Что то не так

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Что то не так

Непрочитанное сообщение vadim64 » 2009-12-17 18:04:47

Блин. Где я изуродавал конфиг с сайта что он глючит и со спамо так себе работает?

Код: Выделить всё

primary_hostname = domain.ru
hide mysql_servers = localhost/exim/exim/exim
domainlist local_domains = ${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}
domainlist relay_to_domains = ${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}
hostlist   relay_from_hosts = localhost:127.0.0.0/8
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd.sock
qualify_domain = domain.ru
qualify_recipient = domain.ru
exim_user = mailnull
exim_group = mail
never_users = root
host_lookup = *
rfc1413_query_timeout = 0s
#sender_unqualified_hosts = +relay_from_hosts
#recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 4500m
timeout_frozen_after = 150d
freeze_tell = spam@komtel.ru
helo_accept_junk_hosts = 192.168.0.0/16
auto_thaw = 1h
smtp_banner = "$primary_hostname, Microsoft Exchange 2005"
smtp_accept_max = 150
smtp_accept_max_per_connection = 2
smtp_connect_backlog = 30
smtp_accept_max_per_host = 15
split_spool_directory = true
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 32M
helo_allow_chars = _
smtp_enforce_sync = true
log_selector = +all_parents +connection_reject +incoming_interface +lost_incoming_connection +received_sender +received_recipients +smtp_confirmation +smtp_syntax_error +smtp_protocol_error +queue_run
syslog_timestamp = no
local_interfaces = <; [127.0.0.1]:1025; [212.33.11.111]:25

begin acl
acl_check_rcpt:
  accept  hosts = localhost:127.0.0.1:192.168.1.0/16

  accept  hosts = :
  deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]


  deny    message       = "incorrect symbol in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  require verify        = sender

  deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

  accept  authenticated = *

  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts : !81-196.**.ru
          condition     = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}

  deny    condition     = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"

  deny    condition     = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"

  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "а. аКаАаКаОаГаО HELO аПб.б.б.аОаЕ?! а.аЕ аПаО RFC..."

  deny    condition     = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "а. аКаАаКаОаГаО HELO аПб.б.б.аОаЕ (б.аОаКаА аПб.аОаБаЕаЛб.)?! а.аЕ аПаО RFC..."

  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "Where sender of this mail?!"

  deny    message       = "your hostname is bad (adsl, poll, ppp & etc)."
          condition     = ${if match{$sender_host_name}{adsl|dialup|pool|peer|dhcp|sex}{yes}{no}}

  warn
          set acl_m0 = 30s

  warn
        logwrite = Delay $acl_m0 for $sender_host_name [$sender_host_address] with HELO=$sender_helo_name. Mail from $sender_address to $local_part@$domain.
        delay = $acl_m0

  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient

  accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient

  deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = opm.blitzed.org : cbl.abuseat.org : bl.csma.biz : dynablock.njabl.org

  accept  hosts         = +relay_from_hosts

  deny    message       = "Homo hominus lupus est"

acl_check_data:

  deny malware = *
  message = "In e-mail found VIRUS - $malware_name"

  accept

begin routers

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more

system_aliases:
    driver      = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}}

  spam_yandex_route:
    driver = manualroute
    transport = spamoborona
    domains = +local_domains
    ##  no_verify
    condition = ${if eq {$interface_port}{25}{yes}{no}}
    #condition=${if !eq {$received_protocol}{local}}"
    ##  address_test = false
    route_data = localhost
    self = send

dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery

begin transports

spamoborona:
  driver = smtp
  allow_localhost = true
  port = 1125

remote_smtp:
  driver = smtp

dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull

address_pipe:
  driver = pipe
  return_output

address_reply:
  driver = autoreply

begin retry


# Address or Domain  Error   Retries
# -----------------  -----   -------
*                    *       F,2h,15m; G,16h,1h,1.5; F,4d,6h

begin rewrite

begin authenticators

auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = ${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth2}' AND `password` = '${quote_mysql:$auth3}'}{yes}{no}}
  server_prompts = :
  server_set_id = $auth2

auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth1}' AND `password` = '${quote_mysql:$auth2}'}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $auth1

auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Что то не так

Непрочитанное сообщение dikens3 » 2009-12-19 11:46:16

Вопрос из серии - Угадайте что у меня не так?
Как по поводу описания того, как должно быть.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Что то не так

