Запретить exim отсылать fail письма.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ExH
рядовой
Сообщения: 45
Зарегистрирован: 2007-02-20 12:06:41

Запретить exim отсылать fail письма.

Непрочитанное сообщение ExH » 2007-08-29 20:53:30

Собственно, как запретить exim отсылать письма от mailer-daemon?

И ещё, почему exim ругается на $recipients в данном случае?

Код: Выделить всё

# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
  deny    message       = "Unknown user"
          condition     = ${if match{$recipients}{mailer-daemon}{yes}{no}}
Говорит нет переменной.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение Alex Keda » 2007-08-29 21:58:42

ExH писал(а):Собственно, как запретить exim отсылать письма от mailer-daemon?

И ещё, почему exim ругается на $recipients в данном случае?

Код: Выделить всё

# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
  deny    message       = "Unknown user"
          condition     = ${if match{$recipients}{mailer-daemon}{yes}{no}}
Говорит нет переменной.
объясни толком - что нужно.
Убей их всех! Бог потом рассортирует...

ExH
рядовой
Сообщения: 45
Зарегистрирован: 2007-02-20 12:06:41

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение ExH » 2007-08-29 22:11:14

Нужно чтобы в случае преодоления ACL и приёма писем не формировались отлупы о несуществовании пользователя и т.п.

Вообще резать все отлупы.

Это первое.

Второе.
Может ли exim проверять соответствие MX записей в домене ip адресу с которого нам шлют данные?

К примеру, видим что нам отправили письмо якобы от mail.ru, ip адрес 11.11.11.11.
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.

Хотя второе мне кажется не осуществимым.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение Alex Keda » 2007-08-29 22:39:53

ExH писал(а):Нужно чтобы в случае преодоления ACL и приёма писем не формировались отлупы о несуществовании пользователя и т.п.

Вообще резать все отлупы.

Это первое.
неправильный подход.
письмо для несуществующего юзера не должно попадать на сервер
ExH писал(а): Второе.
Может ли exim проверять соответствие MX записей в домене ip адресу с которого нам шлют данные?

К примеру, видим что нам отправили письмо якобы от mail.ru, ip адрес 11.11.11.11.
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.

Хотя второе мне кажется не осуществимым.
чтобы прям сам - недумаю, но никто не мешает написать перловую процедурку...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение dikens3 » 2007-08-29 22:51:53

Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.
Неправильный подход, ибо MX у mail.ru один.
А вот отправляет он с разных (mx01.mail.ru и mx02.mail.ru т.п.)

SPF тебе в помощь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

ExH
рядовой
Сообщения: 45
Зарегистрирован: 2007-02-20 12:06:41

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение ExH » 2007-08-29 22:58:54

lissyara писал(а):
ExH писал(а):Нужно чтобы в случае преодоления ACL и приёма писем не формировались отлупы о несуществовании пользователя и т.п.

Вообще резать все отлупы.

Это первое.
неправильный подход.
письмо для несуществующего юзера не должно попадать на сервер
Значит о том что письмо не доставлено должен сообщать пользователяю почтовый сервер этого пользователя?

Я правильно понимаю что нормально должно работать так:
пользователь отправляет письмо -> сервер пользователя -> мой сервер (обрубает на уровне ACL) -> сервер пользователя сообщает пользователю что юзера на моём сервере нет.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение Alex Keda » 2007-08-29 23:06:31

да
Убей их всех! Бог потом рассортирует...

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение cyrus_user » 2007-08-30 6:52:24

ExH писал(а): Второе.
Может ли exim проверять соответствие MX записей в домене ip адресу с которого нам шлют данные?

К примеру, видим что нам отправили письмо якобы от mail.ru, ip адрес 11.11.11.11.
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.

Хотя второе мне кажется не осуществимым.
cделайте host -t mx 11.11.11.11 что получите? mx проверяется только для доменных имён... но тут я могу ошибаться

я использую сверку A и MX записей в 3 условия не совсем так как вы хотите, но начните танцевать от такой примерной записи:
${lookup dnsdb{defer_never,mx=$sender_host_name} bla-bla}

ExH
рядовой
Сообщения: 45
Зарегистрирован: 2007-02-20 12:06:41

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение ExH » 2007-08-30 16:00:53

А у кого-нить есть статистика использования SPF по существующим доменам?
А то как пишут на форумах, поддержка записи есть далеко не у всех и можно много нужной почты рубать.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение Alex Keda » 2007-08-30 17:53:51

не надо рубать почту для существующих юзеров.
надо вешать очки и пусть юзер решает - спам не спам.
Убей их всех! Бог потом рассортирует...

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение cyrus_user » 2007-08-31 5:51:18

ExH писал(а):А у кого-нить есть статистика использования SPF по существующим доменам?
А то как пишут на форумах, поддержка записи есть далеко не у всех и можно много нужной почты рубать.
у меня попадание в spf (он и у меня в последних проверках) примерно 1:2k :)
не нужно делать эту политику жёсткой, т.е. spf = fail достаточно если вы проводите deny
однако просматривая spf записи заметил что часто в записи вместо ~ написано - :) и естественно рубятся.
Вывод, вешать очки или вообще не использовать как практически бесполезную проверку.

ExH
рядовой
Сообщения: 45
Зарегистрирован: 2007-02-20 12:06:41

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение ExH » 2007-08-31 12:13:41

К сожалению, веса не подходят для моего случая.
У нас большой хостинг, много серверов и много клиентов.
Всем не объяснишь про веса.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение Alex Keda » 2007-08-31 12:33:25

не скажи....
на hoster.ru стоит exim c хитрым конфигом - тоже очки считает, dspam считает, белые списки...
на выходе результат.
===========
вы больше?
Убей их всех! Бог потом рассортирует...

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Re: Запретить exim отсылать fail письма.

Непрочитанное сообщение cyrus_user » 2007-08-31 12:38:49

ExH писал(а):К сожалению, веса не подходят для моего случая.
У нас большой хостинг, много серверов и много клиентов.
Всем не объяснишь про веса.
зачем кому-то обьяснять :)
Например 10 балов - явный спам. За кривой spf начисляем 5 балов. Далее находим ещё пачку косяков (а они есть в 99% случаев со спамом) и за каждый 1-2 бала, ну и спамчекер начислит ещё 3-5 очков в зависимости от настроек. А дальше либо дропайте либо проставляйте метку как 100% спам.