Exim&MySQL

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-07-28 14:55:59

Обещанная статистика:

Код: Выделить всё

Exim statistics from 2008-07-25 13:59:48 to 2008-07-28 15:27:37

Grand total summary
-------------------
                                                                  At least one address
  TOTAL               Volume   Messages Addresses     Hosts      Delayed       Failed
  Received              56MB       1084                 772      17  1.6%     16  1.5%
  Delivered             65MB       2730      2730         8
  Rejects                          9380                2369
  Temp Rejects                   5470840               70584

Deliveries by transport
-----------------------
                      Volume    Messages
  dovecot_delivery      49MB         372
  dovecot_spam_delivery    16MB        2349
  remote_smtp          242KB           9

truth is out there...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-07-29 13:15:50

dikens3 писал(а):
kmb писал(а):Они есть, основной конфиг с этого сайта... Ед-ое если я правильно понимаю, первым делом работает грейлистинг, а уже потом всё основное...
У меня сначала идут всевозможные блокировки, а уже потом greylist.
А список твоих блокировок можно увидеть?
truth is out there...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение dikens3 » 2008-07-29 14:50:58

А список твоих блокировок можно увидеть?
Можно. Порядок по желанию/необходимости/надобности.

Общая статистика за этот год (с 1 января по 29 июля 2008 года):

Код: Выделить всё

Всего принято: 	   117033
Всего непринято: 	 739539
Всего отправлено: 	43987
Статистика по непринятым письмам (наиболее актуальные):

Код: Выделить всё

IP-Адрес в HELO/EHLO 	                        44682
SPF проверка отрицательна (fail) 	            22846
SPF проверка отрицательна (softfail) 	        46209 (по желанию, у меня работает)
В HELO/EHLO находится localhost или mydomain 	5480
В HELO/EHLO нет точки (.) 	                   36712
Заблокирован по нашему списку HELO/EHLO 	     15603
Заблокированый нами хост (wanadoo и т.п.) 	   6323
Отправитель не существует (подделан) 	        62260
Поле от содержит E-Mail:<> 	                  1422
Пользователь не найден (root, mailer-daemon и т.п.)   318789
Хост находится в списках рассылающих спам. (RBL) 	  172776
Слишком много неправильных адресов получателей 	    744
Пользователь не найден:

Код: Выделить всё

# Прибиваем, если получатель в нашем домене не существует.
  deny      domains       = +local_domains
           !verify        = recipient
            message       = "Unknown user"
SPF проверка отрицательна (fail):

Код: Выделить всё

# Проверка SPF(fail)
  deny    message       = "$sender_host_address is not allowed to send mail from $sender_address_domain"
          !authenticated = *
          spf           = fail
SPF проверка отрицательна (softfail):

Код: Выделить всё

# Проверка SPF(softfail)
  deny    message       = "$sender_host_address is not allowed to send mail from $sender_address_domain"
          !authenticated = *
          !senders      = bezotveta@odnoklassniki.ru
          spf           = softfail
IP-Адрес в HELO/EHLO:

Код: Выделить всё

# Прибиваем, если IP-Адрес в HELO (Может быть наш или клиента, что не есть гуд)
  deny    message       = IP in HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if isip4{$sender_helo_name}{yes}{no}}
В HELO/EHLO находится localhost или mydomain:

Код: Выделить всё

# Прибиваем, если в HELO моё имя хоста или localhost
  deny    message       = Incorrect HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if match{$sender_helo_name}{localhost|mydomain.ru}{yes}{no}}
В HELO/EHLO нет точки (.):

Код: Выделить всё

# Прибиваем, если в HELO нет . (точек)
  deny    message       = You need dot in HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if !match{$sender_helo_name}{\N\w\.\w\N}{yes}{no}}
Заблокирован по нашему списку HELO/EHLO:

Код: Выделить всё

# Прибиваем, если HELO совпадает с нашими шаблонами блокировок
  deny    message       = Your are blocked in HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if match{$sender_helo_name}{.orange.|.wanadoo.|dynamic|.vhonest.}{yes}{no}}
Отправитель не существует (подделан):

