SMTP авторизация в exim

[Ars]

Люди подскажите как настроить smtp авторизацию в екзиме. Сейчас такая ситуация, что спамеры шлют с моего сервака спам. Проверил нет авторизации т.е зная мое доменное имя кто хочет может отправить письмо кому хочет с ящика который сам как хочет назовет. В почтовых клиентах так же не стоит галочка smtp авторизация

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

текущую конфигурацию в студию! :-\

[Ars]

Вот конфиг:

Код: Выделить всё

 !/bin/sh
primary_hostname = мойдомен.ru
hide mysql_servers = localhost/exim/exim/exim
domainlist local_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain` WHERE \
                            `domain`='${domain}' AND \
                            `active`='1'}}
domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain` WHERE \
                            `domain`='${domain}' AND \
                            `active`='1'}}
hostlist   relay_from_hosts = localhost:127.0.0.0/8:192.168.1.0/24:xx.xx.xx.xx/29:xx.xx.xx.xx/30
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
#av_scanner = clamd:/var/run/clamav/clamd
# spamd_address = 127.0.0.1 783
qualify_domain = мойдомен.ru
qualify_recipient = мойдомен.ru
allow_domain_literals = false
exim_user = mailnull
exim_group = mail
never_users = root
rfc1413_query_timeout = 0s
sender_unqualified_hosts = +relay_from_hosts
recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 45m
timeout_frozen_after = 15d
freeze_tell = admin@мойдомен.ru
helo_accept_junk_hosts = 192.168.1.0/16
auto_thaw = 1h
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"
smtp_accept_max = 50
smtp_accept_max_per_connection = 25
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
split_spool_directory = true
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 64M
helo_allow_chars = _
smtp_enforce_sync = true
log_selector = \
    +all_parents \
    +connection_reject \
    +incoming_interface \
    +lost_incoming_connection \
    +received_sender \
    +received_recipients \
    +smtp_confirmation \
    +smtp_syntax_error \
    +smtp_protocol_error \
    -queue_run
syslog_timestamp = no
begin acl
acl_check_rcpt:
  accept  hosts = :
  deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]
  deny    message       = "incorrect symbol in address"
      domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
  accept  local_parts   = postmaster
          domains       = +local_domains
  deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
  accept  authenticated = *
  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts : !81-196.мойдомен.ru
          condition     = ${if eq{$sender_helo_name}\
    {$sender_host_address}{true}{false}}
  deny    condition     = ${if eq{$sender_helo_name}\
    {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"
  deny    condition     = ${if match{$sender_helo_name}\
    {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"
  deny    message       = "your hostname is bad (adsl, poll, ppp & etc)."
          condition     = ${if match{$sender_host_name} \
                               {adsl|dialup|pool|peer|dhcp} \
                               {yes}{no}}
  warn
        set acl_m0 = 30s
  warn
        hosts = +relay_from_hosts:xx.xx.xx.xx/28:xx.xx.xx.xx/29
        set acl_m0 = 0s
  warn
        logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.
        delay = $acl_m0
  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient
  accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient
  deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = opm.blitzed.org : \
                          cbl.abuseat.org : \
                          bl.csma.biz : \
                          dynablock.njabl.org
  accept  hosts         = +relay_from_hosts
  deny    message       = "Homo hominus lupus est"
acl_check_data:
#  deny malware = *
#  message = "In e-mail found VIRUS - $malware_name"
  accept

begin routers
#копировать все
copy_message:
driver=redirect
unseen
domains=*
data=sb@мойдомен.ru

system_aliases:
    driver      = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
            `address`='${quote_mysql:$local_part@$domain}' OR \
                `address`='${quote_mysql:@$domain}'}}

