Страница 1 из 1
Конфиг Exim c autosender whitelist, динамическим blacklist
Добавлено: 2008-06-24 15:07:29
Casufi
Выношу на суд общественности конфиг ексима, перед тем как поставить на рабочий сервер.
Информация о пользователях, whitelist, blacklist хранятся в базе PostgreSQL
Попытался реализовать Autosender WhiteList по примеру, описанному в первом топике.
По результатам проаерки SpamAssassin в базе формирую список спаммеров, которых буду добавлять в route add reject
Если у кто видит явные дыры или узкие места, сообщите пожалуйста.
Вот тут версия с комментариями
http://dumpz.org/1449/
Здесь без комментариев
http://dumpz.org/1450/
Если нужно, выложу конфиг под таг
Re: Конфиг Exim c autosender whitelist, динамическим blacklist
Добавлено: 2008-06-24 15:59:37
Morty
вот это мне кажеться через чур
а вот это для чего ?
Код: Выделить всё
begin rewrite
*@postserver.local $1@postserver.ru T
Re: Конфиг Exim c autosender whitelist, динамическим blacklist
Добавлено: 2008-06-24 16:11:57
dikens3
daemon_smtp_ports = 25 : 26
Хозяин барин?
Код: Выделить всё
accept
local_parts = job2
domains = +local_domains
accept
local_parts = hr
domains = +local_domains
accept
local_parts = job
domains = +local_domains
accept
local_parts = postmaster
domains = +local_domains
Всё можно проще сделать:
Код: Выделить всё
accept
domains = +local_domains
local_parts = hr : job : job2 : postmaster
Далее:
Код: Выделить всё
accept domains = +local_domains
deny
hosts = +host_reject
message = You are banned. Go away.\nYou can contact to mail administrator by phone +7 495 476-75-56
deny
message = relay not permitted\nYou can contact to mail administrator by phone +7 495 476-75-56
Какой смысл принимать всё для своего домена (причём без проверки существования пользователя), а потом блочить что-то? Причём 2 раза подряд?
Код: Выделить всё
condition = ${if eq{$local_part}{for__all} {${if eq{$domain}{postserver.ru} {yes} {no}} {no} }
Не рекомендую использовать домены и т.п. (они же есть в переменных!!!). Править потом задолбаешься по всему конфигу в случае изменения.
Рекомендую примерно следующий порядок мышления:
1. Всем реально нужным accept. (Аутентифицированным, в белых списках, самому серверу - конечно возможны небольшие запреты)
2. Запреты. (блок листы, RBL и т.п.)
3. Разрешение доставки для своего домена. (С проверкой пользователей)
4. Все остальные в лес.
Re: Конфиг Exim c autosender whitelist, динамическим blacklist
Добавлено: 2008-06-24 16:23:39
Casufi
Morty писал(а):вот это мне кажеться через чур
Полезный почтовый трафик у меня небольшой, 70-100 пользователей, 2000-4000 полезных сообщений в день. При этом в логах за день около 500000 записей виде " rejected RCPT <
blahblahblah@postserver.ru>: host is listed in", вот и получается, что, часто, локальные пользователи не могут отправить почту с первого раза потому, что все 100 коннектов занято спамерами.
Morty писал(а):
а вот это для чего ?
Код: Выделить всё
begin rewrite
*@postserver.local $1@postserver.ru T
Некоторые пользователи любят в качестве обратного адреса указать логин, который выглядит как
username@postserver.local этот редирект перенаправляет почту с для
username@postserver.local на
username@postserver.ru
Re: Конфиг Exim c autosender whitelist, динамическим blacklist
Добавлено: 2008-06-24 16:26:25
dikens3
Некоторые пользователи любят в качестве обратного адреса указать логин
Некоторым пользователям нужно запретить указывать обратный адрес, который несоответствует их E-Mail'у.
Re: Конфиг Exim c autosender whitelist, динамическим blacklist
Добавлено: 2008-06-24 16:38:08
Casufi
dikens3 писал(а):daemon_smtp_ports = 25 : 26
Хозяин барин?
Не вижу ничего криминального.
26 порт открыт для юзеров, которым провайдер блочит 25
За остальное, большое человеческое спасибо.