Код: Выделить всё

# Проверка существования E-Mail'a отправителя для внешних клиентов
deny      log_message   = user faked
          !authenticated = *
          !verify       = sender/callout=120s,defer_ok,maxwait=180s,random
Хост находится в списках рассылающих спам. (RBL):

Код: Выделить всё

# Прибиваем по спискам RBL
  deny     message       = "Host in blacklist - $dnslist_domain \n $dnslist_text"
          !senders       = : Mailer-Daemon@* : postmaster@rambler.ru : gluck@mail.subscribe.ru
           dnslists      =  dnsbl.njabl.org : \
                            combined.dynablock.org : \
                            sbl-xbl.spamhaus.org
Слишком много неправильных адресов получателей:

Код: Выделить всё

acl_smtp_data:
# Прибиваем, если получателей больше 10 и правильных меньше половины
  deny      message      = Too many bad recipients
            condition    = ${if and {{>{$rcpt_count}{10}}{<{$recipients_count}{${eval:$rcpt_count/2}}}}{yes}{no}}
Поле от содержит E-Mail:<>:

Код: Выделить всё

Описано в полезных скриптах
[/b][/color]
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-07-29 17:04:18

При увеличение параметров в мускуле в логах появляется:

Код: Выделить всё

2008-07-29 16:35:42 H=([86.*.*.*]) [86.*.*.*] I=[217.*.*.*]:25 F=<*@bna.mcd.mot.com> temporarily rejected RCPT <*@*.ru>: MYSQL connection failed: Can't create a new thread (errno 67); if you are not out of available memory, you can consult the manual for a possible OS-dependent bug
При отказе от грейлиста, в paniclog бесконечные сообщения, о том что асасин не отвечает. %)

К вопросу о железе, до этого в качестве почтавика был пентиум3 и 512 оперативки, крутился там сендмайл+грейлистнг+асасин всё работало нормально :)

dikens3
У тебя все эти правила на этапе коннект, вернее какие из них на этапе коннекта?
truth is out there...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение dikens3 » 2008-07-29 17:14:04

У тебя все эти правила на этапе коннект, вернее какие из них на этапе коннекта?
Ни одного, все на этапе rcpt. (data я пометил)

Остальное непонял, это вопросы или ты сам с собой разговариваешь?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-07-29 17:39:48

заметки так сказать 8)
truth is out there...

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-08-01 9:18:12

Сделал так:

configure

Код: Выделить всё

hostlist   relay_from_hosts = localhost:127.0.0.0/8:192.168.0.0/16: and etc...

acl_smtp_connect = acl_check_connect
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
...
helo_accept_junk_hosts = localhost:127.0.0.0/8:192.168.0.0/16: and etc...
...

acl_check_connect:
deny     message       = "Host in blacklist - $dnslist_domain \n $dnslist_text"
         dnslists      =  cn.countries.nerd.dk : \
                          br.countries.nerd.dk : \
                          nl.countries.nerd.dk : \
                          il.countries.nerd.dk : \
                          it.countries.nerd.dk : \
                          pl.countries.nerd.dk : \
                          ro.countries.nerd.dk : \
                          be.countries.nerd.dk : \
                          th.countries.nerd.dk

deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = cbl.abuseat.org : \
                          dnsbl.njabl.org : \
                          combined.dynablock.org : \  # База не работает
                          bl.csma.biz :\
                          dul.ru :\
                          db.wpbl.info :\
                          sbl-xbl.spamhaus.org

# Забыл accept поставить, не давал отправлять почту по словами Administrative Prohibition
accept
...
acl_check_rcpt:
...
  deny    message       = You need dot in HELO/EHLO - access denied.
          !senders      = :
          condition     = ${if !match{$sender_helo_name}{\N\w\.\w\N}{yes}{no}}
...
  accept  hosts         = +relay_from_hosts
...
Засунул базы на этапе коннект грейлистинг разгрузился, мускул больше не ругается, кстати когда базы были на этапе rcpt я их в логах вообще не видел, почему на сайте всё-таки их на этот этап поставили?
И вопрос относительно точек в HELO/EHLO добавил это правило, в relay_from_hosts и helo_accept_junk_hosts откуда хочу отправить письмо присутствует, однако не смотря на это мне выдает You need dot in HELO/EHLO - access denied.
Переписал правило так:

