forum.lissyara.su

Добавлено: **2006-11-03 22:30:42**

прикручивал ктонибудь к exim-у грейлист?
поделитесь опытом

Добавлено: **2006-11-07 2:25:26**

прикрутил по мануалу - http://www.exim.org/eximwiki/FastGrayListMiniTutorial
рабоатет, как работает еще не успел оценить но вроде правильно.
правда есть и косяки которые так и не сумел побороть:
если acl_check_rcpt в такой последовательности все ок
(но таким образом таблица грейлиста разрастается до невообразимых рзмеров! в нее получеться попадают попытки доставки в несуществующие ящики, за вечер пока сидел изучал сей механизм, таблица разарослась до 3 метров!)

Код: Выделить всё

 #прверка в грейлисте
.ifdef GREYLIST_ENABLED_GREY
   defer hosts         = !+relay_from_hosts
   !authenticated = *
   !senders       = : postmaster@* : Mailer-Daemon@*
   acl            = greylist_acl
   message        = "Please mail a letter once again (please try again later)"
  .endif
#....<the end clause accept is here>

# Проверка получателя в локальных доменах.
accept  domains       = +local_domains
          endpass
          message       = "unknown user"
          verify        = recipient

а если проверку получателя в локальных доменах поставить ДО проверкаи в грейлисте, то он (грейлист) вообще не отрабатывает

Это как то можно побороть? подскажите а то уже ум за разум заезжать начал

Добавлено: **2006-11-07 8:21:31**

а

Код: Выделить всё

verify        = recipient

в первую ACL не пробовал вынести? НУ и поизгаляться там с ней по разному...

Добавлено: **2006-11-07 13:03:51**

lissyara писал(а):а
Код: Выделить всё
verify        = recipient
в первую ACL не пробовал вынести? НУ и поизгаляться там с ней по разному...

пробовал - ни хрена не помогает
и игрался - долго и нудно
все что после

Код: Выделить всё

accept  domains       = +local_domains 
          endpass 
          message       = "unknown user" 
          verify        = recipient

не отрабатывет

Добавлено: **2006-11-07 14:04:25**

robi писал(а): пробовал - ни хрена не помогает
и игрался - долго и нудно
все что после
Код: Выделить всё
accept domains = +local_domains 
          endpass 
          message = "unknown user" 
          verify = recipient
не отрабатывет

В этом фильтре принимаются все письма для твоих доменов и правильным адресом получателя. Дальше ес-но ничего не идёт. Подними выше свой фильтр.

Добавлено: **2006-11-07 16:56:14**

dikens3 писал(а):В этом фильтре принимаются все письма для твоих доменов и правильным адресом получателя. Дальше ес-но ничего не идёт. Подними выше свой фильтр.

если фильтр грей листа расположить выше, то работает есесно
но тогда в базу грей листа попадают все попытки доставить почту несуществующим пользователям, а это уже объем значительный, за месяц база разрастется по прикидкам до гига

Вот поэтому я пытаюсь сначала проверитт адрес получателя а потом уже сделать проверку грейлистом.
но как обычно не срастаеться

(((

Добавлено: **2006-11-08 9:56:55**

Хм. А разве срок хранения адреса в базе более одних суток?

Добавлено: **2006-11-08 11:47:24**

Urgor писал(а):Хм. А разве срок хранения адреса в базе более одних суток?

Поддерживаю. Какой срок хранения? Вроде так greylist и организован?
Ему пофиг существует или нет, он всегда сначала посылает всех !!! На время ес-но.

Добавлено: **2006-11-09 0:40:14**

dikens3 писал(а):
Urgor писал(а):Хм. А разве срок хранения адреса в базе более одних суток?
Поддерживаю. Какой срок хранения? Вроде так greylist и организован?
Ему пофиг существует или нет, он всегда сначала посылает всех !!! На время ес-но.

Стандартные настройки типоворого грейлиста

Код: Выделить всё

GREYLIST_INITIAL_DELAY         = 7 MINUTE
GREYLIST_INITIAL_LIFETIME      = 6 HOUR
GREYLIST_WHITE_LIFETIME        = 36 DAY
GREYLIST_BOUNCE_LIFETIME       = 3 DAY
GREYLIST_RECORD_LIFETIME       = 90 DAY

Добавлено: **2006-11-09 1:32:38**

чё-то я тупанул.. сделай проверку до, но с deny

Код: Выделить всё

# Проверка получателя в локальных доменах. 
deny domains       = !+local_domains 
          endpass 
          message       = "unknown user" 
          verify        = recipient

срежутся все левые, твои под грейлист попадут. ну и твой accept после гейлиста оставь.

