Нужна помощь по Exim
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2006-09-25 12:53:38
Нужна помощь по Exim
Добрый день. Третий день бьюсь над следующей проблемой-нужно, чтобы exim перекладывал зараженные письма в локальную папку karantin@domain.ru Сильно не пинайте- только начал осваивать, а документация большей частью на английском. Exim настроен по статье Лиссяры. Пытался сделать так
acl_check_data:
...
warn message = X-Virus-Status: Infected with $malware_name
logwrite = Infected with $malware_name
malware = *
set acl_m3 = $malware_name
...
begin routers
virus_delivery:
driver = redirect
data = karantin@domain.ru
condition = ${if eq{$acl_m3}{}{no}{yes}}
domains = *
no_repeat_use
Ничего не помогает - письма с вирусом проходят к получателю, в папку карантин не попадают. Ничего не понимаю. Как надо правильно сделать. Помогите, а то уже в запаре...
acl_check_data:
...
warn message = X-Virus-Status: Infected with $malware_name
logwrite = Infected with $malware_name
malware = *
set acl_m3 = $malware_name
...
begin routers
virus_delivery:
driver = redirect
data = karantin@domain.ru
condition = ${if eq{$acl_m3}{}{no}{yes}}
domains = *
no_repeat_use
Ничего не помогает - письма с вирусом проходят к получателю, в папку карантин не попадают. Ничего не понимаю. Как надо правильно сделать. Помогите, а то уже в запаре...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2006-09-25 12:53:38
To lissyara
Да роутер первый. Попробовал по твоему совету поменять в acl на deny, т.е. стало
acl_check_data:
...
deny malware = *
message = X-Virus-Status: Infected with $malware_name
logwrite = Infected with $malware_name
malware = *
set acl_m3 = $malware_name
...
begin routers
virus_delivery:
driver = redirect
data = karantin@domain.ru
condition = ${if eq{$acl_m3}{}{no}{yes}}
domains = *
no_repeat_use
Теперь дает отлуп на письмо с вирусом, а мне нужно, чтобы он его принимал и клал в карантинную папку. Что еще можно попробовать?
acl_check_data:
...
deny malware = *
message = X-Virus-Status: Infected with $malware_name
logwrite = Infected with $malware_name
malware = *
set acl_m3 = $malware_name
...
begin routers
virus_delivery:
driver = redirect
data = karantin@domain.ru
condition = ${if eq{$acl_m3}{}{no}{yes}}
domains = *
no_repeat_use
Теперь дает отлуп на письмо с вирусом, а мне нужно, чтобы он его принимал и клал в карантинную папку. Что еще можно попробовать?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2006-09-25 12:53:38
To lissyara
А не будет большой наглость попросить посмотреть у тебя твой системный фильтр (может на почту сбросишь на kantar@redline.ru), а то у меня, что то не выходит... Пожалуйста...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
уже выкладывал...
но чё-то сам найти не могу ))
но чё-то сам найти не могу ))
Код: Выделить всё
# проверяем, нет ли вирусов
if $acl_m1 contains "1"
then
# копируем письма. с вирусами нам не нужны.
deliver viruses@lissyara.su
#no_more
else
# Проверяем, надо ли копировать почту, идущую этому пользователю,
# на начальственный адрес (единичка в поле `copy_mail` - копировать,
# любое другое значение - нет)
if $recipients is "${lookup mysql{SELECT LCASE(`address`) FROM `alias` WHERE \
`address`='${quote_mysql:$recipients}' AND `copy_mail`='1' \
AND `domain`='lissyara.su' LIMIT 1}}"
then
# кому копируем (можно на локальный адрес, можно на
# любой другой сервер инета)
unseen deliver archive-in@lissyara.su
endif
# исходящая почта (тут свои косяки - если чел в настройках своего почтового
# клиента пропишет левый адрес - почта копироваться не будет. Как вариант -
# отключить приём писем от неавторизованных клиентов, и ловить по переменной
# $authenticated_sender - но тогда железки не смогут рапортоваться, если им
# нужно, наружу... Впрочем, у меня они на этот сервер пишут...)
if $sender_address is "${lookup mysql{SELECT LCASE(`address`) FROM `alias` WHERE \
`address`='${quote_mysql:$sender_address}' AND `copy_mail`='1' \
AND `domain`='lissyara.su' LIMIT 1}}"
then
# добавляем заголовки
headers add "X-Descriptions: powered by lissyara"
# кому копируем (можно на локальный адрес, можно на
# любой другой сервер инета)
unseen deliver archive-out@lissyara.su
endif
########## второй домен #########################
# Проверяем, надо ли копировать почту, идущую этому пользователю,
# на начальственный адрес (единичка в поле `copy_mail` - копировать,
# любое другое значение - нет)
if $recipients is "${lookup mysql{SELECT LCASE(`address`) FROM `alias` WHERE \
`address`='${quote_mysql:$recipients}' AND `copy_mail`='1' \
AND `domain`='lissyara-1.su' LIMIT 1}}"
then
# кому копируем (можно на локальный адрес, можно на
# любой другой сервер инета)
unseen deliver archive-in@lissyara-1.su
endif
# исходящая почта (тут свои косяки - если чел в настройках своего почтового
# клиента пропишет левый адрес - почта копироваться не будет. Как вариант -
# отключить приём писем от неавторизованных клиентов, и ловить по переменной
# $authenticated_sender - но тогда железки не смогут рапортоваться, если им
# нужно, наружу... Впрочем, у меня они на этот сервер пишут...)
if $sender_address is "${lookup mysql{SELECT LCASE(`address`) FROM `alias` WHERE \
`address`='${quote_mysql:$sender_address}' AND `copy_mail`='1' \
AND `domain`='lissyara-1.su' LIMIT 1}}"
then
# добавляем заголовки
headers add "X-Descriptions: powered by lissyara"
# кому копируем (можно на локальный адрес, можно на
# любой другой сервер инета)
unseen deliver archive-out@lissyara-1.su
endif
# закрываем проверку на вирусы в письме
endif
Убей их всех! Бог потом рассортирует...
-
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2006-09-25 12:53:38
To lissyara
Лиссяра, спасибо огромное. Буду пробовать. И еще ты не мог бы проконсультировать еще по одному вопросу. У нас в конторе у людей сохранилось n-ое количество бесплатных ящиков с которых я раньше вытягивал почту fetchmail'ом и передавал postfix'у. Сейчас пытаюсь перейти на exim - поэтому вопрос. Если fetchmail уже выкачал письмо с вирусом с удаленного ящика и передал его exim'у, то при настройках в твоей статье по exim, что будет с зараженным письмом? Оно, по идее должно быть отвергнуто exim'ом. И что, оно будет болтаться в очереди пока не истечет время, отведенное в параметрах? Нет ли более элегантного решения?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2006-09-25 12:53:38
To lyssyara
Да, с локалхоста. Postfix при таких условиях проверял письмо и отбраковывал. А что можно для exim'a придумать?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация: