exim пересылка входящей почты

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

exim пересылка входящей почты

Непрочитанное сообщение CrazyPilot » 2011-01-18 12:28:31

Доброго времени суток!

Подскажите, плз, а то я совсем себе голову сломал. Надо настроить на хостинге exim так, чтобы входящие письма на опр. адрес он пересылал на другой домен (на гмыло). Настроил роутер, которые перепрописывает получателя и отдает письмо в remote_smtp. Но естественно, тот же гугль сказал мне "нафиг, нафиг, развелось тут спамеров", т.к. адрес отправителя не менялся, и я в их глазах выглядел open relay'ем. Подумал, что можно попробовать переписать адрес отправителя. Но как тогда понять, от кого письмо пришло в конечном ящике? (в гмыле такие письма будут от одного адреса, на который я перепропишу).

Запутался...подскажите как реализовать такую схему? Можно как-то получить письмо, а потом его "вложить" в новое и отправить на нужный адрес?

Спасибо заранее.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: exim пересылка входящей почты

Непрочитанное сообщение unix-admin » 2011-01-19 11:18:00

/etc/aliases:

Код: Выделить всё

localrecipient: user@gmail.com

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: exim пересылка входящей почты

Непрочитанное сообщение CrazyPilot » 2011-01-19 11:31:15

Вас не смущает, что это будет работать только в случае исходящей почты, от "локального" ящика?

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: exim пересылка входящей почты

Непрочитанное сообщение CrazyPilot » 2011-01-19 11:37:40

В общем нашел похожую тему, но там решения нет. Начал реализовывать на перле, как вдруг меня посетила мысль, что можно домен привязать к гуглу и не парить моск.

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: exim пересылка входящей почты

Непрочитанное сообщение unix-admin » 2011-01-19 12:16:11

CrazyPilot писал(а):Вас не смущает, что это будет работать только в случае исходящей почты, от "локального" ящика?
Нет, потому что такая схема у меня отлично работает...
Все письма которые приходят в ящик localrecipient@`hostname` без проблем редиректятся на user@gmail.com.
Естественно hostname = FQDN

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: exim пересылка входящей почты

Непрочитанное сообщение CrazyPilot » 2011-01-19 12:40:39

Итого, когда вас приходит письмо, допустим от user@yandex.ru на localrecipient@fqdn, в нем по алиасу генерится новый получатель user@gmail.com, то гмыловский сервак получает от вашего fqdn письмо, от user@yandex.ru, адресованное user@gmail.com. Вы это считаете нормальным? spf там и прочие шалости, не? Либо я что-то не так понял.

Можете оказать заголовки письма, которое так редиректнулось к вам на гмыло?

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: exim пересылка входящей почты

Непрочитанное сообщение unix-admin » 2011-01-19 14:12:37

CrazyPilot писал(а):Можете показать заголовки письма, которое так редиректнулось к вам на гмыло?

Код: Выделить всё

Delivered-To: user@gmail.com
Received: by 10.223.103.6 with SMTP id i6cs261737fao;
        Wed, 19 Jan 2011 00:16:08 -0800 (PST)
Received: by 10.227.145.3 with SMTP id b3mr387952wbv.14.1295424968627;
        Wed, 19 Jan 2011 00:16:08 -0800 (PST)
Return-Path: <user@yandex.ru>
Received: from mail.fqdn ([215.41.119.251])
        by mx.google.com with ESMTPS id a55si10080855wer.118.2011.01.19.00.16.08
        (version=TLSv1/SSLv3 cipher=RC4-MD5);
        Wed, 19 Jan 2011 00:16:08 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning user@yandex.ru does not designate 213.412.219.251 as permitted sender) client-ip=213.412.219.251;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning user@yandex.ru does not designate 213.412.219.251 as permitted sender) smtp.mail=user@yandex.ru; dkim=neutral (body hash did not verify) header.i=@yandex.ru
Received: from forward10.mail.yandex.net ([77.88.61.49])
	by mail.fqdn with esmtp (Exim 1.11)
	(envelope-from <user@yandex.ru>)
	id 1PfTD6-00025s-75
	for localrecipient@fqdn; Wed, 19 Jan 2011 09:16:08 +0100
Received: from web100.yandex.ru (web100.yandex.ru [77.88.61.1])
	by forward10.mail.yandex.net (Yandex) with ESMTP id 747E61F5073F
	for <localrecipient@fqdn>; Wed, 19 Jan 2011 11:14:48 +0300 (MSK)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
	t=1295424888; bh=0XNjbAZYga0wLrk4m3386ZSoF3BRpln9wvyRkerJOew=;
	h=From:To:Subject:MIME-Version:Message-Id:Date:
	 Content-Transfer-Encoding:Content-Type;
	b=ItIXLFZyj2323t524txGYYcSJ/kQHKZ99mpI8JjEox6XO7t+INzGen2dvMWg3O+SB
	 VXuomgBpTtaI46csdmmwetwegtwgtBemvLFlA2WdvYtaHjws+sq2IEMUt0qck+TXM/
	 6Dq3Pu2URJp6O9xhqbffs40DCd5MjJF94kiyt/QU=
Received: from localhost (localhost.localdomain [127.0.0.1])
	by web100.yandex.ru (Yandex) with ESMTP id 6B142FC803C
	for <localrecipient@fqdn>; Wed, 19 Jan 2011 11:14:48 +0300 (MSK)
Received: from sender.hostname (sender.hostname [113.43.155.117]) by mail.yandex.ru with HTTP;
	Wed, 19 Jan 2011 11:14:48 +0300
From: =?koi8-r?B?68HD2SDuycvPzMHK?= <user@yandex.ua>
Envelope-From: user@yandex.ru
To: localrecipient@fqdn
Subject: sdg
MIME-Version: 1.0
Message-Id: <370111295424888@web100.yandex.ru>
Date: Wed, 19 Jan 2011 11:14:48 +0300
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Content-Type: text/html; charset=koi8-r
Content-Transfer-Encoding: quoted-printable

