exim и TNEF

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
taurus.rpd
рядовой
Сообщения: 21
Зарегистрирован: 2008-10-17 13:54:46

exim и TNEF

Непрочитанное сообщение taurus.rpd » 2011-06-09 9:54:21

Здравствуйте.
На пограничном сервере настроен exim как релей для внутреннего exchange.
Время от времени на почтовые ящики пользователей попадают письма которые являються спамом. Проблема в том, что ни exim ни установленый spamassassin не могут их определить. Общее для всех таких писем - наличие заголовка

Код: Выделить всё

X-MS-TNEF-Correlator:
Пример заголовков "правильного" письма:

Код: Выделить всё

Received: from mx1.domain.ua (172.0.0.1) by exchange.domain.ua (172.0.0.2) with
 Microsoft SMTP Server id 14.1.289.1; Thu, 2 Jun 2011 13:50:52 +0300
Received: from mail-qw0-f48.google.com ([209.85.216.48])	by mx1.domain.ua
 with esmtp (Exim 4.72)	(envelope-from <myemail@gmail.com>)	id
 1QS5UK-0001pO-2M	for myemail@domain.ua; Thu, 02 Jun 2011 13:50:52 +0300
Received: by qwj9 with SMTP id 9so470818qwj.35        for
 <myemail@domain.ua>; Thu, 02 Jun 2011 03:50:51 -0700 (PDT)
Received: by 10.224.185.17 with SMTP id cm17mr396667qab.4.1307011851054; Thu,
 02 Jun 2011 03:50:51 -0700 (PDT)
Received: by 10.224.11.74 with HTTP; Thu, 2 Jun 2011 03:50:51 -0700 (PDT)
Date: Thu, 2 Jun 2011 13:50:51 +0300
Message-ID: <BANLkTim0EBe+rgByHUG00zddva6pfouVoQ@mail.gmail.com>
Subject: test2
From: <myemail@gmail.com>
To: =	<myemail@domain.ua>
Content-Type: multipart/alternative; boundary="20cf302efcde19703804a4b8692c"
X-ACL-m19: verify mysql whitelist: 1
X-ACL-m20: sender_address_domain: gmail.com 
X-ACL-m21: verify local domain: 0 
X-ACL-m22: verify whitelist: 0 
X-RCPT-TO: myemail@domain.ua 
X-REPORT-RETURN: myemail@gmail.com 
X-HEADER-FROM: <myemail@gmail.com>
 X-HEADER-TO:<myemail@domain.ua>
Return-Path: myemail@gmail.com
X-MS-Exchange-Organization-AuthSource: exchange.domain.ua
X-MS-Exchange-Organization-AuthAs: Anonymous
MIME-Version: 1.0
Заголовки вида Х-* используются мной для отслеживания всяких нестандартных ситуаций.

Пример "плохого" письма:

Код: Выделить всё

Received: from mx1.domain.ua (172.0.0.1) by exchange.domain.ua (172.0.0.2) with
 Microsoft SMTP Server id 14.1.289.1; Wed, 8 Jun 2011 15:30:08 +0300
Received: from juno.ethnohosting.com ([91.224.74.3])	by mx1.domain.ua with
 esmtp (Exim 4.72)	(envelope-from <truckage0608@newsletter.com.ua>)	id
 1QUHtf-0004jp-R1	for myemail@domain.ua; Wed, 08 Jun 2011 15:30:08
 +0300
Received: from Telemail (juno.ethnohosting.com [91.224.74.3])	by
 juno.ethnohosting.com (Postfix) with ESMTP id 660833EAEB1	for
 <myemail@domain.ua>; Wed,  8 Jun 2011 15:30:07 +0300 (EEST)
From: =?utf-8?B?0K3QutGB0L/QtdC00LjRhtC40L7QvdC90L4t0YLRgNCw0L3RgdC/0L7RgNGC?=
 =?utf-8?B?0L3QsNGPINC60L7QvNC/0LDQvdC40Y8=?= <truckage0608@newsletter.com.ua>
To: <myemail@domain.ua>
Subject:
 =?utf-8?B?0JDQstGC0L4g0LPRgNGD0LfQvtC/0LXRgNC10LLQvtC30LrQuCDQldCS0KA=?=
 =?utf-8?B?0J7Qn9CQLCDQodCd0JMsINCj0LrRgNCw0LjQvdCw?=
Thread-Topic:
 =?utf-8?B?0JDQstGC0L4g0LPRgNGD0LfQvtC/0LXRgNC10LLQvtC30LrQuCDQldCS0KA=?=
 =?utf-8?B?0J7Qn9CQLCDQodCd0JMsINCj0LrRgNCw0LjQvdCw?=
Thread-Index: AQHMJdfN/tyB6ap520WXhFjEjyaIiQ==
Date: Wed, 8 Jun 2011 15:30:07 +0300
Message-ID: <1307536207.3DBaA39093.30760@newsletter.com.ua>
List-Help: <http://telemail.com.ua/u/help>,
 <mailto:truckage0608@newsletter.com.ua?Subject=ListHelp>
List-Subscribe: <http://telemail.com.ua/u/help>,
 <mailto:truckage0608@newsletter.com.ua?Subject=ListSubscribe>
List-Unsubscribe: <http://telemail.com.ua/u/08e496c5/bebf090c>,
 <mailto:truckage0608@newsletter.com.ua?Subject=ListUnsubscribe>
Reply-To: "truckage@i.ua" <truckage@i.ua>
Content-Language: ru-RU
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-AuthSource: exchange.domain.ua
X-MS-Has-Attach:
X-Auto-Response-Suppress: All
X-MS-TNEF-Correlator:
Content-Type: text/html; charset="utf-8"
Content-ID: <8649E265303BB84AB342D729706FF011@domain.ua>
Content-Transfer-Encoding: base64
MIME-Version: 1.0
Прохождение писем в логах:
для "правильного"

