Exim - Запрет пересылки без авторизации

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
unkn0wn
рядовой
Сообщения: 16
Зарегистрирован: 2007-11-21 12:17:47
Откуда: Ульяновск
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение unkn0wn » 2009-06-02 14:18:32

Возникла такая проблема: есть exim, держащий домен domain, есть куча спамеров, которые шлют мессаги с адреса user1@domain (который существует) на user2@domain, user3@domain, .... Все бы ничего, но user1 - существующий мыльник, а user2, user3, ... - мыльники, которые спамеры берут от балды. Как итог, если мыльника не существует, на User1 приходит отчет о недоставке. И таких отчетов куча. Так вот, хотелось бы это отключить, то есть чтобы exim требовал авторизацию для отправки с локального адреса. Собственно, понимаю, что нужно добавить пару-тройку строк в acl, только чтение манов на эти строки так и не навели.

Заранее спасибо за ответы.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim - Запрет пересылки без авторизации

Непрочитанное сообщение Laa » 2009-06-02 16:48:48

unkn0wn писал(а):Возникла такая проблема: есть exim, держащий домен domain, есть куча спамеров, которые шлют мессаги с адреса user1@domain (который существует) на user2@domain, user3@domain, .... Все бы ничего, но user1 - существующий мыльник, а user2, user3, ... - мыльники, которые спамеры берут от балды. Как итог, если мыльника не существует, на User1 приходит отчет о недоставке. И таких отчетов куча. Так вот, хотелось бы это отключить, то есть чтобы exim требовал авторизацию для отправки с локального адреса. Собственно, понимаю, что нужно добавить пару-тройку строк в acl, только чтение манов на эти строки так и не навели.

Заранее спасибо за ответы.
Примерно так:

Код: Выделить всё

acl_smtp_rcpt:
...
deny message = Local policy: not authenticated!!!
 !authenticated = *
 sender_domains  = +local_domains
 # !hosts = +relay_from_hosts  -- тут думайте, может эту проверку используйте, может нет
 # !domains = +local_domains -- то же самое.
...
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-26 0:07:58

Вечер добрый, подскажите, о чём свидетельствуют такие логи:

Код: Выделить всё

016-11-26 00:04:47 1c9E70-000Ey6-0X SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6215: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:47 1c8xUd-000IfY-Ih SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6650: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:47 1c9E1v-000BdE-Jr SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6219: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:47 1c9Rpp-000OVO-CM SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6191: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:47 1c9S8Y-000D6V-AY SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6199: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c8xhv-000Kqk-M2 SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6636: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c9S4m-0009PY-LM SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6207: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c9EAr-000HRv-3w SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6205: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c8xUd-000IfY-Ih SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6650: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c9Rzt-0006dT-5M SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6205: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
2016-11-26 00:04:48 1c9E70-000Ey6-0X SMTP error from remote mail server after MAIL FROM:<www@adios.spb.ru> SIZE=6215: 421 4.7.0 [TSS04] Messages from 37.153.12.75 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
Ящика такого не существует
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-26 11:32:43

Ссылку дают для того, чтобы её читали.
Вкратце, ваш IP временно в бане после жалоб пользователей.
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-26 12:11:53

Ссылку я читал, получив её из логов. Меня интересует какие это и кто сообщения от меня шлёт?

Код: Выделить всё

Messages from 37.153.12.75 temporarily deferred...
Отправлено спустя 3 минуты 58 секунд:
Можно ли вообще запретить локальным пользователям системы слать письма наружу?
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-26 16:25:53

gyurza2000 писал(а): Можно ли вообще запретить локальным пользователям системы слать письма наружу?
Конечно. Кучу вариантов, как обычно, в Exim можно придумать.

Отправлено спустя 56 секунд:
gyurza2000 писал(а): Ссылку я читал, получив её из логов. Меня интересует какие это и кто сообщения от меня шлёт?
Трудно сказать что там было у вас.
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-30 0:26:58

Помогите с синтаксисом пжлст:
В conditions роутера нужно прописать условие:

Код: Выделить всё

condition = ${if !match {$header_from:}{$sender_address}} and ${ ! {$sender_address} == "forwarder@domain.com"}
нужно что бы данная проверка проводилась для всех, кроме forwarder@domain.com
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-30 0:46:53

А чего вы пытаетесь достичь?
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-30 0:58:18

Я занёс в файлик ящики, которым разрешена отправка, но, с одного из ящиков идёт форвард наружу. И вот форвард как раз рубится с руганью в логах "You can not send mail from here with From..." тут:

