Код: Выделить всё
1WlD7o-0008Uv-Si <= rda@mash.XXXX.ua H=(mrda026) [192.168.0.30] I=[46.201.111.256]:25 P=esmtpa A=auth_cram_md5: S=1049 id=194616166.20140516110413@mash.XXXX.ua from <rda@mash.XXXX.ua> for maXXXX@meta.ua
H=(smtp.meta.ua) [194.0.131.41] I=[46.201.111.256]:25 F=<> rejected RCPT <rda@mash.XXXX.ua>: "Sender address is empty?!! not for RFC..."
H=(smtp.meta.ua) [194.0.131.41] I=[46.201.111.256]:25 F=<> rejected RCPT <rda@mash.XXXX.ua>: "Sender address is empty?!! not for RFC..."
1WlD7o-0008Uv-Si => maXXXX@meta.ua R=dnslookup T=remote_smtp H=mxs.meta.ua [194.0.131.19] C="250 OK id=1WlD80-0007x7-0e"
1WlD7o-0008Uv-Si Completed
С ukr.net, mail.ru, rambler.ru проблем нет!
Код: Выделить всё
# Имя хоста. Используется в EHLO.
primary_hostname = irda.mash.XXXX.ua
# Вводим данные для подключения к MySQL серверу.
hide mysql_servers = localhost/exim/exim/XXXXX
# Делаем список локальных доменов.
domainlist local_domains = ${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}
# делаем список доменов с которых разрешены релеи.
domainlist relay_to_domains = ${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}
# Составляем список хостов с которых разрешён неавторизованый релей
hostlist relay_from_hosts = 127.0.0.1/8
# Вводим названия acl`ов для проверки почты. (В общем-то, это
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
# Прикручиваем антивирус
av_scanner = clamd:/var/run/clamav/clamd.sock
# Порты какие будет слушать Exim (25)
daemon_smtp_ports = 25
# Имя домена добавляемое для локальных отправителей
qualify_domain = mash.XXXX.ua
# Имя хоста для ситуации, обратной предыдущей, - это имя домена
qualify_recipient = mash.XXXX.ua
allow_domain_literals = false
# Пользователь от которого работает exim
exim_user = mailnull
# группа в кторой работает exim
exim_group = mail
# запрещаем работу доставки под юзером root - в целях безопасности
never_users = root
rfc1413_query_timeout = 0s
recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 1d
# Замороженные сообщения, находящиеся в очереди, дальше, удаляются
timeout_frozen_after = 6d
# список адресов, на которые засилаються сообщения о замороженных сообщениях
freeze_tell = admin@mash.XXXX.ua
# Список хостов, почта от которых принимается, несмотря
# на ошибки в HELO/EHLO (тут указана моя подсеть)
helo_accept_junk_hosts = 192.168.0.0/24
# Через какое время повторять попытку доставки
auto_thaw = 1h
# Приветствие сервера
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"
# Максимальное число одновременных подключений по SMTP
smtp_accept_max = 50
# максимальное число сообщений принимаемое за одно соединение
smtp_accept_max_per_connection = 25
# максимальное число сообщений записываемых в логи
smtp_connect_backlog = 30
# максимальное число коннектов с одного хоста
smtp_accept_max_per_host = 20
# Ход ладьёй - для увеличения производительности,
split_spool_directory = true
# Если у сообщения много адресатов на удалённых хостах,
remote_max_parallel = 15
# при генерации сообщения об ошибке прикладывать кусок
return_size_limit = 70k
# размер сообщения.
message_size_limit = 10M
# разрешаем неположенные символы в HELO
helo_allow_chars = _
smtp_enforce_sync = false
# Выбираем, что мы будем логировать
log_selector = \
+all_parents \
+connection_reject \
+incoming_interface \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_run
LOG_FILE_PATH=/var/log/exim.log
# Убираем собственную временную метку exim`a из логов, её ставит
### конфигурация ACL для входящей почты
begin acl
# Эти правила срабатывают для каждого получателя
acl_check_rcpt:
# принимать сообщения которые пришли с локалхоста, не по TCP/IP
accept hosts = :
