Не отрабатывается файл ratelimit в exim
Добавлено: 2016-04-05 15:44:32
Добрый день, подскажите, имеется CentOS 7 + Exim 4.84 + ispmanager. Достал исходящий спам от пользователей.
В /etc/exim/exim.conf стандратный конфиг, вот кусок acl:
Т.е. правила настроены на проверку ratelimits. Задал в /etc/exim/ratelimits такие значения:
В данной ситуации я так понимаю должен действовать лимит в 30 писем для всех, если идет спам и пользователя нет в ratelimits. Судя по логам блокировка все-равно идет с 50+ отправки, т.е. строка "* : 30" не отрабатывается. Помогает только DEFAULT_RATELIMIT = 30 в exim.conf, тогда все работает корректно.
Помимо этого, ограничения пользователям из ratelimits как бы я их не задавал - не работают:
*@domain.com : 0 - по домену пользователя с которого идет спам
username1 : 0 - по логину пользователя
username1@* : 0 - бывает иногда отправка вида username1@userdomain.com
username1@ : 0 - то же самое что и выше, просто экспериментировал )
Помогите разобраться что я делаю не так? ) При этом, спам даже при DEFAULT_RATELIMIT = 30 идет неплохо, порой хватает для внесения IP в блеклисты.
В /etc/exim/exim.conf стандратный конфиг, вот кусок acl:
Код: Выделить всё
begin acl
acl_check_not_smtp:
# check ratelimits by local user
warn condition = ${if match_local_part{$sender_ident}{lsearch;/etc/exim/ratelimits} {yes}{no}}
set acl_c9 = $sender_ident
warn condition = ${if match_local_part{$sender_address}{lsearch;/etc/exim/ratelimits} {yes}{no}}
set acl_c9 = $sender_address
deny condition = ${if and{{!eq{$acl_c9}{}}{>{$acl_c8}{0}}}{yes}{no}}
set acl_c8 = ${lookup{$acl_c9}lsearch*{/etc/exim/ratelimits}}
ratelimit = $acl_c8 / 1h / strict / $acl_c9
message = Denied - Sender rate overlimit - $sender_rate / $sender_rate_period / $acl_c9
Код: Выделить всё
root : 10000
mailnull : 10000
# users
*@domain.com : 0
username1 : 0
username1@* : 0
username1@ : 0
# limit for all undefined users
* : 30Помимо этого, ограничения пользователям из ratelimits как бы я их не задавал - не работают:
*@domain.com : 0 - по домену пользователя с которого идет спам
username1 : 0 - по логину пользователя
username1@* : 0 - бывает иногда отправка вида username1@userdomain.com
username1@ : 0 - то же самое что и выше, просто экспериментировал )
Помогите разобраться что я делаю не так? ) При этом, спам даже при DEFAULT_RATELIMIT = 30 идет неплохо, порой хватает для внесения IP в блеклисты.