Помгите со спам обороной

[Sergery]

Всем добрый день, помогите разобраться со спам обороной.
почта для локальных пользователей без транспорта спам обороны приходит нормально.
как только включаю вот этот роут

Код: Выделить всё

##проверяем на спам
spam_yandex_route:
driver = manualroute
transport = spamoborona
domains = test-domain.ru
#  no_verify
condition = ${if eq {$interface_port}{25}{yes}{no}}
 ##condition=${if !eq {$received_protocol}{local}}"
##  address_test = false

route_data = localhost
#self = send

то при доставке получаю следующие ошибки

Код: Выделить всё

 
temporarily rejected RCPT <<xxx@xxxx-xxx.ru>>: lowest numbered MX recrd points to local host

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[sergey-som]

добавил
test-domai.ru в список локальных доменов в exim
ситуация изменилась
теперь следующая ошибка

Код: Выделить всё

 retry time not reached for any host

и

Код: Выделить всё

 SMTP error from remote mail server after end of data: host localhost [127.0.0.1]: 450 Temporary failure, try again later

[Al]

Убедись,что спамоборона работает. Зайди на нее телнетом на локалхост и попробуй отправить письмецо.
#self = send - нафиг закоментил?

[Al]

#self = send - Правильно. надо убрать.

[Adekamer]

проверить работу спамообороны можно через административный скрипт:
/etc/spamooborona/adm_so
для того чтоб понять что и как работает и не работает у вас - пожалуйста выложите здесь свой /etc/spamooborona/spam.ini
и более подробно опишите какой MTA используеться и как подключена спамооборона

[Al]

/etc/spamooborona/adm_so -этот скрипт тебе скажет только запущена она или нет,а также проверит связь с их сервером. Все. О работоспособности это никак не говорит.
/etc/spamooborona/spam.ini - это стандартный конфиг в 90%, понять из него,как что работает или не работает.... ну не знаю.....
Какой мта и как подключено - все в первом посте.
Мта - экзим. С другими перепутать,я думаю,трудновато.
Подключено так

Код: Выделить всё

##проверяем на спам
spam_yandex_route:
driver = manualroute
transport = spamoborona
domains = test-domain.ru
condition = ${if eq {$interface_port}{25}{yes}{no}}
route_data = localhost

[Al]

А топикстартер-то походу все уже сам сделал и свалил.... А мы тут стараемся....

[sergey-som]

Я обращался в тех поддержку, там сказали используйте модуль scan_local
интегрировал этот модуль в порт exim переустановил exim. почта вообще перестала приходить и в логах полетели ошибки на то что модуль вызывает ошибку.
копаюсь дальше, а вообще имеет смысл ставить спам оборону, она у меня купленная на год прошлым админом на sendmail в принципе нормально работала. но вот понадобилось перейти на exim а я с ним только разбираюсь, возникли такие сложности. Имеет ли смысл продлевать подписку или можно организовать всё на бесплатных решения ?
не свалил просто не могу сразу писать , извиняюсь что не отвечаю своевременно.

[Adekamer]

нифига spam.ini не стандартный

[Al]

нифига spam.ini не стандартный

Ну,тогда покажи существенные различия. Я их не нашел,но на спеца не претендую. Покажи дифы.

[Al]

Я ставил спамоборону как смтп-прокси. Идея с пересборкой экзима заранее не понравилась. Даже пробовать не стал.
В целом система достаточно производительная,не требующая вмешательства, с достаточно малым процентом ложных срабатываний.
Я бесплатного аналога не нашел. Дспам и спамассасин не подошли по параметрам производительности и самостоятельности работы.

[sergey-som]

Начал всё с нуля, поставим exim и завёл спамоборону от не привилегированного пользователя по статье.
захожу телнетом на localhost 1125
пробую отправить письмо
mail from :<user@domain.ru>
получаю в ответ 554 5.5.1 Transaction failed.
хотя если зайти на localhost на 25 порт на exim то всё в порядке всё отправляет

[Al]

На экзиме дополнительный порт открыл? 1025 экзим слушает?