Код: Выделить всё

check_outgoing_from_header:
    driver = redirect
    domains = ! +local_domains
    condition = ${if !match {$header_from:}{$sender_address}}
    allow_fail
    data = :fail: You can not send mail from here with From: $header_from as sender: $sender_address

check_outgoing:
    driver = redirect
    domains = ! +local_domains
    senders = ! : ! *@lsearch;/usr/local/etc/exim/allowed.domains : ! lsearch;/usr/local/etc/exim/allowed.mails
    allow_fail
    data = :fail: You can not send mail from this mailbox from this server.
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-30 1:13:09

Добавьте во внешнем роутере (он, обычно, идёт первым в секции begin routers) одну строку

Код: Выделить всё

senders = forwarder@domain.com
и никто кроме него ничего наружу не отправит.
Всё остальное не нужно.
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-30 1:29:04

Не, мне нужно что бы ящики вписанные в файлик allowed.mails могли слать письма наружу и только они.
А forwarder@domain.com, как раз является внешним ящиком, на который идёт форвад с одного из локальных.
Так вот среди локальных ящиков форвард работает, а наружу - нет. Когда вырубаю эти проверки, форвард начинает работать
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-30 13:05:01

gyurza2000 писал(а): мне нужно что бы ящики вписанные в файлик allowed.mails могли слать письма наружу и только они
Да на здоровье!

Код: Выделить всё

senders = lsearch;/usr/local/etc/exim/allowed.mails
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-30 14:58:02

Первым роутером идёт "dnslookup:" в него вставлять?
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-30 15:02:49

gyurza2000 писал(а): Первым роутером идёт "dnslookup:" в него вставлять?
Обычно он наружу отправляет. Значит да.
И эти два ваших странных роутера можете похоронить попутно.
Пользователям помимо вашего списка, если всё там дальше правильно, будет выдаваться Unrouteable address.
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-30 15:36:09

Вставил. Тестовое письмо, посланное с yandex.ru на локальный ящик дошло и переслалось на другой локальный домен, а вот на mail.ru форвард уже не дошёл. в логах Unrouteable address пишется и для ящика на mail.ru и для ящика на yandex.ru, с которого и пришла изначально почта
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-30 15:42:54

Значит у вас отправитель другой локальный. Трассируйте.

UPD. Вообще, пересылать внешнюю почту внешнему адресату без перепаковки идея плохая.
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-30 17:19:25

трассировать не умею. Лог не поможет? Это с отключёнными "senders ="
Это отправка письма с gyurza2000@yandex.ru на локальный ящик info@локальный.org, который должен переслать письмо наружу - на gyurza2000@mail.ru и на a.lunev@bk.ru, а так же на другой локальный ящик - gyurza2000@adios.spb.ru