Непрочитанное сообщение vadim64 » 2009-12-28 17:54:56

Ага))) Угадайте что нитак))))
Короче, накосячил с тем что почта сначало проверяется через спамооборону, а потом уже проверяется есть ли у нас на сервере адресат или нет. В итоге спамооборона жрёт дохера, подвисает, держит письма по 40 минут, и после этого обноруживается что адресата нет. Нужно как то переставить роутеры, а как - хз.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Что то не так

Непрочитанное сообщение dikens3 » 2009-12-28 23:46:07

Ну добавь проверку в начало куда нибудь и всё:

Код: Выделить всё

  deny    domains       = +local_domains
          message       = "In my mailserver not stored this user"
          !verify        = recipient
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Что то не так

Непрочитанное сообщение vadim64 » 2009-12-29 16:16:05

Спама дохера валится на мой домен но на несуществеющие адреса.

Код: Выделить всё

  deny    domains       = +local_domains
          message       = "In my mailserver not stored this user"
          !verify        = recipient
- это здорово, не не решает проблему. Как бы проверить существует ли получатель?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Что то не так

Непрочитанное сообщение hizel » 2009-12-29 17:09:24

этот acl и определяет есть ли получатель на вашем сервере
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Что то не так

Непрочитанное сообщение vadim64 » 2009-12-29 17:51:31

А как к нему прицепить лог ещё?

Код: Выделить всё

deny  domains       = +local_domains
         message       = "In my mailserver not stored this user"
         logwrite      = In my mailserver not stored this user $local_part@$domain.
         !verify        = recipient

Так?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Что то не так

Непрочитанное сообщение dikens3 » 2009-12-30 11:18:23

Код: Выделить всё

deny  domains       = +local_domains
         message       = "In my mailserver not stored this user"
         !verify        = recipient
         logwrite      = In my mailserver not stored this user $local_part@$domain.
А вообще логи пишутся сами.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Что то не так

Непрочитанное сообщение vadim64 » 2010-01-18 17:10:16

этот acl, судя по всему, проверяет доменную часть адресата на предмет тождественности нашего домена. Почто проходит через спамооборону, тормозится и потом всётаки выясняется что адресата нету. или туплю?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Что то не так

Непрочитанное сообщение vadim64 » 2010-01-26 15:44:54

Ничего я не понимаю. Обещаю что прочитаю документацию по экзиму, но сейчас оч нужна помощь.
Неделю наблюдал. В общем так. Конфиг перепилил и навтыкал этот acl ещё в двух местах

Код: Выделить всё

begin acl
acl_check_rcpt:
  accept  hosts = localhost:127.0.0.1:192.168.1.0/16

  accept  hosts = :
  deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]


  deny    message       = "incorrect symbol in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./


  deny    domains       = +local_domains
          message       = "In my mailserver not stored this user"
          !verify       = recipient
          logwrite      = 1 In my mailserver not stored this user $local_part@$domain.

  require verify        = sender

  deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

  accept  authenticated = *

  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts : !81-196.**.ru
          condition     = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}

  deny    condition     = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"

  deny    condition     = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"

  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "а. аКаАаКаОаГаО HELO аПб.б.б.аОаЕ?! а.аЕ аПаО RFC..."

  deny    condition     = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "а. аКаАаКаОаГаО HELO аПб.б.б.аОаЕ (б.аОаКаА аПб.аОаБаЕаЛб.)?! а.аЕ аПаО RFC..."

