forum.lissyara.su

Добавлено: **2012-08-18 0:06:52**

Конфиг ACL выглядит следующим образом

begin acl

acl_check_sender:

# тут типа смотреть на адреса, которым в принципе запрещено отправлять
deny    message         = "You are not allowed to send mail out office"
        senders         = /store/mnt/lists/restrict.list

#тут я принимаю от каких хостов - сетей
accept
       hosts = 192.168.70.2 : 192.168.70.1 : 192.168.70.8 : 192.168.70.242 : 94.27.57.34/32 : 93.178.246.3/32

# без каментов
drop    message         = Restricted characters in address local part ($sender_address_local_part)
        condition       = ${if match{$sender_address_local_part}{^[|]}{yes}{no}}

# без каментов
drop    message         = Automatically generated addresses are not welcome here.
        condition       = ${if match{$sender_address_local_part}{\%CUST_WORD}{yes}{no}}

# здесь я принимаю только от авторизированных и своей сети
accept authenticated = *
        hosts = 192.168.70.0/24

Как бы все.
Но вот звонит сотрудник из удаленного офиса и говорит, что мол авторизируюсь - но в ответ получаю

Код: Выделить всё

2012-08-17 12:12:17 no IP address found for host ll-214.160.223.85.od.sovam.net.ua (during SMTP connection from [85.223.160.214])
2012-08-17 12:12:17 H=(krymentar) [85.223.160.214] rejected MAIL <alexey.krymentar@coraltravel.ua>

как мне отключить любую проверку тех, кто прошел авторизацию ?
или я где-то что-то забыл ?

Добавлено: **2012-08-19 14:28:35**

Код: Выделить всё

# здесь я принимаю только от авторизированных и своей сети
accept authenticated = *
        hosts = 192.168.70.0/24

Тут ты разрешаешь аутентифицированным и из своей сети.

Код: Выделить всё

# здесь я принимаю только от авторизированных и своей сети
accept authenticated = *

будет достаточно.

Добавлено: **2012-08-21 10:40:54**

спасибо )

Добавлено: **2012-08-21 10:59:44**

А по основному вопросу не подскажете ?

Добавлено: **2012-08-21 11:00:46**

Так проблема не решена?

Добавлено: **2012-08-21 11:34:31**

Нет. Пока я вбиваю АйПишник из удаленного региона в релей хостс - все путем, пропускает хоть и ругается на ресолвинг адреса.
Но как только убираю айпишник из релеев и оставляю только авторизацию - реджектит (((( авторизирует и реджектит.

Добавлено: **2012-08-21 11:36:20**

Беда еще в том, что человек с ноутом иногда в коммандировке, и тогда айпишник, добавленній в релей хост никому не нужен. Потому как на віхлопе он получает в другом месте другой айпишник и поскольку при успешной авторизации его почту не пускает то и итог плачевен.

Добавлено: **2012-08-21 12:25:55**

Давайте содержимое секций ACL, роутеров, транспортов и авторизации.
И еще то, что в лог валится при неудачной попытке отправки письма с исправленным вариантом (который указан во втором посте)

Добавлено: **2012-08-21 12:34:22**

Код: Выделить всё

acl_smtp_mail = acl_check_sender
acl_smtp_rcpt = acl_check_rcpt


# -------------- ACL ------------

begin acl


acl_check_sender:


accept            hosts       = ${if exists{/usr/local/etc/exim/WHITELIST}\
                                       {/usr/local/etc/exim/WHITELIST}\
                                       {}}

deny    message         = "You are not allowed to send mail out office"
        senders         = /store/mnt/lists/restrict.list

        accept
                hosts = 192.168.70.2 : 192.168.70.1 : 192.168.70.8 : 192.168.70.242 : 94.27.57.34/32 : 93.178.246.3/32 : +relay_from_hosts



accept authenticated = *

drop    message         = Restricted characters in address local part ($sender_address_local_part)
        condition       = ${if match{$sender_address_local_part}{^[|]}{yes}{no}}

drop    message         = Automatically generated addresses are not welcome here.
        condition       = ${if match{$sender_address_local_part}{\%CUST_WORD}{yes}{no}}

acl_check_rcpt:

  accept  hosts = :
          control = dkim_disable_verify

accept  local_parts     = it

  deny    message       = Restricted characters in address
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

  deny    message       = Restricted characters in address
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  accept  local_parts   = postmaster : it
          domains       = +local_domains

  accept  hosts         = +relay_from_hosts
          control       = submission
          control       = dkim_disable_verify

require verify        = sender
accept  hosts = 192.168.70.0/24

  accept  authenticated = *
          senders       = /store/mnt/lists/wsenders
          control       = submission
          control       = dkim_disable_verify

 require message = relay not permitted
          domains = +local_domains : +relay_to_domains

  require verify = recipient

        deny    message       = rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text
                dnslists      = cbl.abuseat.org : bl.spamcop.net

accept

Routers

Код: Выделить всё

begin routers

smarthost:
  driver = manualroute
  transport = remote_smtp
        domains = ! +local_domains
        route_list = * hydra.coraltravel.com.ua

