forum.opennet.ru - "Проблема smtp авторизации (Exim)" (36)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема smtp авторизации (Exim)"

Форум Открытые системы на сервере (Почта / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема smtp авторизации (Exim)"	+/–
Сообщение от bobot (ok) on 09-Фев-11, 11:58
Как мне сделать авторизацию такого типа? Но мне надо чтоб выполнялось такое условие: Для внутренней сетки чтоб работала smtp авторизация , для внешней нет! Вот я так сделал в конфиге Exim (работает !!!! но мне надо чтоб работало условие что я написал выше) в начале конфига Exim hostlist relay_from_hosts = localhost : 10.0.0.0/8 : 91.202.128.0/22 : 193.41.88.0/24 : 195.39.242.0/23 : 193.254.221.0/24 В ACL . . accept authenticated = * . . В конце конфига Exim auth_plain: driver = plaintext public_name = PLAIN server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \ password FROM users WHERE username = '${quote_mysql:$2}'}}}}}{1}{0}}" server_set_id = $2 auth_login: driver = plaintext public_name = LOGIN server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \ password FROM users WHERE username = '${quote_mysql:$1}'}}}}}{1}{0}}" server_prompts = "Username:: : Password::" server_set_id = $1 Как быть с условием теперь "Для внутренней сетки чтоб работала smtp авторизация , для внешней нет!"
Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема smtp авторизации (Exim), Bosh, 14:26 , 09-Фев-11, (1)

Проблема smtp авторизации (Exim), bobot, 14:43 , 09-Фев-11, (2)
Проблема smtp авторизации (Exim), bobot, 14:44 , 09-Фев-11, (3)

Проблема smtp авторизации (Exim), Евгений, 21:39 , 09-Фев-11, (4)

Проблема smtp авторизации (Exim), bobot, 22:08 , 09-Фев-11, (5)

Проблема smtp авторизации (Exim), Евгений, 22:21 , 09-Фев-11, (6)

Проблема smtp авторизации (Exim), tux2002, 10:17 , 10-Фев-11, (7)
Проблема smtp авторизации (Exim), bobot, 12:38 , 10-Фев-11, (8)

Проблема smtp авторизации (Exim), kerilka, 13:15 , 10-Фев-11, (9)

Проблема smtp авторизации (Exim), bobot, 13:23 , 10-Фев-11, (10)

Проблема smtp авторизации (Exim), kerilka, 13:46 , 10-Фев-11, (11)

Проблема smtp авторизации (Exim), kerilka, 13:47 , 10-Фев-11, (12)

Проблема smtp авторизации (Exim), bobot, 14:11 , 10-Фев-11, (15)

Проблема smtp авторизации (Exim), kerilka, 14:51 , 10-Фев-11, (17)
Проблема smtp авторизации (Exim), bobot, 14:56 , 10-Фев-11, (18)
Проблема smtp авторизации (Exim), kerilka, 15:04 , 10-Фев-11, (19)
Проблема smtp авторизации (Exim), zerot, 16:42 , 21-Фев-11, (35)
Проблема smtp авторизации (Exim), kerilka, 23:44 , 21-Фев-11, (36)

Проблема smtp авторизации (Exim), bobot, 13:54 , 10-Фев-11, (13)

Проблема smtp авторизации (Exim), kerilka, 14:05 , 10-Фев-11, (14)