Код: Выделить всё

2016-11-30 17:01:11 Delay 0s for forward3m.cmail.yandex.net [5.255.216.21] with HELO=forward3m.cmail.yandex.net. Mail from gyurza2000@yandex.ru to info@локальный.org.
2016-11-30 17:01:11 1cC5Rf-0007w0-11 DKIM: d=yandex.ru s=mail c=relaxed/relaxed a=rsa-sha256 b=1024 t=1480514470 [verification succeeded]
2016-11-30 17:01:11 1cC5Rf-0007w0-11 SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:11 1cC5Rf-0007w0-11 SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5Rf-0007w0-11). From <gyurza2000@yandex.ru> (host=forward3m.cmail.yandex.net [5.255.216.21]) for info@локальный.org
2016-11-30 17:01:11 1cC5Rf-0007w0-11 <= gyurza2000@yandex.ru H=forward3m.cmail.yandex.net [5.255.216.21] I=[37.153.12.75]:25 P=esmtp S=1836 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for info@локальный.org
2016-11-30 17:01:11 1cC5Rf-0007w5-3X SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:11 1cC5Rf-0007w5-3X SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5Rf-0007w5-3X). From <gyurza2000@yandex.ru> (local) for info@локальный.org
2016-11-30 17:01:11 1cC5Rf-0007w5-3X <= gyurza2000@yandex.ru U=mailnull P=spam-scanned S=2999 id=1049751480514470@web18g.yandex.ru from <mailnull@adios.spb.ru> for info@локальный.org
2016-11-30 17:01:11 1cC5Rf-0007w0-11 => info <info@локальный.org> R=dspam_spamscan_router T=dspam_spamcheck_transport
2016-11-30 17:01:11 1cC5Rf-0007w0-11 Completed
2016-11-30 17:01:11 Delay 0s for  [127.0.0.1] with HELO=adios.spb.ru. Mail from gyurza2000@yandex.ru to gyurza2000@mail.ru.
2016-11-30 17:01:22 DNS list lookup defer (probably timeout) for 1.0.0.127.opm.blitzed.org: assumed not in list
2016-11-30 17:01:35 DNS list lookup defer (probably timeout) for 1.0.0.127.dynablock.njabl.org: assumed not in list
2016-11-30 17:01:35 1cC5S3-0007wA-Tu DKIM: d=yandex.ru s=mail c=relaxed/relaxed a=rsa-sha256 b=1024 t=1480514470 [verification succeeded]
2016-11-30 17:01:35 1cC5S3-0007wA-Tu SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:35 1cC5S3-0007wA-Tu SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5S3-0007wA-Tu). From <gyurza2000@yandex.ru> (host=NULL [127.0.0.1]) for gyurza2000@mail.ru
2016-11-30 17:01:35 1cC5S3-0007wA-Tu <= gyurza2000@yandex.ru H=(adios.spb.ru) [127.0.0.1] I=[127.0.0.1]:25 P=esmtp S=3289 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for gyurza2000@mail.ru
2016-11-30 17:01:35 Delay 0s for  [127.0.0.1] with HELO=adios.spb.ru. Mail from gyurza2000@yandex.ru to a.lunev@bk.ru.
2016-11-30 17:01:36 1cC5S3-0007wA-Tu => gyurza2000@mail.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [94.100.180.150] I=[37.153.12.75] X=TLSv1.2:AES256-GCM-SHA384:256 CV=yes C="250 OK id=1cC5S4-0001nH-Hb"
2016-11-30 17:01:36 1cC5S3-0007wA-Tu Completed
2016-11-30 17:01:45 DNS list lookup defer (probably timeout) for 1.0.0.127.opm.blitzed.org: assumed not in list
2016-11-30 17:01:55 DNS list lookup defer (probably timeout) for 1.0.0.127.dynablock.njabl.org: assumed not in list
2016-11-30 17:01:55 1cC5SN-0007wU-Vw DKIM: d=yandex.ru s=mail c=relaxed/relaxed a=rsa-sha256 b=1024 t=1480514470 [verification succeeded]
2016-11-30 17:01:55 1cC5SN-0007wU-Vw SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:55 1cC5SN-0007wU-Vw SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5SN-0007wU-Vw). From <gyurza2000@yandex.ru> (host=NULL [127.0.0.1]) for a.lunev@bk.ru
2016-11-30 17:01:55 1cC5SN-0007wU-Vw <= gyurza2000@yandex.ru H=(adios.spb.ru) [127.0.0.1] I=[127.0.0.1]:25 P=esmtp S=3284 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for a.lunev@bk.ru
2016-11-30 17:01:56 Delay 0s for  [127.0.0.1] with HELO=adios.spb.ru. Mail from gyurza2000@yandex.ru to gyurza2000@adios.spb.ru.
2016-11-30 17:01:56 1cC5SO-0007wd-07 DKIM: d=yandex.ru s=mail c=relaxed/relaxed a=rsa-sha256 b=1024 t=1480514470 [verification succeeded]
2016-11-30 17:01:56 1cC5SO-0007wd-07 SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:56 1cC5SO-0007wd-07 SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5SO-0007wd-07). From <gyurza2000@yandex.ru> (host=NULL [127.0.0.1]) for gyurza2000@adios.spb.ru
2016-11-30 17:01:56 1cC5SO-0007wd-07 <= gyurza2000@yandex.ru H=(adios.spb.ru) [127.0.0.1] I=[127.0.0.1]:25 P=esmtp S=3294 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for gyurza2000@adios.spb.ru
2016-11-30 17:01:56 1cC5Rf-0007w5-3X => info <info@локальный.org> R=dovecot_user T=dovecot_delivery
2016-11-30 17:01:56 1cC5Rf-0007w5-3X Completed
2016-11-30 17:01:56 1cC5SO-0007wj-2p SA: Debug: SAEximRunCond expand returned: '0'
2016-11-30 17:01:56 1cC5SO-0007wj-2p SA: Action: Not running SA because SAEximRunCond expanded to false (Message-Id: 1cC5SO-0007wj-2p). From <gyurza2000@yandex.ru> (local) for gyurza2000@adios.spb.ru
2016-11-30 17:01:56 1cC5SO-0007wj-2p <= gyurza2000@yandex.ru U=mailnull P=spam-scanned S=4437 id=1049751480514470@web18g.yandex.ru from <mailnull@adios.spb.ru> for gyurza2000@adios.spb.ru
2016-11-30 17:01:56 1cC5SO-0007wd-07 => gyurza2000 <gyurza2000@adios.spb.ru> R=dspam_spamscan_router T=dspam_spamcheck_transport
2016-11-30 17:01:56 1cC5SO-0007wd-07 Completed
2016-11-30 17:01:56 1cC5SO-0007wj-2p => gyurza2000 <gyurza2000@adios.spb.ru> R=dovecot_user T=dovecot_delivery
2016-11-30 17:01:56 1cC5SO-0007wj-2p Completed
2016-11-30 17:01:57 1cC5SN-0007wU-Vw => a.lunev@bk.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [94.100.180.150] I=[37.153.12.75] X=TLSv1.2:AES256-GCM-SHA384:256 CV=yes C="250 OK id=1cC5SO-0008AJ-NT"
2016-11-30 17:01:57 1cC5SN-0007wU-Vw Completed
Отправлено спустя 28 секунд:
Тут все форварды проходят
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-30 17:24:36