  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "Where sender of this mail?!"

  deny    message       = "your hostname is bad (adsl, poll, ppp & etc)."
          condition     = ${if match{$sender_host_name}{adsl|dialup|pool|peer|dhcp|sex}{yes}{no}}

  deny    domains       = +local_domains
          message       = "In my mailserver not stored this user"
          !verify        = recipient
          logwrite      = 2 In my mailserver not stored this user $local_part@$domain.

  warn
          set acl_m0 = 30s
  warn
        hosts = +relay_from_hosts:213.234.195.224/28:80.253.9.18/32
        set acl_m0 = 0s
  warn
        logwrite = Delay $acl_m0 for $sender_host_name [$sender_host_address] with HELO=$sender_helo_name. Mail from $sender_address to $local_part@$domain.
        delay = $acl_m0

  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient
          logwrite      = 3 In my mailserver not stored this user $local_part@$domain

  accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient

  deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = opm.blitzed.org : cbl.abuseat.org : bl.csma.biz : dynablock.njabl.org

  accept  hosts         = +relay_from_hosts

  deny    message       = "Homo hominus lupus est"

В результате имеем.

Код: Выделить всё

15:40 /usr/home/support->cat /var/log/maillog | grep 'In my mailserver' | tail
Jan 26 15:40:26 domain exim[74456]: 3 In my mailserver not stored this user 46fcdb60.1050600@domain.ru
Jan 26 15:40:27 domain exim[74525]: 3 In my mailserver not stored this user consult@domain.ru
Jan 26 15:40:27 domain exim[74587]: 3 In my mailserver not stored this user timofeev@domain.ru
Jan 26 15:40:27 domain exim[74591]: 3 In my mailserver not stored this user sharapov@domain.ru
Jan 26 15:40:27 domain exim[74590]: 3 In my mailserver not stored this user sergeev@domain.ru
Jan 26 15:40:31 domain exim[74620]: 3 In my mailserver not stored this user vany@domain.ru
Jan 26 15:40:32 domain exim[74493]: 3 In my mailserver not stored this user 11@domain.ru
Jan 26 15:40:32 domain exim[74529]: 3 In my mailserver not stored this user torgmash@domain.ru
Jan 26 15:40:32 domain exim[74530]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 15:40:34 domain exim[74593]: 3 In my mailserver not stored this user rom@domain.ru
15:40 /usr/home/support->cat /var/log/maillog | grep kozly@domain.ru | grep 'In my mailserver' | tail
Jan 26 14:13:09 domain exim[51639]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 14:13:18 domain exim[51659]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 14:40:00 domain exim[58407]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 14:42:04 domain exim[59065]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 14:55:34 domain exim[62181]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 15:15:09 domain exim[66969]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 15:25:58 domain exim[70294]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 15:31:31 domain exim[73494]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 15:32:55 domain exim[74032]: 3 In my mailserver not stored this user kozly@domain.ru
Jan 26 15:40:32 domain exim[74530]: 3 In my mailserver not stored this user kozly@domain.ru
15:41/usr/home/support->
Не понимаю, почему правило так срабатывает?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Что то не так

Непрочитанное сообщение dikens3 » 2010-01-26 23:54:19

вот правило:

Код: Выделить всё

  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient
          logwrite      = 3 In my mailserver not stored this user $local_part@$domain
Оно и срабатывает. Что не так то?

Если таких пользователей нет, смотри роутер. Он видимо неправильно настроен, раз у него проверки положительны все.

Возможно этот роутер выдаёт положительный результат:

Код: Выделить всё

  spam_yandex_route:
    driver = manualroute
    transport = spamoborona
    domains = +local_domains
    ##  no_verify
    condition = ${if eq {$interface_port}{25}{yes}{no}}
    #condition=${if !eq {$received_protocol}{local}}"
    ##  address_test = false
    route_data = localhost
    self = send
1. Попробуй какую-нибудь опцию туда впихнуть, типа no_verify.(она закомментирована)
2. Отключи его и попробуй без него.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Что то не так

Непрочитанное сообщение vadim64 » 2010-01-27 12:54:27

Ура! Спасибо, что отлктикнулись.Итак.
Этот роутер обслуживает приём почты от спасообороновского проксика, настроено по статье http://www.lissyara.su/articles/freebsd ... amoborona/. А почему acl с

