Нужна помощь по Exim

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DeVeO
ефрейтор
Сообщения: 68
Зарегистрирован: 2006-09-25 12:53:38

Нужна помощь по Exim

Непрочитанное сообщение DeVeO » 2006-09-25 14:00:59

Добрый день. Третий день бьюсь над следующей проблемой-нужно, чтобы exim перекладывал зараженные письма в локальную папку karantin@domain.ru Сильно не пинайте- только начал осваивать, а документация большей частью на английском. Exim настроен по статье Лиссяры. Пытался сделать так

acl_check_data:
...
warn message = X-Virus-Status: Infected with $malware_name
logwrite = Infected with $malware_name
malware = *
set acl_m3 = $malware_name
...
begin routers
virus_delivery:
driver = redirect
data = karantin@domain.ru
condition = ${if eq{$acl_m3}{}{no}{yes}}
domains = *
no_repeat_use

Ничего не помогает - письма с вирусом проходят к получателю, в папку карантин не попадают. Ничего не понимаю. Как надо правильно сделать. Помогите, а то уже в запаре...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35026
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-25 14:16:25

это первый роутер?
поставь deny, пока не разобрался как работает.
Убей их всех! Бог потом рассортирует...

DeVeO
ефрейтор
Сообщения: 68
Зарегистрирован: 2006-09-25 12:53:38

To lissyara

Непрочитанное сообщение DeVeO » 2006-09-25 14:29:40

Да роутер первый. Попробовал по твоему совету поменять в acl на deny, т.е. стало

acl_check_data:
...
deny malware = *
message = X-Virus-Status: Infected with $malware_name
logwrite = Infected with $malware_name
malware = *
set acl_m3 = $malware_name
...
begin routers
virus_delivery:
driver = redirect
data = karantin@domain.ru
condition = ${if eq{$acl_m3}{}{no}{yes}}
domains = *
no_repeat_use

Теперь дает отлуп на письмо с вирусом, а мне нужно, чтобы он его принимал и клал в карантинную папку. Что еще можно попробовать?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35026
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-25 14:39:40

в системном фильтре делать это. у меня так.
Убей их всех! Бог потом рассортирует...

DeVeO
ефрейтор
Сообщения: 68
Зарегистрирован: 2006-09-25 12:53:38

To lissyara

Непрочитанное сообщение DeVeO » 2006-09-25 14:44:04

А не будет большой наглость попросить посмотреть у тебя твой системный фильтр (может на почту сбросишь на kantar@redline.ru), а то у меня, что то не выходит... Пожалуйста...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35026
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-25 15:13:41

уже выкладывал...
но чё-то сам найти не могу :)))

Код: Выделить всё

# проверяем, нет ли вирусов
if $acl_m1 contains "1"
then
    # копируем письма. с вирусами нам не нужны.
    deliver viruses@lissyara.su
    #no_more
else
    # Проверяем, надо ли копировать почту, идущую этому пользователю,
    # на начальственный адрес (единичка в поле `copy_mail` - копировать,
    #  любое другое значение - нет)
    if $recipients is "${lookup mysql{SELECT LCASE(`address`) FROM `alias` WHERE \
                       `address`='${quote_mysql:$recipients}' AND `copy_mail`='1' \
                        AND `domain`='lissyara.su' LIMIT 1}}"
    then
            # кому копируем (можно на локальный адрес, можно на
            # любой другой сервер инета)
            unseen deliver archive-in@lissyara.su
    endif

    # исходящая почта (тут свои косяки - если чел в настройках своего почтового
    # клиента пропишет левый адрес - почта копироваться не будет. Как вариант -
    # отключить приём писем от неавторизованных клиентов, и ловить по переменной
    # $authenticated_sender - но тогда железки не смогут рапортоваться, если им
    # нужно, наружу... Впрочем, у меня они на этот сервер пишут...)
    if $sender_address is "${lookup mysql{SELECT LCASE(`address`) FROM `alias` WHERE \
                       `address`='${quote_mysql:$sender_address}' AND `copy_mail`='1' \
                        AND `domain`='lissyara.su' LIMIT 1}}"
    then
        # добавляем заголовки
        headers add "X-Descriptions: powered by lissyara"
            # кому копируем (можно на локальный адрес, можно на
            # любой другой сервер инета)
            unseen deliver archive-out@lissyara.su
    endif


########## второй домен #########################
    # Проверяем, надо ли копировать почту, идущую этому пользователю,
    # на начальственный адрес (единичка в поле `copy_mail` - копировать,
    #  любое другое значение - нет)
    if $recipients is "${lookup mysql{SELECT LCASE(`address`) FROM `alias` WHERE \
                       `address`='${quote_mysql:$recipients}' AND `copy_mail`='1' \
                        AND `domain`='lissyara-1.su' LIMIT 1}}"
    then
            # кому копируем (можно на локальный адрес, можно на
            # любой другой сервер инета)
            unseen deliver archive-in@lissyara-1.su
    endif

    # исходящая почта (тут свои косяки - если чел в настройках своего почтового
    # клиента пропишет левый адрес - почта копироваться не будет. Как вариант -
    # отключить приём писем от неавторизованных клиентов, и ловить по переменной
    # $authenticated_sender - но тогда железки не смогут рапортоваться, если им
    # нужно, наружу... Впрочем, у меня они на этот сервер пишут...)
    if $sender_address is "${lookup mysql{SELECT LCASE(`address`) FROM `alias` WHERE \
                       `address`='${quote_mysql:$sender_address}' AND `copy_mail`='1' \
                        AND `domain`='lissyara-1.su' LIMIT 1}}"
    then
        # добавляем заголовки
        headers add "X-Descriptions: powered by lissyara"
            # кому копируем (можно на локальный адрес, можно на
            # любой другой сервер инета)
            unseen deliver archive-out@lissyara-1.su
    endif


# закрываем проверку на вирусы в письме
endif
Убей их всех! Бог потом рассортирует...

DeVeO
ефрейтор
Сообщения: 68
Зарегистрирован: 2006-09-25 12:53:38

To lissyara

Непрочитанное сообщение DeVeO » 2006-09-25 15:34:15

Лиссяра, спасибо огромное. Буду пробовать. И еще ты не мог бы проконсультировать еще по одному вопросу. У нас в конторе у людей сохранилось n-ое количество бесплатных ящиков с которых я раньше вытягивал почту fetchmail'ом и передавал postfix'у. Сейчас пытаюсь перейти на exim - поэтому вопрос. Если fetchmail уже выкачал письмо с вирусом с удаленного ящика и передал его exim'у, то при настройках в твоей статье по exim, что будет с зараженным письмом? Оно, по идее должно быть отвергнуто exim'ом. И что, оно будет болтаться в очереди пока не истечет время, отведенное в параметрах? Нет ли более элегантного решения?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35026
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-25 15:41:26

х.з... не думал...
fetchmial с локалхоста в exim пихает? тогда вообще не проверяется...
Убей их всех! Бог потом рассортирует...

DeVeO
ефрейтор
Сообщения: 68
Зарегистрирован: 2006-09-25 12:53:38

To lyssyara

Непрочитанное сообщение DeVeO » 2006-09-25 15:45:30

Да, с локалхоста. Postfix при таких условиях проверял письмо и отбраковывал. А что можно для exim'a придумать?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35026
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-25 18:24:23

где-то настривается проверка и с локалхоста идущих...
Убей их всех! Бог потом рассортирует...