Конфиг Exim c autosender whitelist, динамическим blacklist

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Casufi
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-10 12:42:50

Конфиг Exim c autosender whitelist, динамическим blacklist

Непрочитанное сообщение Casufi » 2008-06-24 15:07:29

Выношу на суд общественности конфиг ексима, перед тем как поставить на рабочий сервер.

Информация о пользователях, whitelist, blacklist хранятся в базе PostgreSQL
Попытался реализовать Autosender WhiteList по примеру, описанному в первом топике.
По результатам проаерки SpamAssassin в базе формирую список спаммеров, которых буду добавлять в route add reject

Если у кто видит явные дыры или узкие места, сообщите пожалуйста.
Вот тут версия с комментариями
http://dumpz.org/1449/
Здесь без комментариев
http://dumpz.org/1450/

Если нужно, выложу конфиг под таг

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Конфиг Exim c autosender whitelist, динамическим blacklist

Непрочитанное сообщение Morty » 2008-06-24 15:59:37

вот это мне кажеться через чур

Код: Выделить всё

smtp_accept_max_per_host = 1
а вот это для чего ?

Код: Выделить всё

begin rewrite


*@postserver.local $1@postserver.ru T

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Конфиг Exim c autosender whitelist, динамическим blacklist

Непрочитанное сообщение dikens3 » 2008-06-24 16:11:57

daemon_smtp_ports = 25 : 26
Хозяин барин?

Код: Выделить всё

accept
                local_parts = job2
                domains       = +local_domains
        accept
                local_parts = hr
                domains       = +local_domains
        accept
                local_parts = job
                domains       = +local_domains
        accept
                local_parts   = postmaster
                domains       = +local_domains
Всё можно проще сделать:

Код: Выделить всё

        accept
                domains       = +local_domains
                local_parts = hr : job : job2 : postmaster
Далее:

Код: Выделить всё

        accept  domains       = +local_domains
        deny
                hosts           = +host_reject
        message = You are banned. Go away.\nYou can contact to mail administrator by phone +7 495 476-75-56
        deny
                message       = relay not permitted\nYou can contact to mail administrator by phone +7 495 476-75-56
Какой смысл принимать всё для своего домена (причём без проверки существования пользователя), а потом блочить что-то? Причём 2 раза подряд?

Код: Выделить всё

 condition = ${if eq{$local_part}{for__all} {${if eq{$domain}{postserver.ru} {yes} {no}} {no} }
Не рекомендую использовать домены и т.п. (они же есть в переменных!!!). Править потом задолбаешься по всему конфигу в случае изменения.


Рекомендую примерно следующий порядок мышления:

1. Всем реально нужным accept. (Аутентифицированным, в белых списках, самому серверу - конечно возможны небольшие запреты)
2. Запреты. (блок листы, RBL и т.п.)
3. Разрешение доставки для своего домена. (С проверкой пользователей)
4. Все остальные в лес.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Casufi
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-10 12:42:50

Re: Конфиг Exim c autosender whitelist, динамическим blacklist

Непрочитанное сообщение Casufi » 2008-06-24 16:23:39

Morty писал(а):вот это мне кажеться через чур

Код: Выделить всё

smtp_accept_max_per_host = 1
Полезный почтовый трафик у меня небольшой, 70-100 пользователей, 2000-4000 полезных сообщений в день. При этом в логах за день около 500000 записей виде " rejected RCPT <blahblahblah@postserver.ru>: host is listed in", вот и получается, что, часто, локальные пользователи не могут отправить почту с первого раза потому, что все 100 коннектов занято спамерами.
Morty писал(а): а вот это для чего ?

Код: Выделить всё

begin rewrite


*@postserver.local $1@postserver.ru T
Некоторые пользователи любят в качестве обратного адреса указать логин, который выглядит как username@postserver.local этот редирект перенаправляет почту с для username@postserver.local на username@postserver.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Конфиг Exim c autosender whitelist, динамическим blacklist

Непрочитанное сообщение dikens3 » 2008-06-24 16:26:25

Некоторые пользователи любят в качестве обратного адреса указать логин
Некоторым пользователям нужно запретить указывать обратный адрес, который несоответствует их E-Mail'у.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Casufi
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-10 12:42:50

Re: Конфиг Exim c autosender whitelist, динамическим blacklist

Непрочитанное сообщение Casufi » 2008-06-24 16:38:08

dikens3 писал(а):
daemon_smtp_ports = 25 : 26
Хозяин барин?
Не вижу ничего криминального.
26 порт открыт для юзеров, которым провайдер блочит 25
За остальное, большое человеческое спасибо.