Код: Выделить всё

 # cat /var/log/mail.log | grep 1QS5UK-0001pO-2M
Jun  2 13:50:52 exim[7030]: 2011-06-02 13:50:52 1QS5UK-0001pO-2M DKIM: d=gmail.com s=gamma c=relaxed/relaxed a=rsa-sha256 [verification succeeded]
Jun  2 13:50:52 exim[7030]: 2011-06-02 13:50:52 1QS5UK-0001pO-2M <= myemail@gmail.com H=mail-qw0-f48.google.com [209.85.216.48] I=[IP]:25 P=esmtp S=2132 id=BANLkTim0EBe+rgByHUG00zddva6pfouVoQ@mail.gmail.com from <myemail@gmail.com> for myemail@domain.ua
Jun  2 13:50:52 exim[7088]: 2011-06-02 13:50:52 1QS5UK-0001pO-2M => myemail@domain.ua R=eximusers T=local_smtp H=exchange.domain.ua [172.0.0.2] C="250 2.6.0 <BANLkTim0EBe+rgByHUG00zddva6pfouVoQ@mail.gmail.com> [InternalId=90773] Queued mail for de"
Jun  2 13:50:52 exim[7088]: 2011-06-02 13:50:52 1QS5UK-0001pO-2M Completed
и "неправильного"

Код: Выделить всё

# cat /var/log/mail.log | grep 1QUHtf-0004jp-R1
Jun  8 15:30:07 exim[18217]: 2011-06-08 15:30:07 1QUHtf-0004jp-R1 DKIM: d=newsletter.com.ua s=dkimpub c=relaxed/simple a=rsa-sha1 [verification failed - signature did not verify (headers probably modified in transit)]
Jun  8 15:30:08 exim[18217]: 2011-06-08 15:30:08 1QUHtf-0004jp-R1 <= truckage0608@newsletter.com.ua H=juno.ethnohosting.com [91.224.74.3] I=[IP]:25 P=esmtp S=9346 id=1307536207.3DBaA39093.30760@newsletter.com.ua from <truckage0608@newsletter.com.ua> for myemail@domain.ua
Jun  8 15:30:09 exim[18218]: 2011-06-08 15:30:09 1QUHtf-0004jp-R1 => myemail@domain.ua R=eximusers T=local_smtp H=exchange.domain.ua [172.0.0.2] C="250 2.6.0 <1307536207.3DBaA39093.30760@newsletter.com.ua> [InternalId=110810] Queued mail for delive"
Jun  8 15:30:09 exim[18218]: 2011-06-08 15:30:09 1QUHtf-0004jp-R1 Completed
Роутер "eximuser"

Код: Выделить всё

## router to AD
 eximusers:
   driver = manualroute
   domains = +relay_to_domains
   transport = local_smtp
   route_list = "* exchange.domain.ua"
   headers_add =X-ACL-m19: verify mysql whitelist: $acl_m19\n\
                X-ACL-m20: sender_address_domain: $acl_m20 \n\
                X-ACL-m21: verify local domain: $acl_m21 \n\
                X-ACL-m22: verify whitelist: $acl_m22 \n\
                X-RCPT-TO: $acl_m1 \n\
                X-REPORT-RETURN: $acl_m25 \n\
                X-HEADER-FROM: $acl_m23 \n\
                X-HEADER-TO: $acl_m24
Транспорт "local_smtp":

Код: Выделить всё

local_smtp:
  driver = smtp
  interface = 172.0.0.1
Если я правильно разобрался, то в "плохое" письмо просто не включаются мои дополнительные заголовки. Аналогично в ACL не происходит обработка етих заголовков. А ето чревато пропусканием СПАМА. Как можно решить ету проблему ? Идеи?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: exim и TNEF

Непрочитанное сообщение Alex Keda » 2011-10-02 22:05:34

с отладкой отправьте
будет видно что реально происходит
Убей их всех! Бог потом рассортирует...