Проблема с рикошетами Exim

[barut]

Проблема заключается в следующем. Хостер грозится перекрыть 25 порт, потому что Exim отсылает bounce-сообщения.
В настройках Exim, а точнее в system_filter прописано правило согласно которому если в файл вложения будет иметь расширение .pif (а также другие заведомо опасные файлы), он будет пересылать назад отправителю с сообщением.

Код: Выделить всё

  if $header_content-type: matches "(?:file)?name=(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])\")"
then
  fail text "This message has been rejected because it has\n\
             potentially executable content $1\n\
             This form of attachment has been used by\n\
             recent viruses or other malware.\n\
             If you meant to send this file then please\n\
             package it up as a zip file and resend it."
  seen finish
endif
  

Вопрос в том, как сделать так, чтобы Exim такие сообщения обратно не отправлял, т.е. не отправлял рикошеты. Чтобы MTA просто удалял такое сообщение, а то после каждого отправленного bounce сообщения, нам грозят перекрыть 25 порт.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

послать хостера нафиг и сменить на адекватного
или
менять получателя таких сообщений - отпарвля их в /dev/null

[dikens3]

Удали блок в котором отправляется это сообщение.

Зачем отправлять письмо когда можно сразу ответить deny с соответствующим текстом?

[barut]

менять получателя таких сообщений - отпарвля их в /dev/null

подскажите как... а то я пока постигаю все примудрости Exim, а решение требуют уже сейчас

[Alex Keda]

Код: Выделить всё

deliver /dev/null

чтоли... в фильре...
по разному можно сделать

[dikens3]

http://forum.lissyara.su/viewtopic.php? ... ime#p92278
http://forum.lissyara.su/viewtopic.php? ... lit=demime
http://forum.lissyara.su/viewtopic.php? ... lit=demime

[barut]

to dikens3 не хочу трогать acl, боюсь что что-нибудь грохнется. Решил пока не трогать оригинальный конфиг который был написан до меня другим человеком и с которым все работает. Если грохну exim по голове меня никто гладить не будет. Для учебных целях собрал на домашнем сервере exim для экспериментов. Пока вкуриваю мануал. Спасибо за ссылки, когда будет достаточно знаний наверное сделаю эти проверки через ACL.

to lissyara изменил в system_filter.conf секции следуюущим образом:

Код: Выделить всё

#Logfile to write where
logfile /var/log/exim/filter.log

Код: Выделить всё

if $header_content-type: matches "(?:file)?name=(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])\")"
then
  logwrite "Message Sent in /dev/null"
  deliver /dev/null
  finish
endif
if $header_content-type: matches "(?:file)?name=(\\\\S+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc]))"
then
  logwrite "Message Sent in /dev/null"
  deliver /dev/null
  finish
endif

Перезапустил exim. Но фильтр не зацепился, т.е. как посылал exim согласно старому фильтру рикошет, так и посылает. В filter.log соответственно ничего не пишется (сделал я его исключительно для проверки, что прописанные правила работают). Может по-другому как-то надо делать???