Проблема smtp авторизации (Exim), bobot, 14:14 , 10-Фев-11, (16)
Проблема smtp авторизации (Exim), tux2002, 15:50 , 10-Фев-11, (20)
Проблема smtp авторизации (Exim), tux2002, 15:57 , 10-Фев-11, (21)
Проблема smtp авторизации (Exim), tux2002, 15:58 , 10-Фев-11, (22)
Проблема smtp авторизации (Exim), bobot, 16:59 , 10-Фев-11, (23)
Проблема smtp авторизации (Exim), tux2002, 17:42 , 10-Фев-11, (24)
Проблема smtp авторизации (Exim), Евгений, 20:28 , 10-Фев-11, (25)
Проблема smtp авторизации (Exim), Евгений, 20:32 , 10-Фев-11, (26)
Проблема smtp авторизации (Exim), bobot, 13:23 , 14-Фев-11, (29)
Проблема smtp авторизации (Exim), tux2002, 11:55 , 11-Фев-11, (27)
Проблема smtp авторизации (Exim), bobot, 13:21 , 14-Фев-11, (28)
Проблема smtp авторизации (Exim), tux2002, 14:06 , 14-Фев-11, (30)
Проблема smtp авторизации (Exim), bobot, 14:43 , 14-Фев-11, (31)
Проблема smtp авторизации (Exim), kerilka, 14:49 , 14-Фев-11, (32)
Проблема smtp авторизации (Exim), bobot, 14:41 , 16-Фев-11, (33)
Проблема smtp авторизации (Exim), kerilka, 16:35 , 16-Фев-11, (34)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема smtp авторизации (Exim)" +/–

Сообщение от Bosh on 09-Фев-11, 14:26

deny   hosts = все остальные
       authenticated = *
accept hosts = 10.0.0.0/8
       authenticated = *

>[оверквотинг удален]
> auth_login:
>     driver = plaintext
>     public_name = LOGIN
>     server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \
>     password FROM users WHERE username = '${quote_mysql:$1}'}}}}}{1}{0}}"
>     server_prompts = "Username:: : Password::"
>     server_set_id = $1
>
> Как быть с условием теперь "Для внутренней сетки чтоб работала smtp авторизация
> , для внешней нет!"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 09-Фев-11, 14:43

>[оверквотинг удален]
>> auth_login:
>>     driver = plaintext
>>     public_name = LOGIN
>>     server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \
>>     password FROM users WHERE username = '${quote_mysql:$1}'}}}}}{1}{0}}"
>>     server_prompts = "Username:: : Password::"
>>     server_set_id = $1
>>
>> Как быть с условием теперь "Для внутренней сетки чтоб работала smtp авторизация
>> , для внешней нет!"
А куда именно надо вставить в ACL ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 09-Фев-11, 14:44

> deny   hosts = все остальные
>        authenticated = *
> accept hosts = 10.0.0.0/8
>        authenticated = *
А куда именно надо вставить в ACL ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Проблема smtp авторизации (Exim)" +/–

Сообщение от Евгений (??) on 09-Фев-11, 21:39

auth_advertise_hosts = 10.0.0.0/8
остальным (не соот. 10.0.0.0/8) возможность AUTH выдаваться НЕ будет. Exim не примет AUTH от хостов, которым не выдавалось сообщение о данной возможности.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 09-Фев-11, 22:08

> auth_advertise_hosts = 10.0.0.0/8
> остальным (не соот. 10.0.0.0/8) возможность AUTH выдаваться НЕ будет. Exim не примет
> AUTH от хостов, которым не выдавалось сообщение о данной возможности.
А куда именно лепить это в конфиге? Наверное перед ACL?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проблема smtp авторизации (Exim)" +/–

Сообщение от Евгений (??) on 09-Фев-11, 22:21

в основной секции
rfc1413_query_timeout = 0s
helo_verify_hosts = !*
helo_try_verify_hosts = !*
helo_accept_junk_hosts = !*
auth_advertise_hosts = 10.0.0.0/8
smtp_accept_max_nonmail_hosts = *
ignore_bounce_errors_after = 1h
timeout_frozen_after = 4h
bounce_return_size_limit = 10K

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проблема smtp авторизации (Exim)" +/–

Сообщение от tux2002 (ok) on 10-Фев-11, 10:17

>>auth_advertise_hosts = 10.0.0.0/8
То что для сети 10 анонсируется поддержка аутентификации не обязывает клиента аутентифицироваться.
Топикстартеру:
https://www.opennet.ru/openforum/vsluhforumID1/90888.html#16 мой первый ответ.
P.S. я вижу Вы уже приличное время занимаетесь exim, но прогресс невелик. Поэтому на lissyara.su есть хороший русский перевод документации по exim.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 10-Фев-11, 12:38

