greylist + exim
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2006-08-17 21:46:31
greylist + exim
прикручивал ктонибудь к exim-у грейлист?
поделитесь опытом
поделитесь опытом
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2006-08-17 21:46:31
Re: greylist + exim
прикрутил по мануалу - http://www.exim.org/eximwiki/FastGrayListMiniTutorial
рабоатет, как работает еще не успел оценить но вроде правильно.
правда есть и косяки которые так и не сумел побороть:
если acl_check_rcpt в такой последовательности все ок
(но таким образом таблица грейлиста разрастается до невообразимых рзмеров! в нее получеться попадают попытки доставки в несуществующие ящики, за вечер пока сидел изучал сей механизм, таблица разарослась до 3 метров!)
а если проверку получателя в локальных доменах поставить ДО проверкаи в грейлисте, то он (грейлист) вообще не отрабатывает
Это как то можно побороть? подскажите а то уже ум за разум заезжать начал
рабоатет, как работает еще не успел оценить но вроде правильно.
правда есть и косяки которые так и не сумел побороть:
если acl_check_rcpt в такой последовательности все ок
(но таким образом таблица грейлиста разрастается до невообразимых рзмеров! в нее получеться попадают попытки доставки в несуществующие ящики, за вечер пока сидел изучал сей механизм, таблица разарослась до 3 метров!)
Код: Выделить всё
#прверка в грейлисте
.ifdef GREYLIST_ENABLED_GREY
defer hosts = !+relay_from_hosts
!authenticated = *
!senders = : postmaster@* : Mailer-Daemon@*
acl = greylist_acl
message = "Please mail a letter once again (please try again later)"
.endif
#....<the end clause accept is here>
# Проверка получателя в локальных доменах.
accept domains = +local_domains
endpass
message = "unknown user"
verify = recipient
Это как то можно побороть? подскажите а то уже ум за разум заезжать начал
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
а
в первую ACL не пробовал вынести? НУ и поизгаляться там с ней по разному...
Код: Выделить всё
verify = recipient
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2006-08-17 21:46:31
пробовал - ни хрена не помогаетlissyara писал(а):ав первую ACL не пробовал вынести? НУ и поизгаляться там с ней по разному...Код: Выделить всё
verify = recipient
и игрался - долго и нудно
все что после
Код: Выделить всё
accept domains = +local_domains
endpass
message = "unknown user"
verify = recipient
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
В этом фильтре принимаются все письма для твоих доменов и правильным адресом получателя. Дальше ес-но ничего не идёт. Подними выше свой фильтр.robi писал(а): пробовал - ни хрена не помогает
и игрался - долго и нудно
все что послене отрабатыветКод: Выделить всё
accept domains = +local_domains endpass message = "unknown user" verify = recipient
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2006-08-17 21:46:31
если фильтр грей листа расположить выше, то работает есесноdikens3 писал(а):В этом фильтре принимаются все письма для твоих доменов и правильным адресом получателя. Дальше ес-но ничего не идёт. Подними выше свой фильтр.
но тогда в базу грей листа попадают все попытки доставить почту несуществующим пользователям, а это уже объем значительный, за месяц база разрастется по прикидкам до гига
Вот поэтому я пытаюсь сначала проверитт адрес получателя а потом уже сделать проверку грейлистом.
но как обычно не срастаеться (((
- Urgor
- лейтенант
- Сообщения: 677
- Зарегистрирован: 2006-03-14 16:30:18
- Откуда: Гилея (СПб)
- Контактная информация:
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Поддерживаю. Какой срок хранения? Вроде так greylist и организован?Urgor писал(а):Хм. А разве срок хранения адреса в базе более одних суток?
Ему пофиг существует или нет, он всегда сначала посылает всех !!! На время ес-но.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2006-08-17 21:46:31
Стандартные настройки типоворого грейлистаdikens3 писал(а):Поддерживаю. Какой срок хранения? Вроде так greylist и организован?Urgor писал(а):Хм. А разве срок хранения адреса в базе более одних суток?
