greylist + exim

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

greylist + exim

Непрочитанное сообщение robi » 2006-11-03 22:30:42

прикручивал ктонибудь к exim-у грейлист?
поделитесь опытом

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Re: greylist + exim

Непрочитанное сообщение robi » 2006-11-07 2:25:26

прикрутил по мануалу - http://www.exim.org/eximwiki/FastGrayListMiniTutorial
рабоатет, как работает еще не успел оценить но вроде правильно.
правда есть и косяки которые так и не сумел побороть:
если acl_check_rcpt в такой последовательности все ок
(но таким образом таблица грейлиста разрастается до невообразимых рзмеров! в нее получеться попадают попытки доставки в несуществующие ящики, за вечер пока сидел изучал сей механизм, таблица разарослась до 3 метров!)

Код: Выделить всё

 #прверка в грейлисте
.ifdef GREYLIST_ENABLED_GREY
   defer hosts         = !+relay_from_hosts
   !authenticated = *
   !senders       = : postmaster@* : Mailer-Daemon@*
   acl            = greylist_acl
   message        = "Please mail a letter once again (please try again later)"
  .endif
#....<the end clause accept is here>

# Проверка получателя в локальных доменах.
accept  domains       = +local_domains
          endpass
          message       = "unknown user"
          verify        = recipient
а если проверку получателя в локальных доменах поставить ДО проверкаи в грейлисте, то он (грейлист) вообще не отрабатывает :(
Это как то можно побороть? подскажите а то уже ум за разум заезжать начал :(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-07 8:21:31

а

Код: Выделить всё

verify        = recipient
в первую ACL не пробовал вынести? НУ и поизгаляться там с ней по разному...
Убей их всех! Бог потом рассортирует...

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-07 13:03:51

lissyara писал(а):а

Код: Выделить всё

verify        = recipient
в первую ACL не пробовал вынести? НУ и поизгаляться там с ней по разному...
пробовал - ни хрена не помогает
и игрался - долго и нудно
все что после

Код: Выделить всё

accept  domains       = +local_domains 
          endpass 
          message       = "unknown user" 
          verify        = recipient
не отрабатывет

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-07 14:04:25

robi писал(а): пробовал - ни хрена не помогает
и игрался - долго и нудно
все что после

Код: Выделить всё

accept domains = +local_domains 
          endpass 
          message = "unknown user" 
          verify = recipient
не отрабатывет
В этом фильтре принимаются все письма для твоих доменов и правильным адресом получателя. Дальше ес-но ничего не идёт. Подними выше свой фильтр.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-07 16:56:14

dikens3 писал(а):В этом фильтре принимаются все письма для твоих доменов и правильным адресом получателя. Дальше ес-но ничего не идёт. Подними выше свой фильтр.
если фильтр грей листа расположить выше, то работает есесно
но тогда в базу грей листа попадают все попытки доставить почту несуществующим пользователям, а это уже объем значительный, за месяц база разрастется по прикидкам до гига :(
Вот поэтому я пытаюсь сначала проверитт адрес получателя а потом уже сделать проверку грейлистом.
но как обычно не срастаеться :((((

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Непрочитанное сообщение Urgor » 2006-11-08 9:56:55

Хм. А разве срок хранения адреса в базе более одних суток?
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-08 11:47:24

Urgor писал(а):Хм. А разве срок хранения адреса в базе более одних суток?
Поддерживаю. Какой срок хранения? Вроде так greylist и организован?
Ему пофиг существует или нет, он всегда сначала посылает всех !!! На время ес-но.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-09 0:40:14

dikens3 писал(а):
Urgor писал(а):Хм. А разве срок хранения адреса в базе более одних суток?
Поддерживаю. Какой срок хранения? Вроде так greylist и организован?
Ему пофиг существует или нет, он всегда сначала посылает всех !!! На время ес-но.
Стандартные настройки типоворого грейлиста

Код: Выделить всё

GREYLIST_INITIAL_DELAY         = 7 MINUTE
GREYLIST_INITIAL_LIFETIME      = 6 HOUR
GREYLIST_WHITE_LIFETIME        = 36 DAY
GREYLIST_BOUNCE_LIFETIME       = 3 DAY
GREYLIST_RECORD_LIFETIME       = 90 DAY

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-09 1:32:38

чё-то я тупанул.. сделай проверку до, но с deny

Код: Выделить всё

# Проверка получателя в локальных доменах. 
deny domains       = !+local_domains 
          endpass 
          message       = "unknown user" 
          verify        = recipient
срежутся все левые, твои под грейлист попадут. ну и твой accept после гейлиста оставь.
Убей их всех! Бог потом рассортирует...

