forum.lissyara.su

Собственно, как запретить exim отсылать письма от mailer-daemon?

И ещё, почему exim ругается на $recipients в данном случае? Говорит нет переменной.

ExH писал(а):Собственно, как запретить exim отсылать письма от mailer-daemon?

И ещё, почему exim ругается на $recipients в данном случае?

Код: Выделить всё

# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
  deny    message       = "Unknown user"
          condition     = ${if match{$recipients}{mailer-daemon}{yes}{no}}

Говорит нет переменной.

объясни толком - что нужно.

Нужно чтобы в случае преодоления ACL и приёма писем не формировались отлупы о несуществовании пользователя и т.п.

Вообще резать все отлупы.

Это первое.

Второе.
Может ли exim проверять соответствие MX записей в домене ip адресу с которого нам шлют данные?

К примеру, видим что нам отправили письмо якобы от mail.ru, ip адрес 11.11.11.11.
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.

Хотя второе мне кажется не осуществимым.

ExH писал(а):Нужно чтобы в случае преодоления ACL и приёма писем не формировались отлупы о несуществовании пользователя и т.п.

Вообще резать все отлупы.

Это первое.

неправильный подход.
письмо для несуществующего юзера не должно попадать на сервер

ExH писал(а): Второе.
Может ли exim проверять соответствие MX записей в домене ip адресу с которого нам шлют данные?

К примеру, видим что нам отправили письмо якобы от mail.ru, ip адрес 11.11.11.11.
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.

Хотя второе мне кажется не осуществимым.

чтобы прям сам - недумаю, но никто не мешает написать перловую процедурку...

Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.

Неправильный подход, ибо MX у mail.ru один.
А вот отправляет он с разных (mx01.mail.ru и mx02.mail.ru т.п.)

SPF тебе в помощь.

lissyara писал(а):

ExH писал(а):Нужно чтобы в случае преодоления ACL и приёма писем не формировались отлупы о несуществовании пользователя и т.п.

Вообще резать все отлупы.

Это первое.

неправильный подход.
письмо для несуществующего юзера не должно попадать на сервер

Значит о том что письмо не доставлено должен сообщать пользователяю почтовый сервер этого пользователя?

Я правильно понимаю что нормально должно работать так:
пользователь отправляет письмо -> сервер пользователя -> мой сервер (обрубает на уровне ACL) -> сервер пользователя сообщает пользователю что юзера на моём сервере нет.

да

ExH писал(а): Второе.
Может ли exim проверять соответствие MX записей в домене ip адресу с которого нам шлют данные?

К примеру, видим что нам отправили письмо якобы от mail.ru, ip адрес 11.11.11.11.
Мне видится что надо проверить есть ли этот ip адрес среди MX домена mail.ru и если нет, делать рубать спамеров на уровне ACL.

Хотя второе мне кажется не осуществимым.

cделайте host -t mx 11.11.11.11 что получите? mx проверяется только для доменных имён... но тут я могу ошибаться

я использую сверку A и MX записей в 3 условия не совсем так как вы хотите, но начните танцевать от такой примерной записи:
${lookup dnsdb{defer_never,mx=$sender_host_name} bla-bla}

А у кого-нить есть статистика использования SPF по существующим доменам?
А то как пишут на форумах, поддержка записи есть далеко не у всех и можно много нужной почты рубать.

не надо рубать почту для существующих юзеров.
надо вешать очки и пусть юзер решает - спам не спам.

ExH писал(а):А у кого-нить есть статистика использования SPF по существующим доменам?
А то как пишут на форумах, поддержка записи есть далеко не у всех и можно много нужной почты рубать.

у меня попадание в spf (он и у меня в последних проверках) примерно 1:2k
не нужно делать эту политику жёсткой, т.е. spf = fail достаточно если вы проводите deny
однако просматривая spf записи заметил что часто в записи вместо ~ написано - и естественно рубятся.
Вывод, вешать очки или вообще не использовать как практически бесполезную проверку.

К сожалению, веса не подходят для моего случая.
У нас большой хостинг, много серверов и много клиентов.
Всем не объяснишь про веса.

не скажи....
на hoster.ru стоит exim c хитрым конфигом - тоже очки считает, dspam считает, белые списки...
на выходе результат.
===========
вы больше?

ExH писал(а):К сожалению, веса не подходят для моего случая.
У нас большой хостинг, много серверов и много клиентов.
Всем не объяснишь про веса.

зачем кому-то обьяснять
Например 10 балов - явный спам. За кривой spf начисляем 5 балов. Далее находим ещё пачку косяков (а они есть в 99% случаев со спамом) и за каждый 1-2 бала, ну и спамчекер начислит ещё 3-5 очков в зависимости от настроек. А дальше либо дропайте либо проставляйте метку как 100% спам.