Ему пофиг существует или нет, он всегда сначала посылает всех !!! На время ес-но.
Код: Выделить всё
GREYLIST_INITIAL_DELAY = 7 MINUTE
GREYLIST_INITIAL_LIFETIME = 6 HOUR
GREYLIST_WHITE_LIFETIME = 36 DAY
GREYLIST_BOUNCE_LIFETIME = 3 DAY
GREYLIST_RECORD_LIFETIME = 90 DAY
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
чё-то я тупанул.. сделай проверку до, но с deny
срежутся все левые, твои под грейлист попадут. ну и твой accept после гейлиста оставь.
Код: Выделить всё
# Проверка получателя в локальных доменах.
deny domains = !+local_domains
endpass
message = "unknown user"
verify = recipient
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2006-08-17 21:46:31
вот так я уже пробовал:lissyara писал(а):чё-то я тупанул.. сделай проверку до, но с denyсрежутся все левые, твои под грейлист попадут. ну и твой accept после гейлиста оставь.Код: Выделить всё
# Проверка получателя в локальных доменах. deny domains = !+local_domains endpass message = "unknown user" verify = recipient
Код: Выделить всё
deny domains = !+local_domains
message = "unknown user"
#....<put is in end of rcpt acl, before accept clause>
.ifdef GREYLIST_ENABLED_GREY
defer hosts = !+relay_from_hosts
!authenticated = *
!senders = : postmaster@* : Mailer-Daemon@*
acl = greylist_acl
message = "Please mail a letter once again (please try again later)"
.endif
#....<the end clause accept is here>
accept domains = +local_domains
endpass
message = "unknown user"
verify = recipient
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
robi писал(а): вот так я уже пробовал:Код: Выделить всё
deny domains = !+local_domains message = "unknown user" [/quote] Это проверка только для доменов. Пробуй как лиссяра написал. Должно работать.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2006-08-17 21:46:31
dikens3 писал(а):robi писал(а): вот так я уже пробовал:Код: Выделить всё
deny domains = !+local_domains message = "unknown user" [/quote] Это проверка только для доменов. Пробуй как лиссяра написал. Должно работать.[/quote] error in ACL: ACL error: "endpass" is not allowed with "deny" убираю endpass ексиим при старте не ругаеться, но резульат не меняеться - фильтр не отрабатывает :( может кондишеном попробовать сделать?
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Код: Выделить всё
# Проверка получателя в локальных доменах.
deny domains = +local_domains
message = "unknown user"
!verify = recipient
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2006-08-17 21:46:31
так вроде правильно отрабатывает, но что то мне лог внушает подозренияdikens3 писал(а):Может быть так?Код: Выделить всё
deny domains = +local_domains message = "unknown user" !verify = recipient
Код: Выделить всё
2006-11-09 12:26:40 H=([203.215.93.214]) [203.215.93.214] I=[82.126.53.151]:25 F=<jnulqonwbq@cereal.com> rejected RCPT <dhe-rsa-aes25n@dintad.info>: Unrouteable address
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
message убери, думаю толку от него тут нет. Что-то другое надо.robi писал(а):так вроде правильно отрабатывает, но что то мне лог внушает подозренияdikens3 писал(а):Может быть так?Код: Выделить всё
deny domains = +local_domains message = "unknown user" !verify = recipient
почему Unrouteable address а не unknown user?Код: Выделить всё
2006-11-09 12:26:40 H=([203.215.93.214]) [203.215.93.214] I=[82.126.53.151]:25 F=<jnulqonwbq@cereal.com> rejected RCPT <dhe-rsa-aes25n@dintad.info>: Unrouteable address
Вот для тебя:
Код: Выделить всё
cannot_route_message = Unknown User
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 49
- Зарегистрирован: 2006-08-17 21:46:31