> в основной секции
> rfc1413_query_timeout = 0s
> helo_verify_hosts = !*
> helo_try_verify_hosts = !*
> helo_accept_junk_hosts = !*
> auth_advertise_hosts = 10.0.0.0/8
> smtp_accept_max_nonmail_hosts = *
> ignore_bounce_errors_after = 1h
> timeout_frozen_after = 4h
> bounce_return_size_limit = 10K
Сделал так!! всё равно почта и без авторизации ходит, т.е. я специально не настроил outlook на smtp авторизацию , но почта всё равно отсылается адресатам

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Проблема smtp авторизации (Exim)" +/–

Сообщение от kerilka on 10-Фев-11, 13:15

>[оверквотинг удален]
>> helo_try_verify_hosts = !*
>> helo_accept_junk_hosts = !*
>> auth_advertise_hosts = 10.0.0.0/8
>> smtp_accept_max_nonmail_hosts = *
>> ignore_bounce_errors_after = 1h
>> timeout_frozen_after = 4h
>> bounce_return_size_limit = 10K
> Сделал так!! всё равно почта и без авторизации ходит, т.е. я специально
> не настроил outlook на smtp авторизацию , но почта всё равно
> отсылается адресатам
а условие простите вы какое говорили в начале топика? чтобы не работала авторизация, а не чтобы письма не отправлялись??

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 10-Фев-11, 13:23

> а условие простите вы какое говорили в начале топика? чтобы не работала
> авторизация, а не чтобы письма не отправлялись??
Я имею ввиду чтоб для моей сети 10.0.0.0/8 авторизация работала( а это означает что юзер если не настроил у себя smtp авторизацию в почтовом клиенте например The Bat он не смог послать письмо), а для лругих сетей чтоб авторизация была выключена, т.е. чтоб работало без авторизации

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Проблема smtp авторизации (Exim)" +/–

Сообщение от kerilka on 10-Фев-11, 13:46

>> а условие простите вы какое говорили в начале топика? чтобы не работала
>> авторизация, а не чтобы письма не отправлялись??
> Я имею ввиду чтоб для моей сети 10.0.0.0/8 авторизация работала( а это
> означает что юзер если не настроил у себя smtp авторизацию в
> почтовом клиенте например The Bat он не смог послать письмо), а
> для лругих сетей чтоб авторизация была выключена, т.е. чтоб работало без
> авторизации
ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Проблема smtp авторизации (Exim)" +/–

Сообщение от kerilka on 10-Фев-11, 13:47

>>> а условие простите вы какое говорили в начале топика? чтобы не работала
>>> авторизация, а не чтобы письма не отправлялись??
>> Я имею ввиду чтоб для моей сети 10.0.0.0/8 авторизация работала( а это
>> означает что юзер если не настроил у себя smtp авторизацию в
>> почтовом клиенте например The Bat он не смог послать письмо), а
>> для лругих сетей чтоб авторизация была выключена, т.е. чтоб работало без
>> авторизации
> ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети
а что значит для других, чтоб работало без авторизации? вы хотите стать open relay???

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 10-Фев-11, 14:11

> а что значит для других, чтоб работало без авторизации? вы хотите стать
> open relay???
Т.е. чтоб внутри сетки была авторизация ( у меня их три), а другие внешние сети не было авторизации, т.е. если я из дома зайду(там другая сеть) то настраивать например The bat не надо будет под smtp авторизацию........
Это делается для того чтоб с нашего почтовика левые рассылки вирусняковые и т.п. не происходило...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Проблема smtp авторизации (Exim)" +/–