Код: Выделить всё

logwrite      = 1 In my mailserver not stored this user $local_part@$domain
и

Код: Выделить всё

logwrite      = 2 In my mailserver not stored this user $local_part@$domain
не срабатывают? Или я не правильно их написал?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Что то не так

Непрочитанное сообщение dikens3 » 2010-01-27 16:09:25

Вы моё сообщение читали и нет? Там ваш ответ и плевать мне на вашу спамоборону. Научитесь на кошках экспериментировать, а потом усложнять.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Что то не так

Непрочитанное сообщение vadim64 » 2010-01-27 16:46:16

dikens3 :smile:
Не ругайтесь. Я не понимаю просто. Спамооборону кстати врагу не пожелаешь. Я читал ваше ответ, но просто не понимаю потому что чего то не знаю, почему срабатывает этот последний acl из трёх.
Вот тут(http://forum.lissyara.su/viewtopic.php?f=20&t=23416) вы человека отправили туда где ему полегчало с вашево посыла, но мне там не полегчало, видимо знаний меньше у меня.
Я понимаю что не понимаю это потому что нет систематических знаний по экзиму. В феврале засяду "мучать кошек и курить маны" по теме экзима, обещаю. Но сейчас расскажите пожалуйста в общих чертах почему экзим не отбрасывает все письма с сообщением "In my mailserver not stored this user" на аналогичных acl расположеных выше. В моём(вероятнее всего, кривом) восприятиироутеры начинают работать после прохождения всех acl, не так ли?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Что то не так

Непрочитанное сообщение dikens3 » 2010-01-27 23:30:35

Но сейчас расскажите пожалуйста в общих чертах почему экзим не отбрасывает все письма с сообщением "In my mailserver not stored this user" на аналогичных acl расположеных выше. В моём(вероятнее всего, кривом) восприятии роутеры начинают работать после прохождения всех acl, не так ли?

Код: Выделить всё

  deny    domains       = +local_domains
          message       = "In my mailserver not stored this user"
          !verify        = recipient
          logwrite      = 2 In my mailserver not stored this user $local_part@$domain.
Вопрос первый, который вы должны себе задать - как работает это или это? Сейчас напишу о чём речь. Вот ваш ACL с моими пометками(цифрами):

Код: Выделить всё

  deny(1)    domains       = +local_domains (2)
          message       = "In my mailserver not stored this user" (3)
          !verify        = recipient (4)
          logwrite      = 2 In my mailserver not stored this user $local_part@$domain.(5)
1. Клиенту будет сделан отказ(1) принять письмо и выдано сообщение (3) при совпадении всех условий.
2. Условие, что домен получатель обслуживается этим сервером. (Или просто входит в некий список)
3. Сообщение, которое будет выдано при отказе принять письмо.(иначе текст по умолчанию, не помню точно)
4. Проверка пользователя с помощью роутеров. (Как ты думаешь exim узнаёт твой это пользователь или внешний?)
4.1 Знак отрицания соответствует тому, что роутер должен выдать отрицательную проверку (т.е. сообщить что пользователя нет). Только после этого действие перейдёт к условию 5.
5. Запись в логи некоторого сообщения.

Итого, для выполнения DENY(1) требуется выполнение всех(их всего 2) условий:
2. Домен должен быть в списке +local_domains.
4. Проверка пользователя (роутерами) должна завершиться неудачей.

И скопирую своё же сообщение из недавней темы:
Вам молодой человек понятна система отладки в полезных скриптах? Посмотрите отладку и, если что-то не получится понять(а я спрошу что вы поняли в ней), тогда приведите сюда полученный вами лог.

А вообще вам сюда:
39.31 Проверка адресов
15. Общие опции для роутеров
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Что то не так

Непрочитанное сообщение vadim64 » 2010-01-28 9:26:44

:smile:
Огромное спасибо! О более развёрнутом ответе и мечтать нельзя.
Перечетаю всё указаное прямо сейчас.
Ещё раз спасибо.

:Bravo:
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.