[Adekamer]

нифига spam.ini не стандартный

Ну,тогда покажи существенные различия. Я их не нашел,но на спеца не претендую. Покажи дифы.

в понедельник - ибо шас не на работе
а еше как минимум у всех различаються поля security
на самом деле - в спам обороне можно очень многое чего поменять - я уже молчу прото что могут различаться такие банаьные весчи как идет обращение к серверу шинглов (может быть локальный - а можно к яндексу) настройки ображений к шинглам работа с правилами и списками итд итп

[Al]

Настчет полей security, то их крайне не рекомендуется менять после регистрации, насчет хранения шиллингов- локально или на яндексе, то мне сказали,что отдают шиллинги локально,если >1000 ящиков. Думаю,не тот случай. Ну а списки,как мне кажется, врядли дадут ошибку

Код: Выделить всё

SMTP error from remote mail server after end of data: host localhost [127.0.0.1]: 450 Temporary failure, try again later

хотя,хз. Проще спросить у топикстартера: чувак, ты конфиг руками менял? Если нет,то,думаю,ничего нового там нету. Если да, то,опять же как я думаю,разобрался бы давно сам.
Ладно,лишним показать конфиг небудет. Так же неплохо было бы увидеть роутеры и local_interfaces из экзима.

[sergey-som]

Вот что добавил в роуты exim

Код: Выделить всё

begin routers

#пересылка на exchange
exchange:
  driver = manualroute
  domains = domain.ru:domain2.ru
  route_list = * gate.domain.local
  transport = remote_smtp

, всё остальное стандартное как из статьи Lissyara
в траспорте

Код: Выделить всё

spamoborona:
   driver = smtp
   allow_localhost = true
   port = 1125

всё остальное стандартное.
сейчас проверил через telnet из спам обороны письмо ушло на мой почтовик и пришло мне всё в порядке.
а когда добавляю роут спамобороны в конфиг exim и отсылаю почту то получаю вот такую ошибку:

Код: Выделить всё

2008-12-29 09:05:01 1LHBFN-000KiB-2L == user@domain2.ru R=spam_yandex_route T=s
pamoborona defer (-46): SMTP error from remote mail server after end of data: ho
st localhost [127.0.0.1]: 450 Temporary failure, try again later

конфиг спам оборы до смены почтовика работал почти год на sendmail и с ним проблем не было .

[Al]

Код: Выделить всё

begin routers

#пересылка на exchange
exchange:
  driver = manualroute
  domains = domain.ru:domain2.ru
  route_list = * gate.domain.local
  transport = remote_smtp

При чем тут exchange? где роутер на спамоборону? Где порты?

[sergey-som]

Exim делает фрвард на exchange.
траспорт спамоборны

Код: Выделить всё

spamoborona:
   driver = smtp
   allow_localhost = true
   port = 1125

роут спамобороны

Код: Выделить всё

 ##проверяем на спам
spam_yandex_route:
driver = manualroute
transport = spamoborona
domains = domain2.ru
  no_verify
condition = ${if eq {$interface_port}{25}{yes}{no}}
 ##condition=${if !eq {$received_protocol}{local}}"
##  address_test = false

route_data = localhost
# route_list = * ad.arkus.local
self = send

[sergey-som]

в принципе не могу понять
захожу телнетом на спамоборону
набираю адресс отправителя проходит ок
адрес получателя ок
сообщение
пытаюсь отправить получаю

Код: Выделить всё

450 Temporary failure, try again later

[Al]

В syslog добавь *.* /var/log/all.log и посмотри,что она при этом в логи пишет.

[neyro]

Ты телнетом на какой порт заходиш...уверен, что на тот же который в транспорте указал...? Кроме того есть режим дебага в эксиме-используй его и все сразу станет понятно.