Сообщение от kerilka on 10-Фев-11, 14:51

>> а что значит для других, чтоб работало без авторизации? вы хотите стать
>> open relay???
> Т.е. чтоб внутри сетки была авторизация ( у меня их три), а
> другие внешние сети не было авторизации, т.е. если я из дома
> зайду(там другая сеть) то настраивать например The bat не надо будет
> под smtp авторизацию........
> Это делается для того чтоб с нашего почтовика левые рассылки вирусняковые и
> т.п. не происходило...
это и называется опен релей, т.к. любой пользователь в этом случае через ваш сервер будет слать что угодно и куда угодно. либо добавлять все возможные варианты в relay_from_hosts, но это не есть правильно. правильно настраивать авторизацию для отправки как раз извне, а доверенные сети можно уже и через relay_from_hosts без автризации пускать.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 10-Фев-11, 14:56

> это и называется опен релей, т.к. любой пользователь в этом случае через
> ваш сервер будет слать что угодно и куда угодно. либо добавлять
> все возможные варианты в relay_from_hosts, но это не есть правильно. правильно
> настраивать авторизацию для отправки как раз извне, а доверенные сети можно
> уже и через relay_from_hosts без автризации пускать.
так у меня другая проблема что мой сервер попадает в спам базы из-за рассылки с моего сервера , так вот я так и хочу сделать чтоб нутри сети была авторизация а из вне небыло, ну начальство так хочет.....
Да у меня сейчас авторизация для всех работает!! но мне надо выключить авторизацию для внешних адресов

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Проблема smtp авторизации (Exim)" +/–

Сообщение от kerilka on 10-Фев-11, 15:04

>[оверквотинг удален]
>> ваш сервер будет слать что угодно и куда угодно. либо добавлять
>> все возможные варианты в relay_from_hosts, но это не есть правильно. правильно
>> настраивать авторизацию для отправки как раз извне, а доверенные сети можно
>> уже и через relay_from_hosts без автризации пускать.
> так у меня другая проблема что мой сервер попадает в спам базы
> из-за рассылки с моего сервера , так вот я так и
> хочу сделать чтоб нутри сети была авторизация а из вне небыло,
> ну начальство так хочет.....
> Да у меня сейчас авторизация для всех работает!! но мне надо выключить
> авторизацию для внешних адресов
если для внешних авторизация будет отключена, то НИКТО НЕ СМОЖЕТ отправлять почту извне! вообще. ни при каких настройках The Bat или других e-mail клиентов. вы это понимаете?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

35. "Проблема smtp авторизации (Exim)" +/–

Сообщение от zerot (??) on 21-Фев-11, 16:42

> это и называется опен релей, т.к. любой пользователь в этом случае через
> ваш сервер будет слать что угодно и куда угодно. либо добавлять
> все возможные варианты в relay_from_hosts, но это не есть правильно. правильно
> настраивать авторизацию для отправки как раз извне, а доверенные сети можно
> уже и через relay_from_hosts без автризации пускать.
это не openRelay, просто человек хочет авторизовать клиентов внутренней сети
при этом остальной штатный функционал не отменяется. Для ексима в правилах штатно прописывается - принимать почту на мои локальные домены и всё. уже открытого релэя нет
другой вопрос, что многие вирусы прекрасно берут настройки почтового соединения, прописанные в оутглюке, в т.ч. пароли и имена, и шлют себе спам