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 127.0.0.0/8
  no_more

system_aliases:
  driver = redirect
  allow_fail
  allow_defer
  data = ${lookup{$local_part}lsearch{/etc/aliases}}
  user = mailnull
  group = mail
  file_transport = address_file
  pipe_transport = address_pipe

localuser:
  driver = accept
  check_local_user
  transport = local_delivery
  cannot_route_message = Unknown user

Transports

Код: Выделить всё

begin transports

local_copy_outgoing:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add
group = mail
user = mailnull
mode = 0770
directory_mode = 770
maildir_format = true
create_directory = true

remote_smtp:
        driver = smtp
        user=mailnull
        delivery_date_add

local_delivery:
  driver = appendfile
  #file = /var/mail/$local_part
        directory = /store/mail/$local_part/Maildir
        maildir_format
        quota=0
        directory_mode = 0770
        maildir_tag = ,S=$message_size
        quota_size_regex = ,S=(\d+)
        create_directory
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  user = mailnull
  mode = 0770
  #no_mode_fail_narrower


address_pipe:
  driver = pipe
  return_output


address_file:
  driver = appendfile
  delivery_date_add
  envelope_to_add
  return_path_add


address_reply:
driver = autoreply
user=mailnull
from = robot@coraltravel.ua
to = $sender_address
subject = Coral Travel Autoreply
text = "Thanks. We received your email."
log = /etc/exim4/scripts
return_message

Auth

Код: Выделить всё

begin authenticators

sasl_plain:
        driver = plaintext
        public_name = PLAIN
        server_condition = ${if saslauthd{{$2}{$3}}{1}{0}}
        server_advertise_condition = true

sasl_login:
        driver = plaintext
        public_name = LOGIN
        server_prompts = "Username:: : Password::"
        server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
        server_advertise_condition = true

Добавлено: **2012-08-21 12:37:18**

Отбойники

Код: Выделить всё

2012-08-21 08:59:29 H=72-127-94-178.pool.ukrtel.net (krymentar) [178.94.127.72] rejected MAIL <aleksey.krymentar@coraltravel.ua>
2012-08-21 08:59:29 H=72-127-94-178.pool.ukrtel.net (krymentar) [178.94.127.72] rejected MAIL <aleksey.krymentar@coraltravel.ua>

Добавлено: **2012-08-21 13:19:37**

Код: Выделить всё

 accept  authenticated = *
          senders       = /store/mnt/lists/wsenders
          control       = submission
          control       = dkim_disable_verify

Че там в senders?
И кстати, очень полезно просимулировать SMTP сессию. На сервере такой командой:

Код: Выделить всё

exim -bh from_ip

Будет видно на какой ACL,ке exim не пропускает авторизованного пользователя.

Добавлено: **2012-08-21 13:34:50**

wsenders - пока ничего там нет. Это я буду фишку строить, но пока пустой

Добавлено: **2012-08-21 13:45:08**

так надо убрать, потому что exim воспринимает это правило так:
принять если аутентифицированный и если отправитель один из тех, которые указаны в файле.

Добавлено: **2012-08-21 17:50:28**

Слава Аллаху!
Понеслась!

Очень премного благодарен)

Добавлено: **2012-08-21 19:00:31**

Поспешил (

2012-08-21 18:59:27 no IP address found for host 49-88-207-82.ip.ukrtel.net (during SMTP connection from [82.207.88.49])
2012-08-21 18:59:27 H=(coralkharkov) [82.207.88.49] rejected MAIL <kharkov@coraltravel.ua>

поймал вот второго авторизированного с теми же проблемами

Добавлено: **2012-08-21 19:12:18**

Таки нашел косяк.

Код: Выделить всё

hosts = /usr/local/etc/exim/WHITELIST

а перечислены были не хосты, а сендеры

forum.lissyara.su

Exim не пропускает письма от авторизированных пользователей

Exim не пропускает письма от авторизированных пользователей

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате

Re: Exim не пропускает письма от авторизированных пользовате