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more

dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM \
  `alias` WHERE \
  `address`='${quote_mysql:$local_part@$domain}' OR \
  `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery

begin transports
remote_smtp:
  driver = smtp

dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull

address_pipe:
  driver = pipe
  return_output

address_reply:
  driver = autoreply

begin retry
*                    *       F,2h,15m; G,16h,1h,1.5; F,4d,6h

begin rewrite
begin authenticators
auth_plain:
  driver = plaintext
  public_name = PLAIN
 server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth2}' AND `password` = \
                     '${quote_mysql:$auth3}'}{yes}{no}}
  server_prompts = :
  server_set_id = $auth2
auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth1}' AND `password` = \
                     '${quote_mysql:$auth2}'}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $auth1
auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM \
                        `mailbox` WHERE `username` \
                        = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2

[hizel]

ну судя по конфигу, у вас без аудентификации будт пропускатся все что шлется с адресов из списка заданного relay_from_hosts

[Гость]

ну судя по конфигу, у вас без аудентификации будт пропускатся все что шлется с адресов из списка заданного relay_from_hosts

Ну вообще странно получается что спам с моих адресов шлют ?! темболее походу нужно сделать авторизацию... вот только я в фре полный 0.1 (как уже я где то упоминал) помогите ...

[ADRE]

1) у вас почтовик на шлюзе?
2) как пользователи получают доступ к почтовому серверу? (веб морда, почтовый клиент??)
3) какое количество виндовс без антивирусов?
4) слушается ли ексимом локальная сеть (25 прт)?
5) если копипаст то возможны глюки при загрузке конфига т.к. всякое бывает...
-----------------------------------
2) если через веб морду и он на шлюзе, то закрой внутренние порты
3) могут слать вирусы спам через шлюз на котором стоит почтарь т.к. натится всё
4) ---
5) ошибки буковок например русской с и англицкой с -)) соответственно не правильное восприятие конфига...

мда...

[hizel]

ну например могут ваши клиенты которые в relay_from_hosts слать спам - вантузятники обкаканные :]

мм, вы бы логи вдумчиво распарсили свои

[Ars]

1) у вас почтовик на шлюзе?
2) как пользователи получают доступ к почтовому серверу? (веб морда, почтовый клиент??)
3) какое количество виндовс без антивирусов?
4) слушается ли ексимом локальная сеть (25 прт)?
5) если копипаст то возможны глюки при загрузке конфига т.к. всякое бывает...
-----------------------------------
2) если через веб морду и он на шлюзе, то закрой внутренние порты
3) могут слать вирусы спам через шлюз на котором стоит почтарь т.к. натится всё
4) ---
5) ошибки буковок например русской с и англицкой с -)) соответственно не правильное восприятие конфига...

мда...

1 - да, в нет пользователи ходят через exim а для почты в фаерволе открыты порты
2 - через почтовые клиенты
3 - там где почта везде стоит каспер
4 - наверно да (не могу авторитетно заявить) почтовики то через 25 порт работают
5 - в какой момент копипаст ? здесь я размещал естессно копипастом а когда создавался Exim незнаю не я его делал. Авторизации никогда небыло. Чел который делал не докрудил его до конца, а я вот разгребаю

[Ars]

5) ошибки буковок например русской с и англицкой с -)) соответственно не правильное восприятие конфига...
Я просто вообще не знаю как он должен правильно выглядеть этот конфиг, чтобы понять правильные там буквы или нет...

[ADRE]

http://www.lissyara.su/?id=1173 - посмотрите тут конфиг exim - довольно хорошо прокоментирован и похож на тот случай что вам надо.

и еще, включите максимальное логирование (в статье это есть) отрежете релей от пк как таковой, т.е. чтоб небыло релея вообще и у видите кто спамин, вирусятные пк или сам почтовый сервак.. пусть пользователи день помучаются, но увидите шлет письма ексим или вирусы... т.к. как паравила отправитель шлакописем - локал хост или доменное имя пк...

посмотрите по логом ip трафика типа пункт назначения 25 порт, исходящий любой т.е. допустим с локальной машинки на внешнюю (за шлюзом) и на сколько объем там накрутился вычислить пк и дать водителю в мозг касперским...