<div>sdg</div><div>&nbsp;</div><div>-- <br />=F3 =D5=D7=C1=D6=C5=CE=C9=C5=
=CD, =EB=C1=C3=D9  =EE=C9=CB=CF=CC=C1=CA.</div>
CrazyPilot писал(а):...Вы это считаете нормальным? spf там и прочие шалости, не?
В случае с /etc/aliases: "Received-SPF: softfail".

Из rfc 4408
2.5.5. SoftFail

A "SoftFail" result should be treated as somewhere between a "Fail"
and a "Neutral". The domain believes the host is not authorized but
is not willing to make that strong of a statement. Receiving
software SHOULD NOT reject the message based solely on this result,
but MAY subject the message to closer scrutiny than normal.

The domain owner wants to discourage the use of this host and thus
desires limited feedback when a "SoftFail" result occurs. For
example, the recipient's Mail User Agent (MUA) could highlight the
"SoftFail" status, or the receiving MTA could give the sender a
message using a technique called "greylisting" whereby the MTA can
issue an SMTP reply code of 451 (4.3.0 DSN code) with a note the
first time the message is received, but accept it the second time.
Прочие шалости... - это как?

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: exim пересылка входящей почты

Непрочитанное сообщение CrazyPilot » 2011-01-19 14:29:31

Ммм, а если бы у яндекса стоял -all в spf? Письмо бы режектнулось? Вы же не можете знать, что у всех, кто вам пишет в spf стоит ~all. Уже появляется вероятность не получить письмо.

Прочие шалости...эээ....callout? Хотя он вообще-то должен на mx домена выполняться...

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: exim пересылка входящей почты

Непрочитанное сообщение unix-admin » 2011-01-19 15:41:42

CrazyPilot писал(а):Ммм, а если бы у яндекса стоял -all в spf? Письмо бы режектнулось?
Да.
CrazyPilot писал(а): Вы же не можете знать, что у всех, кто вам пишет в spf стоит ~all. Уже появляется вероятность не получить письмо.
Ключевое слово - "вероятность". Потому, что наиболее часто используемые почтовые службы все таки имеют запись "~all".

Код: Выделить всё

host -t txt google.com
google.com descriptive text "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"

host -t txt hotmail.com
hotmail.com descriptive text "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"

host -t txt mail.ru
mail.ru descriptive text "v=spf1 ip4:94.100.176.0/20 ip4:217.69.128.0/21 ip4:217.69.136.0/23 ip4:195.218.168.66  ~all"

host -t txt _spf.yandex.ru
_spf.yandex.ru descriptive text "v=spf1 ip4:213.180.192.0/19 ip4:87.250.224.0/19 ip4:77.88.0.0/18 ip4:93.158.128.0/18 ip4:95.108.128.0/17 ip4:178.154.128.0/17 ~all"

host -t txt rambler.ru
rambler.ru descriptive text "v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24 -exists:%{ir}.spf.rambler.ru -exists:%{l}.u.spf.rambler.ru ~all"

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: exim пересылка входящей почты

Непрочитанное сообщение CrazyPilot » 2011-01-19 15:50:10

Понятно. Спасибо за инфу. Честно говоря так себе вариант. Все же если домыслить костыль на перле - получше будет.

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: exim пересылка входящей почты

Непрочитанное сообщение unix-admin » 2011-01-19 22:26:12

Покажите потом