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

36. "Проблема smtp авторизации (Exim)" +/–

Сообщение от kerilka on 21-Фев-11, 23:44

>[оверквотинг удален]
>> ваш сервер будет слать что угодно и куда угодно. либо добавлять
>> все возможные варианты в relay_from_hosts, но это не есть правильно. правильно
>> настраивать авторизацию для отправки как раз извне, а доверенные сети можно
>> уже и через relay_from_hosts без автризации пускать.
> это не openRelay, просто человек хочет авторизовать клиентов внутренней сети
> при этом остальной штатный функционал не отменяется. Для ексима в правилах штатно
> прописывается - принимать почту на мои локальные домены и всё. уже
> открытого релэя нет
> другой вопрос, что многие вирусы прекрасно берут настройки почтового соединения, прописанные
> в оутглюке, в т.ч. пароли и имена, и шлют себе спам
"Т.е. чтоб внутри сетки была авторизация ( у меня их три), а другие внешние сети не было авторизации, т.е. если я из дома зайду(там другая сеть) то настраивать например The bat не надо будет под smtp авторизацию........"
чел явно указал, что хочет и из дома без авторизации слать почту... а если разрешено рассылать почту всем без авторизации, то как это еще назвать?
да, вы правы, local_domains у ексима прописывается, но тут 2 варианта, либо без авторизации из дома он будет слать почту, но только для local_domains, либо править relay_from_hosts на наличие в ней 0.0.0.0, чтобы была возможность слать письма всем, но тогда опен релей. я это имел ввиду

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

13. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 10-Фев-11, 13:54

> ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети
Так у меня не одна сетка а три !

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Проблема smtp авторизации (Exim)" +/–

Сообщение от kerilka on 10-Фев-11, 14:05

>> ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети
> Так у меня не одна сетка а три !
а авторизовывать вы хотите только одну? а две остальные не авторизовывать но пропускать? тогда оставьте их в relay_from_hosts :) вы внятно вопрос задайте, чего нужно то вообще. а то вокруг да около...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 10-Фев-11, 14:14

>>> ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети
>> Так у меня не одна сетка а три !
> а авторизовывать вы хотите только одну? а две остальные не авторизовывать но
> пропускать? тогда оставьте их в relay_from_hosts :) вы внятно вопрос задайте,
> чего нужно то вообще. а то вокруг да около...
Нет я хочу три сети чтоб авторизировало!    ))))     А остальные нет(внешние)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Проблема smtp авторизации (Exim)" +/–

Сообщение от tux2002 (ok) on 10-Фев-11, 15:50

> Нет я хочу три сети чтоб авторизировало!    ))))
>    А остальные нет(внешние)
Да ты не понимаешь, авторизовывать надо не по признаку "IP адрес", а по признаку домен отправителя.
В простейшем случае если сервер обслуживает домен example.com, то
1) он ПРИНИМАЕТ почту ТОЛЬКО для домена example.com БЕЗ АВТОРИЗАЦИИ
2) он ОТПРАВЛЯЕТ почту ТОЛЬКО от домена example.com ТОЛЬКО С АВТОРИЗАЦИЕЙ.
3) БЛЬШЕ НИЧЕГО.
Т.Е. авторизовывать ты долже только почту исходящую с твоего домена, т.е. если домен в адресе отправителя твой, то проверяешь авторизовывался ли пользователь.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Проблема smtp авторизации (Exim)" +/–

Сообщение от tux2002 (ok) on 10-Фев-11, 15:57

> Нет я хочу три сети чтоб авторизировало!    ))))
>    А остальные нет(внешние)
Короче, :) давай сюда свой конфиг.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Проблема smtp авторизации (Exim)" +/–

Сообщение от tux2002 (ok) on 10-Фев-11, 15:58

>> Нет я хочу три сети чтоб авторизировало!    ))))
>>    А остальные нет(внешние)
Только имя домена и IP не свети.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 10-Фев-11, 16:59

>> Нет я хочу три сети чтоб авторизировало!    ))))
>>    А остальные нет(внешние)
> Короче, :) давай сюда свой конфиг.

hide mysql_servers = "localhost/1111/1111/11111"
USER_QUERY=${lookup mysql{SELECT username AS home_dir, username AS username FROM users WHERE username='${quote_mysql:$local_part}' }}
smtp_accept_max = 500
smtp_accept_max_per_host = 5