Добавлено: **2006-11-09 12:00:54**

lissyara писал(а):чё-то я тупанул.. сделай проверку до, но с deny
Код: Выделить всё
# Проверка получателя в локальных доменах. 
deny domains       = !+local_domains 
          endpass 
          message       = "unknown user" 
          verify        = recipient
срежутся все левые, твои под грейлист попадут. ну и твой accept после гейлиста оставь.

вот так я уже пробовал:

Код: Выделить всё

deny  domains       = !+local_domains
        message       = "unknown user"

#....<put is in end of rcpt acl, before accept clause>
 .ifdef GREYLIST_ENABLED_GREY
   defer hosts         = !+relay_from_hosts
   !authenticated = *
   !senders       = : postmaster@* : Mailer-Daemon@*
   acl            = greylist_acl
   message        = "Please mail a letter once again (please try again later)"
  .endif
#....<the end clause accept is here>

accept  domains       = +local_domains
           endpass
           message       = "unknown user"
           verify        = recipient

первый фильтр не срабатывает.

Добавлено: **2006-11-09 12:31:35**

robi писал(а): вот так я уже пробовал:

Код: Выделить всё

deny  domains       = !+local_domains
        message       = "unknown user"
[/quote]

Это проверка только для доменов.
Пробуй как лиссяра написал. Должно работать.

Добавлено: **2006-11-09 12:40:38**

dikens3 писал(а):

robi писал(а): вот так я уже пробовал:

Код: Выделить всё

deny  domains       = !+local_domains
        message       = "unknown user"
[/quote]

Это проверка только для доменов.
Пробуй как лиссяра написал. Должно работать.[/quote]
error in ACL: ACL error: "endpass" is not allowed with "deny"
убираю endpass
ексиим при старте не ругаеться, но 
резульат не меняеться - фильтр не отрабатывает :(
может кондишеном попробовать сделать?

Добавлено: **2006-11-09 14:22:09**

Код: Выделить всё

# Проверка получателя в локальных доменах.
deny      domains = +local_domains
          message = "unknown user"
          !verify = recipient

Может быть так?

Добавлено: **2006-11-09 15:31:21**

dikens3 писал(а):
Код: Выделить всё
deny    domains = +local_domains
          message = "unknown user"
          !verify = recipient
Может быть так?

так вроде правильно отрабатывает, но что то мне лог внушает подозрения

Код: Выделить всё

2006-11-09 12:26:40 H=([203.215.93.214]) [203.215.93.214] I=[82.126.53.151]:25 F=<jnulqonwbq@cereal.com> rejected RCPT <dhe-rsa-aes25n@dintad.info>: Unrouteable address

почему Unrouteable address а не unknown user?

Добавлено: **2006-11-09 15:39:14**

ну, добавь в правило log write - чтоб точно знать, со своей мессагой.

Добавлено: **2006-11-09 16:09:56**

robi писал(а):
dikens3 писал(а):
Код: Выделить всё
deny    domains = +local_domains
          message = "unknown user"
          !verify = recipient
Может быть так?
так вроде правильно отрабатывает, но что то мне лог внушает подозрения
Код: Выделить всё
2006-11-09 12:26:40 H=([203.215.93.214]) [203.215.93.214] I=[82.126.53.151]:25 F=<jnulqonwbq@cereal.com> rejected RCPT <dhe-rsa-aes25n@dintad.info>: Unrouteable address
почему Unrouteable address а не unknown user?

message убери, думаю толку от него тут нет. Что-то другое надо.

Вот для тебя:

Код: Выделить всё

cannot_route_message = Unknown User

Нужно засунуть в какой-то из роутеров. Попробуй в тот, где у тебя пользователи. ( Где driver = accept)

Добавлено: **2006-11-09 23:16:01**

Болагодарю за помощь - все отрабатывает как нужно.

forum.lissyara.su

greylist + exim

greylist + exim

Re: greylist + exim