# Запрещаем письма содержащие в локальной части символы @; %; !; /; |.
deny message = "incorrect symbol in address"
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
# Проверяем недопустимые символы длянелокальных получателей:
deny message = "incorrect symbol in address"
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
# Запрещщаем тех, кто не обменивается приветственными (HELO/EHLO)
deny message = "HELO/EHLO require by SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
# Принимаем сообщения от тех, кто аутентифицировался:
accept authenticated = *
# Рубаем тех, кто подставляет свой IP в HELO
deny message = "Your IP in HELO - access denied!"
hosts = * : !+relay_from_hosts : !81-196.domain-ak.ru
condition = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}
# Рубаем тех, кто в HELO пихает мой IP
deny condition = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "main IP in your HELO! Access denied!"
# Рубаем тех, кто в HELO пихает только цифры
deny condition = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "can not be only number in HELO!"
## Рубаем тех, кто не пишет отправителя (пробел)
deny condition = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "Sender address contains spaces?! not for RFC..."
# Рубаем тех, кто не пишет отправителя
deny condition = ${if eq{$sender_address}{}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "Sender address is empty?!! not for RFC..."
# Задержка.
warn
set acl_m0 = 10s
warn
# ставим задержку в 0 секунд своим хостам
hosts = +relay_from_hosts : 127.0.0.1/8 : 192.168.0.0/24
set acl_m0 = 0s
warn
# пишем в логи задержку
logwrite = Delay $acl_m0 for $sender_host_name[$sender_host_address] with HELO=$sender_helo_name. Mail from $sender_address to $local_part@$domain.
delay = $acl_m0
# Проверка получателя в локальных доменах.
accept domains = +local_domains
endpass
message = "In my mailserver not stored this user"
verify = recipient
# Проверяем получателя в релейных доменах
accept domains = +relay_to_domains
endpass
message = "main server not know how relay to this address"
verify = recipient
# Рубаем тех, кто в блэк-листах.
deny message = "you in blacklist - $dnslist_domain \n $dnslist_text"
dnslists = cbl.abuseat.org : dul.dnsbl.sorbs.net : dul.ru
# Разрешаем почту от доменов в списке relay_from_hosts
accept hosts = +relay_from_hosts
# Если неподошло ни одно правило . Пшёл прочь.
deny message = "Homo hominus lupus est"
# Тут идут ACL проверяющие содержимое (тело) письма.
acl_check_data:
accept
############################################################################
# #Секция роутеров
############################################################################
begin routers
# 1.Смотрим системные Алиасы
system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}
# 2.Доставляем почты в dovecot
dovecot_user:
driver = accept
condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$doma
transport = dovecot_delivery
# 3.Если лег сервак провайдера то EXIM отправляет напрямую
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more
##########################################################################
# #Секция транспортов
##########################################################################
begin transports
# Доставка на удалённые хосты - по SMTP
remote_smtp:
driver = smtp
# Доставка локальным адресатам - в dovecot
dovecot_delivery:
driver = pipe
command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
message_prefix =
message_suffix =
delivery_date_add
envelope_to_add
return_path_add
log_output
user = mailnull
# Имя программы
address_pipe:
driver = pipe
return_output
# Транспорт для автоответов
address_reply:
driver = autoreply
# Транспорт на smtp.mash.XXXX.ua
masterhost_transport:
driver = smtp
hosts = irda.mash.XXXX.ua
#########################################################################
# # Секция повторов
#########################################################################
begin retry
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h
##########################################################################
# # Секция преобразование адресов
##########################################################################
begin rewrite
#####################################################################
# # Секция аутентификаторов
#####################################################################
begin authenticators
auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth2}' AND `password` = '${quote_mysql:$auth3}'}{yes}{no}}
server_prompts = :
server_set_id = $auth2
auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth1}' lAND `password` = '${quote_mysql:$auth2}'}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $auth1
auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT `password` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth1}'}{$value}fail}
server_set_id = $auth2