ну и можно еще прописать в днс например spf правила... и попоробуйте с сервера поотпровлять сообщения на маил или рамблер в ответе логов должны получить почему вас спамером считают.... маил пишет если у вас не корректный spf собственно как и рамблер...

[Ars]

Спамером меня считают вот почему прислал мой инет провайдер:

Код: Выделить всё

[ SpamCop V4.6.0.029 ]
This message is brief for your comfort.  Please use links below for details.

Unsolicited bounce from: xx.xx.xx.xx
http://www.spamcop.net/w3m?i=z4661066980ze678ec3da07eed8edfac346276c6b282z
xx.xx.xx.xx appears to be sending unsolicited bounces, please see:
http://www.spamcop.net/fom-serve/cache/329.html

[ Offending message ]
"From aaqdg@abelscreening.com  Mon Nov  9 23:27:48 2009"
Return-Path: <aaqdg@abelscreening.com>
X-Original-To: spamtrap
Delivered-To: x
Received: by public.abelscreen.com (Postfix, from userid 65534)
	id 94967316617; Mon,  9 Nov 2009 23:27:48 -0500 (EST)
X-Original-To: x
Received: from мойдомен.ru (unknown [xx.xx.xx.xx])
	by public.abelscreen.com (Postfix) with ESMTPS id 11C1B31601C
	for <x>; Mon,  9 Nov 2009 23:27:44 -0500 (EST)
Received: from mailnull by мойдомен.ru with local (Exim 4.69 (FreeBSD))
	id 1N6PGh-000K3B-22
	for x; Fri, 06 Nov 2009 16:54:23 +0300
X-Failed-Recipients: x,
  tr@мойдомен.ru,
  trade@мойдомен.ru,
  transport@мойдомен.ru,
  tt@мойдомен.ru,
  tv@мойдомен.ru
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@мойдомен.ru>
To: x
Message-Id: <E1N6_________B-22@мойдомен.ru>
Date: Fri, 06 Nov 2009 16:54:23 +0300
Subject: [aaqdg] Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  x
    Unrouteable address
  tr@мойдомен.ru
    Unrouteable address
  trade@мойдомен.ru
    Unrouteable address
  transport@мойдомен.ru
    Unrouteable address
  tt@мойдомен.ru
    Unrouteable address
  tv@мойдомен.ru
    Unrouteable address

------ This is a copy of the message, including all the headers. ------

Return-path: <x>
Received: from [111.118.153.61] (helo=SHGFAAKBDV)
	by мойдомен.ru with esmtp (Exim 4.69 (FreeBSD))
	(envelope-from <x>)
	id 1N6PEc-000Jji-NR; Fri, 06 Nov 2009 16:52:21 +0300
Received: from 111.118.153.61 by mail.abelscreen.com; Fri, 6 Nov 2009
21:49:12 +0800
Message-ID: <000d01ca5ee7$ebdfced0$6400a8c0@aaqdg>
From: mail <x>
To: <x>
Subject:
=?koi8-r?B?8M/T1NLPxc7JxSDcy8/Oz83J3sXTy8/KIM3PxMXMySDQ0sXE0NLJ0dTJ?=
	=?koi8-r?B?0SDXINXTzM/XydHIIM7F09TBwsnM2M7P09TJLg==?=
Date: Fri, 6 Nov 2009 21:49:12 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0007_01CA5EE7.EBDFCED0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

This is a multi-part message in MIME format.

------=_NextPart_000_0007_01CA5EE7.EBDFCED0
Content-Type: text/plain;
	charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

[Ars]

Некоторые манипуляции позволили сделать так что теперь почтовый клиент спрашивает пароль на отправку ввожу тот который к POP не подходит. Где вбивается пароль SMTP ?

[hizel]

смотрите после

Код: Выделить всё

begin authenticators