gyurza2000 писал(а): 2016-11-30 17:01:35 1cC5S3-0007wA-Tu <= gyurza2000@yandex.ru H=(adios.spb.ru) [127.0.0.1] I=[127.0.0.1]:25 P=esmtp S=3289 id=1049751480514470@web18g.yandex.ru from <gyurza2000@yandex.ru> for gyurza2000@mail.ru
2016-11-30 17:01:35 Delay 0s for  [127.0.0.1] with HELO=adios.spb.ru. Mail from gyurza2000@yandex.ru to a.lunev@bk.ru.
2016-11-30 17:01:36 1cC5S3-0007wA-Tu => gyurza2000@mail.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [94.100.180.150] I=[37.153.12.75] X=TLSv1.2:AES256-GCM-SHA384:256 CV=yes C="250 OK id=1cC5S4-0001nH-Hb"
2016-11-30 17:01:36 1cC5S3-0007wA-Tu Completed
Ну вот у вас идёт отправка с yandex на mail. Соответственно sender у вас gyurza2000@yandex.ru.
Как только yandex включит DMARC (а он включит), почта от вас ходить таким манером перестанет.
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-30 18:31:18

Ну так я зашёл на yandex и с него отправил на свой локальный adios.spb.ru. Кто ж там ещё может быть senderом? Конфиг с этого сайта брался из статей лиссяры.
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-30 19:23:34

gyurza2000 писал(а): Кто ж там ещё может быть senderом?
Вы путаетесь в показаниях. Выше речь шла о вашем локальном домене как отправителе.
Ещё раз. Форвардить внешнюю почту на внешние же домены на неконтролируемых вами серверами идея плохая (SPF, DMARC). Но если надо, то переписывайте заголовки (не забудьте про DKIM) или перепаковывайте письмо отправляя оригинал как вложение MIME.
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-30 19:41:32

Не, не путаюсь, может просто не умею объяснять.
локальный.org принимает и отсвлает почту как снаружи, так и от других локальных доменов.
Данное мыло - info@локальный.org всю поступающую на него почту пересылает один ящик на bk.ru, на один на mail.ru и на другой локальный домен - adios.spb.ru.
Так вот, всё это работает, пока не вводишь в роутер параметр sender =. После этого пересылка работает лишь на локальный домен. Наружу работать перестаёт
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-30 19:55:01

gyurza2000 писал(а): Так вот, всё это работает, пока не вводишь в роутер параметр sender =. После этого пересылка работает лишь на локальный домен.
Ну правильно. Вы ж этого и хотели.
В ходе беседы у вас вводные изменились. Это совсем другая задача.
Если у вас всё сохраняется в локальном ящике, то проще и надёжнее с точки зрения доставки будет настроить забор почты с него на bk.ru / mail.ru
Никаких проблем с антиспамом при пересылке тогда не будет. А при этой схеме они у вас уже есть наверняка. Достаточно попробовать переслать письмо с домена с включенной политикой SPF -all или DMARC reject.
Если это не устраивает по каким-то причинам, то перезапись заголовков или перепаковка во вложение.
Реализовать forward через redirect можно но это нехорошее решение по вышеописанным причинам.
IT voodoo blog https://kostikov.co

Аватара пользователя
gyurza2000
лейтенант
Сообщения: 794
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение gyurza2000 » 2016-11-30 20:25:29

Пересылками dovecot занимается через sieve. В итерфейсе RoundCube почтового ящика прописаны правила куда что пересылать. Идея забора почты заинтересовала, попробую, спасибо.

Какие это вводные изменились? Всё как было так и осталось. Хотел просто к реализованному добавить запрет отсылки почты с несуществующих ящиков, существующих локальных доменов.
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.23, PHP 5.6.27, MySQL 5.6.34, Exim-4.87, Dovecot2 - 2.2.26.0_4

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1244
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim - Запрет пересылки без авторизации

Непрочитанное сообщение xM » 2016-11-30 21:10:46

gyurza2000 писал(а): Хотел просто к реализованному добавить запрет отсылки почты с несуществующих ящиков
В ACL RCPT проверяйте. Там самое место.

Отправлено спустя 30 минут 26 секунд:
gyurza2000 писал(а): Пересылками dovecot занимается через sieve
Это хорошо. Это правильно.
И, кстати, sieve умеет менять заголовки. ;)
IT voodoo blog https://kostikov.co