EXIM и rfc 1123 параграф 5.2.9

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение jeweller » 2007-10-04 8:56:40

Столкнулся с проблемой возврата почты если неудается проверить отправителя из за того что получатель проверяет отправкой тестовго письма на адрес отправителя но пишет mail from:<> вместо своего адреса. тем самым нитуда нисюда почта не ходит.
а в логах ругань на то что helo пустое.

кто сталкивался с этим?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение Alex Keda » 2007-10-04 9:25:03

логи давай.
телепаты в отпуске
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение jeweller » 2007-10-04 10:13:21

логи ротатнулись
есть экранка

Код: Выделить всё

[asy@mx1 asy]$ telnet mail.aik-tur.ru 25
Trying 217.66.81.250...
Connected to mail.aik-tur.ru.
Escape character is '^]'.
220 aik-tur.ru, ESMTP EXIM 4.67
helo mx1.kraft-s.net
250 aik-tur.ru Hello mx1.kraft-s.net [213.156.192.51]
mail from:<>
^^^^^^^^^^^^^^^^^^^^^ вот в чем затык
250 OK
rcpt to:<vinokurova@aik-tur.ru>
550 "Empty Hello that's is not on RFC..."
quit
221 aik-tur.ru closing connection
Connection closed by foreign host.
[asy@mx1 asy]$ telnet mail.aik-tur.ru 25
Trying 217.66.81.250...
Connected to mail.aik-tur.ru.
Escape character is '^]'.
220 aik-tur.ru, ESMTP EXIM 4.67
helo mx1.kraft-s.net
250 aik-tur.ru Hello mx1.kraft-s.net [213.156.192.51]
mail from:<asy@kraft-s.ru>
^^^^^^^^^^^^^^^^^^^^^^^^^^^^  а когда пишется обратный адрес то все нормально 
250 OK
rcpt to:<vinokurova@aik-tur.ru>
250 Accepted
Последний раз редактировалось Alex Keda 2007-10-04 10:15:36, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение jeweller » 2007-10-04 10:14:58

почему он игнорируе mail from: <>???

вот это точно не по RFC
конфиг скинуть?))

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение Alex Keda » 2007-10-04 10:17:07

вполне по RFC
рикошеты, для избежания зацикливания идуту с пустым обратным адресом.
а вот е принимать их - точно не по RFC, и за это отдельные личности могут в блэклисты внести - будешь долго и настырно отписываться...
==========
а вот почему он на норалное helo думает что пустое - не знаю.
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение jeweller » 2007-10-04 10:23:52

Код: Выделить всё

# Рубаем тех, кто не пишет отправителя
  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "Empty Hello that's is not on RFC..."

## Рубаем тех, кто не пишет отправителя (пробел)
  deny    condition     = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "Epmty HELO or spacebar, that's not on RFC..."
тогда вот эти правила надо либо переделать либо выключить.. они у тебя есть в конфигах на сайте в статьях
из за них рикошеты и не принемаются
Последний раз редактировалось Alex Keda 2007-10-04 10:33:24, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение Alex Keda » 2007-10-04 10:34:04

в последних конфигах этого нет уже.
а эти статьи - надо в архив потихоньку двигать...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение dikens3 » 2007-10-04 11:26:18

Исключить проверку с полем mail from: <> можно так:
deny message = HELO/EHLO required by SMTP RFC
!senders = :
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
Т.е. проверять пустое HELO/EHLO только если отправитель не <>

Читаем прилепленную тему про полезные настройки.
condition = ${if eq{$sender_address}{}{yes}{no}}
Сработает если mail from: <>
Так что просто непонимание того, что написал, не более. Фильтр срабатывает, вот только зачем?

P.S. Проверяешь отправителя, а ругаешься на HELO/EHLO. Это как?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение jeweller » 2007-10-04 12:05:03

ошибка только в коментах.
а как сделать вот такой же финт ушами:
задержку в 10-15 секунд перед во этим:

Код: Выделить всё

 220 aik-tur.ru, ESMTP EXIM 4.67
В сендмайл это задаётся так

Код: Выделить всё

FEATURE(`greet_pause', `5000') в миллисекундах.
Последний раз редактировалось Alex Keda 2007-10-04 12:24:38, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение dikens3 » 2007-10-04 13:29:36

Расположить в секции connect:
warn delay = 15s
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение Alex Keda » 2007-10-04 13:38:58

dikens3 писал(а):Расположить в секции connect:
warn delay = 15s
вот так пришла старость...
а я всё думал - знаю же что можно - а понять куда что не могу...
или заработался...
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение jeweller » 2007-10-04 17:17:49

не могу найти эту секцию... где она должна быть?
в штатном конфиге ее нет...
в описании чтоли посмареть на эксим...
дикенс подскажи где она у тебя может быть вставлена.. желательно готовый пример

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение jeweller » 2007-10-04 17:28:18

хм.. создал сексию "acl_smtp_connect=acl_connect" выше begin ACL

а после бегина
acl_connect:
warn delay = 15s

вариант не сработал..
Oct 4 19:46:14 mail exim[14998]: H=[211.228.5.46] I=[85.112.36.38]:25 rejected connection in "connect" ACL
вот что в логах

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение dikens3 » 2007-10-04 17:44:41

Действие по окончании какое?
acl_connect:
warn delay = 15s
accept
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение jeweller » 2007-10-04 17:53:28

я правельно понимаю.. этот фильтр должен срабатывать самым первым?
вроде заработало:))

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение dikens3 » 2007-10-04 17:55:35

Ну порядок срабатывания в доках ищи. У меня память не резиновая. Раньше RCPT точно. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение jeweller » 2007-10-04 17:58:06

ну я ее раньше всех правил и поставил а их у меня всего теперь три.. connect, rcpt, data

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: EXIM и rfc 1123 параграф 5.2.9

Непрочитанное сообщение dikens3 » 2007-10-04 18:38:57

jeweller писал(а):ну я ее раньше всех правил и поставил а их у меня всего теперь три.. connect, rcpt, data
В таком порядке и срабатывают.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.