Код: Выделить всё

  deny    message       = You need dot in HELO/EHLO - access denied.
          !senders      = !relay_from_hosts
          condition     = ${if !match{$sender_helo_name}{\N\w\.\w\N}{yes}{no}}
Теперь даёт.
truth is out there...

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-08-01 9:24:07

Кстати, кусок статистики(Exim statistics from 2008-07-31 00:00:00 to 2008-07-31 23:59:59) может кому интересно:

Код: Выделить всё

User Specified Patterns 	Total
Host in Blacklist cn.countries.nerd.dk:	21414
Host in Blacklist br.countries.nerd.dk:	56880
Host in Blacklist nl.countries.nerd.dk:	1753
Host in Blacklist il.countries.nerd.dk:	2883
Host in Blacklist it.countries.nerd.dk:	4732
Host in Blacklist pl.countries.nerd.dk:	5847
Host in Blacklist ro.countries.nerd.dk:	7432
Host in Blacklist th.countries.nerd.dk:	16259
blacklist - cbl.abuseat.org:	185563
blacklist - bl.csma.biz:	3236
blacklist - sbl-xbl.spamhaus.org:	1097
blacklist - db.wpbl.info:	1633
blacklist - dnsbl.njabl.org:	2031
blacklist - dul.ru:	2526
blacklist - combined.dynablock.org:	0
In e-mail found VIRUS:	0
truth is out there...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение dikens3 » 2008-08-01 9:30:40

кстати когда базы были на этапе rcpt я их в логах вообще не видел, почему на сайте всё-таки их на этот этап поставили?
Что ты будешь делать если тебе потребуется пропустить e-mail user@domain.ru? Править connect, rcpt и т.д.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-08-01 9:46:49

dikens3
В смысле если он окажется в одной из этих баз? Так это же не моя проблема :smile:
Не понял к чему ты вопрос этот задал.
truth is out there...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение dikens3 » 2008-08-01 9:50:13

kmb писал(а):Не понял к чему ты вопрос этот задал.
Иногда приходиться выкручиваться, несмотря на кривые (заблокированные) IP, E-Mail'ы и т.п.
Если всё будет в rcpt, то это проще будет сделать.


P.S. Вообще всё всегда по разному, в одной организации нужно так, а в другой иначе. Если устраивает - пофиг.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-08-01 9:51:11

Отправил из дружественной сети письмо, в логах получил:

Код: Выделить всё

2008-08-01 10:40:56 H=() [81.*.*.*] I=[217.*.*.*]:25 F=<kmb@*.ru> rejected RCPT kmb@*.ru: "HELO/EHLO require by SMTP RFC"
Такое ощущение, что relay_from_hosts перестал работать...

правила из конфа:

Код: Выделить всё

  deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
truth is out there...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение dikens3 » 2008-08-01 10:03:45

Он уже у тебя ниже в правилах..
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-08-01 10:07:07

А что он должен быть выше?
truth is out there...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение dikens3 » 2008-08-01 10:13:27

kmb писал(а):А что он должен быть выше?
Наверное выше (это доверенные хосты, которые проверять нужно по минимуму), я хз как у тебя там что работает и что за структура сети. Вообще-то EHLO/HELO должны все отправлять. Странно что этого не происходит.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Exim&MySQL

Непрочитанное сообщение kmb » 2008-08-01 10:22:39

Ну так конфиг же с сайта, он был ниже всех правил, поэтому там и оставлял.
Вообще-то EHLO/HELO должны все отправлять. Странно что этого не происходит.
Согласен, с этим сейчас разбираюсь.
truth is out there...