 - то же самое что и выше, просто экспериментировал )

Помогите разобраться что я делаю не так? ) При этом, спам даже при DEFAULT_RATELIMIT = 30 идет неплохо, порой хватает для внесения IP в блеклисты.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Не отрабатывается файл ratelimit в exim

Непрочитанное сообщение Alex Keda » 2016-04-08 8:38:14

Там, вверху конфига надо задать DEFAULT_RATELIMIT
Оно и будет для тех, кого нет в конфиге ratelimit

Отправлено спустя 3 минуты 54 секунды:
А вообще, не занимайтесь велосипедами, я писал плагин к панели и выкладывались его у них в форуме. Поищщите по моим сообщениям, года полтора примерно давности
Убей их всех! Бог потом рассортирует...