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-09 12:00:54

lissyara писал(а):чё-то я тупанул.. сделай проверку до, но с deny

Код: Выделить всё

# Проверка получателя в локальных доменах. 
deny domains       = !+local_domains 
          endpass 
          message       = "unknown user" 
          verify        = recipient
срежутся все левые, твои под грейлист попадут. ну и твой accept после гейлиста оставь.
вот так я уже пробовал:

Код: Выделить всё

deny  domains       = !+local_domains
        message       = "unknown user"

#....<put is in end of rcpt acl, before accept clause>
 .ifdef GREYLIST_ENABLED_GREY
   defer hosts         = !+relay_from_hosts
   !authenticated = *
   !senders       = : postmaster@* : Mailer-Daemon@*
   acl            = greylist_acl
   message        = "Please mail a letter once again (please try again later)"
  .endif
#....<the end clause accept is here>

accept  domains       = +local_domains
           endpass
           message       = "unknown user"
           verify        = recipient
первый фильтр не срабатывает.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-09 12:31:35

robi писал(а): вот так я уже пробовал:

Код: Выделить всё

deny  domains       = !+local_domains
        message       = "unknown user"
[/quote]

Это проверка только для доменов.
Пробуй как лиссяра написал. Должно работать.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-09 12:40:38

dikens3 писал(а):
robi писал(а): вот так я уже пробовал:

Код: Выделить всё

deny  domains       = !+local_domains
        message       = "unknown user"
[/quote]

Это проверка только для доменов.
Пробуй как лиссяра написал. Должно работать.[/quote]
error in ACL: ACL error: "endpass" is not allowed with "deny"
убираю endpass
ексиим при старте не ругаеться, но 
резульат не меняеться - фильтр не отрабатывает :(
может кондишеном попробовать сделать?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-09 14:22:09

Код: Выделить всё

# Проверка получателя в локальных доменах.
deny      domains = +local_domains
          message = "unknown user"
          !verify = recipient
Может быть так?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-09 15:31:21

dikens3 писал(а):

Код: Выделить всё

deny    domains = +local_domains
          message = "unknown user"
          !verify = recipient
Может быть так?
так вроде правильно отрабатывает, но что то мне лог внушает подозрения

Код: Выделить всё

2006-11-09 12:26:40 H=([203.215.93.214]) [203.215.93.214] I=[82.126.53.151]:25 F=<jnulqonwbq@cereal.com> rejected RCPT <dhe-rsa-aes25n@dintad.info>: Unrouteable address
почему Unrouteable address а не unknown user?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-09 15:39:14

ну, добавь в правило log write - чтоб точно знать, со своей мессагой.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-09 16:09:56

robi писал(а):
dikens3 писал(а):

Код: Выделить всё

deny    domains = +local_domains
          message = "unknown user"
          !verify = recipient
Может быть так?
так вроде правильно отрабатывает, но что то мне лог внушает подозрения

Код: Выделить всё

2006-11-09 12:26:40 H=([203.215.93.214]) [203.215.93.214] I=[82.126.53.151]:25 F=<jnulqonwbq@cereal.com> rejected RCPT <dhe-rsa-aes25n@dintad.info>: Unrouteable address
почему Unrouteable address а не unknown user?
message убери, думаю толку от него тут нет. Что-то другое надо.

Вот для тебя:

Код: Выделить всё

cannot_route_message = Unknown User
Нужно засунуть в какой-то из роутеров. Попробуй в тот, где у тебя пользователи. ( Где driver = accept)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

robi
рядовой
Сообщения: 49
Зарегистрирован: 2006-08-17 21:46:31

Непрочитанное сообщение robi » 2006-11-09 23:16:01

Болагодарю за помощь - все отрабатывает как нужно.