EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
ExH
- рядовой
- Сообщения: 45
- Зарегистрирован: 2007-02-20 12:06:41
Непрочитанное сообщение
ExH » 2007-08-29 20:53:30
Собственно, как запретить exim отсылать письма от mailer-daemon?
И ещё, почему exim ругается на $recipients в данном случае?
Код: Выделить всё
# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
deny message = "Unknown user"
condition = ${if match{$recipients}{mailer-daemon}{yes}{no}}
Говорит нет переменной.
ExH
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-08-29 21:58:42
ExH писал(а):Собственно, как запретить exim отсылать письма от mailer-daemon?
И ещё, почему exim ругается на $recipients в данном случае?
Код: Выделить всё
# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
deny message = "Unknown user"
condition = ${if match{$recipients}{mailer-daemon}{yes}{no}}
Говорит нет переменной.
объясни толком - что нужно.
Убей их всех! Бог потом рассортирует...
Alex Keda
-
ExH
- рядовой
- Сообщения: 45
- Зарегистрирован: 2007-02-20 12:06:41
Непрочитанное сообщение
ExH » 2007-08-29 22:11:14
Нужно чтобы в случае преодоления ACL и приёма писем не формировались отлупы о несуществовании пользователя и т.п.
Вообще резать все отлупы.
Это первое.
Второе.
Может ли exim проверять соответствие MX записей в домене ip адресу с которого нам шлют данные?
К примеру, видим что нам отправили письмо якобы от mail.ru, ip адрес 11.11.11.11.
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.
Хотя второе мне кажется не осуществимым.
ExH
-
Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-08-29 22:39:53
ExH писал(а):Нужно чтобы в случае преодоления ACL и приёма писем не формировались отлупы о несуществовании пользователя и т.п.
Вообще резать все отлупы.
Это первое.
неправильный подход.
письмо для несуществующего юзера не должно попадать на сервер
ExH писал(а):
Второе.
Может ли exim проверять соответствие MX записей в домене ip адресу с которого нам шлют данные?
К примеру, видим что нам отправили письмо якобы от mail.ru, ip адрес 11.11.11.11.
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.
Хотя второе мне кажется не осуществимым.
чтобы прям сам - недумаю, но никто не мешает написать перловую процедурку...
Убей их всех! Бог потом рассортирует...
Alex Keda
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2007-08-29 22:51:53
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.
Неправильный подход, ибо MX у mail.ru один.
А вот отправляет он с разных (mx01.mail.ru и mx02.mail.ru т.п.)
SPF тебе в помощь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
ExH
- рядовой
- Сообщения: 45
- Зарегистрирован: 2007-02-20 12:06:41
Непрочитанное сообщение
ExH » 2007-08-29 22:58:54
lissyara писал(а):ExH писал(а):Нужно чтобы в случае преодоления ACL и приёма писем не формировались отлупы о несуществовании пользователя и т.п.
Вообще резать все отлупы.
Это первое.
неправильный подход.
письмо для несуществующего юзера не должно попадать на сервер
Значит о том что письмо не доставлено должен сообщать пользователяю почтовый сервер этого пользователя?
Я правильно понимаю что нормально должно работать так:
пользователь отправляет письмо -> сервер пользователя -> мой сервер (обрубает на уровне ACL) -> сервер пользователя сообщает пользователю что юзера на моём сервере нет.
ExH
-
Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-08-29 23:06:31
да
Убей их всех! Бог потом рассортирует...
Alex Keda
-
cyrus_user
- сержант
- Сообщения: 181
- Зарегистрирован: 2007-04-24 12:16:36
Непрочитанное сообщение
cyrus_user » 2007-08-30 6:52:24
ExH писал(а):
Второе.
Может ли exim проверять соответствие MX записей в домене ip адресу с которого нам шлют данные?
К примеру, видим что нам отправили письмо якобы от mail.ru, ip адрес 11.11.11.11.
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.
Хотя второе мне кажется не осуществимым.
cделайте host -t mx 11.11.11.11 что получите? mx проверяется только для доменных имён... но тут я могу ошибаться
я использую сверку A и MX записей в 3 условия не совсем так как вы хотите, но начните танцевать от такой примерной записи:
${lookup dnsdb{defer_never,mx=$sender_host_name} bla-bla}
cyrus_user
-
ExH
- рядовой
- Сообщения: 45
- Зарегистрирован: 2007-02-20 12:06:41
Непрочитанное сообщение
ExH » 2007-08-30 16:00:53
А у кого-нить есть статистика использования SPF по существующим доменам?
А то как пишут на форумах, поддержка записи есть далеко не у всех и можно много нужной почты рубать.
ExH
-
Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-08-30 17:53:51
не надо рубать почту для существующих юзеров.
надо вешать очки и пусть юзер решает - спам не спам.
Убей их всех! Бог потом рассортирует...
Alex Keda
-
cyrus_user
- сержант
- Сообщения: 181
- Зарегистрирован: 2007-04-24 12:16:36
Непрочитанное сообщение
cyrus_user » 2007-08-31 5:51:18
ExH писал(а):А у кого-нить есть статистика использования SPF по существующим доменам?
А то как пишут на форумах, поддержка записи есть далеко не у всех и можно много нужной почты рубать.
у меня попадание в spf (он и у меня в последних проверках) примерно 1:2k
не нужно делать эту политику жёсткой, т.е. spf = fail достаточно если вы проводите deny
однако просматривая spf записи заметил что часто в записи вместо ~ написано -
и естественно рубятся.
Вывод, вешать очки или вообще не использовать как практически бесполезную проверку.
cyrus_user
-
ExH
- рядовой
- Сообщения: 45
- Зарегистрирован: 2007-02-20 12:06:41
Непрочитанное сообщение
ExH » 2007-08-31 12:13:41
К сожалению, веса не подходят для моего случая.
У нас большой хостинг, много серверов и много клиентов.
Всем не объяснишь про веса.
ExH
-
Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-08-31 12:33:25
не скажи....
на hoster.ru стоит exim c хитрым конфигом - тоже очки считает, dspam считает, белые списки...
на выходе результат.
===========
вы больше?
Убей их всех! Бог потом рассортирует...
Alex Keda
-
cyrus_user
- сержант
- Сообщения: 181
- Зарегистрирован: 2007-04-24 12:16:36
Непрочитанное сообщение
cyrus_user » 2007-08-31 12:38:49
ExH писал(а):К сожалению, веса не подходят для моего случая.
У нас большой хостинг, много серверов и много клиентов.
Всем не объяснишь про веса.
зачем кому-то обьяснять
Например 10 балов - явный спам. За кривой spf начисляем 5 балов. Далее находим ещё пачку косяков (а они есть в 99% случаев со спамом) и за каждый 1-2 бала, ну и спамчекер начислит ещё 3-5 очков в зависимости от настроек. А дальше либо дропайте либо проставляйте метку как 100% спам.
cyrus_user