Проблема с рикошетами Exim

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
barut
рядовой
Сообщения: 26
Зарегистрирован: 2008-09-11 13:17:10

Проблема с рикошетами Exim

Непрочитанное сообщение barut » 2008-09-11 14:25:19

Проблема заключается в следующем. Хостер грозится перекрыть 25 порт, потому что Exim отсылает bounce-сообщения.
В настройках Exim, а точнее в system_filter прописано правило согласно которому если в файл вложения будет иметь расширение .pif (а также другие заведомо опасные файлы), он будет пересылать назад отправителю с сообщением.

Код: Выделить всё

  if $header_content-type: matches "(?:file)?name=(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])\")"
then
  fail text "This message has been rejected because it has\n\
             potentially executable content $1\n\
             This form of attachment has been used by\n\
             recent viruses or other malware.\n\
             If you meant to send this file then please\n\
             package it up as a zip file and resend it."
  seen finish
endif
  
Вопрос в том, как сделать так, чтобы Exim такие сообщения обратно не отправлял, т.е. не отправлял рикошеты. Чтобы MTA просто удалял такое сообщение, а то после каждого отправленного bounce сообщения, нам грозят перекрыть 25 порт.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проблема с рикошетами Exim

Непрочитанное сообщение Alex Keda » 2008-09-11 14:39:27

послать хостера нафиг и сменить на адекватного
или
менять получателя таких сообщений - отпарвля их в /dev/null
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Проблема с рикошетами Exim

Непрочитанное сообщение dikens3 » 2008-09-11 14:41:52

Удали блок в котором отправляется это сообщение.

Зачем отправлять письмо когда можно сразу ответить deny с соответствующим текстом?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

barut
рядовой
Сообщения: 26
Зарегистрирован: 2008-09-11 13:17:10

Re: Проблема с рикошетами Exim

Непрочитанное сообщение barut » 2008-09-11 15:18:25

lissyara писал(а):менять получателя таких сообщений - отпарвля их в /dev/null
подскажите как... а то я пока постигаю все примудрости Exim, а решение требуют уже сейчас :oops:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проблема с рикошетами Exim

Непрочитанное сообщение Alex Keda » 2008-09-11 21:00:46

Код: Выделить всё

deliver /dev/null
чтоли... в фильре...
по разному можно сделать
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Проблема с рикошетами Exim

Непрочитанное сообщение dikens3 » 2008-09-12 9:14:53

Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

barut
рядовой
Сообщения: 26
Зарегистрирован: 2008-09-11 13:17:10

Re: Проблема с рикошетами Exim

Непрочитанное сообщение barut » 2008-09-12 13:48:52

to dikens3 не хочу трогать acl, боюсь что что-нибудь грохнется. Решил пока не трогать оригинальный конфиг который был написан до меня другим человеком и с которым все работает. Если грохну exim по голове меня никто гладить не будет. Для учебных целях собрал на домашнем сервере exim для экспериментов. Пока вкуриваю мануал. Спасибо за ссылки, когда будет достаточно знаний наверное сделаю эти проверки через ACL.

to lissyara изменил в system_filter.conf секции следуюущим образом:

Код: Выделить всё

#Logfile to write where
logfile /var/log/exim/filter.log

Код: Выделить всё

if $header_content-type: matches "(?:file)?name=(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])\")"
then
  logwrite "Message Sent in /dev/null"
  deliver /dev/null
  finish
endif
if $header_content-type: matches "(?:file)?name=(\\\\S+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc]))"
then
  logwrite "Message Sent in /dev/null"
  deliver /dev/null
  finish
endif
Перезапустил exim. Но фильтр не зацепился, т.е. как посылал exim согласно старому фильтру рикошет, так и посылает. В filter.log соответственно ничего не пишется (сделал я его исключительно для проверки, что прописанные правила работают). Может по-другому как-то надо делать???