######################################################################
#                    MAIN CONFIGURATION SETTINGS                     #
######################################################################
message_size_limit = 30M
domainlist local_domains = univ.kiev.ua : mail.univ.kiev.ua : rpd.univ.kiev.ua : econom.univ.kiev.ua : phys.univ.kiev.ua
domainlist relay_to_domains = *.univ.kiev.ua
hostlist   relay_from_hosts = localhost : 10.0.0.0/8 : 91.202.128.0/22 : 193.41.88.0/24 : 195.39.242.0/23 : 193.254.221.0/24
#hostlist   relay_from_hosts = 127.0.0.1
#ТБЪТЕЫЙФШ ПФРТБЧМСФШ _ЧУЕН_ ФПМШЛП РПУМЕ ХУРЕЫОПК БХОФЙЖЙЛБГЙЙ:
#hostlist auth_relay_from_hosts = 10.0.0.0/8
# Most straightforward access control requirements can be obtained by
# appropriate settings of the above options. In more complicated situations,
# you may need to modify the Access Control Lists (ACLs) which appear later in
# this file.
# The first setting specifies your local domains, for example:
#
#   domainlist local_domains =  mail.univ.kiev.ua
#
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
#acl_smtp_data = acl_check_content
# You should not change those settings until you understand how ACLs work.
#av_scanner = clamd:127.0.0.1 3310
#spamd_address = 127.0.0.1 783
# Allow any client to use TLS.
tls_advertise_hosts = *
tls_certificate = /etc/ssl/certs/exim.pem
tls_privatekey = /etc/ssl/private/exim.pem
#tls_certificate = /usr/local/www/mail.univ.kiev.ua/certs/exim.crt
#tls_privatekey = /usr/local/www/mail.univ.kiev.ua/private/exim.crt
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465
# qualify_domain =
# qualify_recipient =
# allow_domain_literals
exim_user = mailnull
exim_group = mail
never_users = root
host_lookup = *

# The settings below, which are actually the same as the defaults in the

rfc1413_hosts = *
rfc1413_query_timeout = 5s
auth_advertise_hosts = 10.0.0.0/8
ignore_bounce_errors_after = 2d
# This option cancels (removes) frozen messages that are older than a week.
timeout_frozen_after = 7d

######################################################################
#                       ACL CONFIGURATION                            #
#         Specifies access control lists for incoming SMTP mail      #
######################################################################
begin acl
acl_check_rcpt:
#deny   message = only for official use
#       hosts   = !+relay_from_hosts
#condition = ${if eq{${lookup mysql{SELECT email FROM whitelist WHERE email = '$sender_address'}}}{}{yes}{no}}
#       log_message = ЬФП ВЩМ ОЕ ОБЫ ЮЕМПЧЕЛ!
#ьФП РПУФБЧЙМ РП РТПУШВЕ чЙФБМЙЛБ
accept senders = *@backup.univ.kiev.ua : *@sauron.univ.kiev.ua
  # Accept if the source is local SMTP (i.e. not over TCP/IP). We do this by
  # testing for an empty sending host field.
  accept  hosts = :
# ъБРТЕЭЭБЕН ФЕИ, ЛФП ОЕ ПВНЕОЙЧБЕФУС РТЙЧЕФУФЧЕООЩНЙ
# УППВЭЕОЙСНЙ (HELO/EHLO)(ьФП аТБ РПУФБЧЙМ 22 НБТФБ 2010) оБЮБМП
deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
#ьФП ОБДП ТБУЛПНЕФЙФШ ЛПЗДБ ВХДЕФ ЧЛМАЮЕОБ БХОФЙФЙЖЙЛБГЙС АЪЕТБ
accept  authenticated = *

#оЕ РТПРХУЛБЕН РПЮФПЧЙЛЙ Ч HELO/EHLO ЛПФПТЩИ ФПМШЛП ВХЛЧЩ, ГЙЖТЩ, -, _, РТПВЕМ. аТБ РПУФБЧЙМ 15 УЕОФСВТС 2010
#deny    message       = "Can not be only letters, numbers, -, _, space in HELO/EHLO. See SMTP RFC"
#          condition     = ${if match{$sender_helo_name}{\N^[A-Za-z0-9\_\-\ ]+$\N}{yes}{no}}
#          !senders      = :
#          !authenticated = *
#          hosts         = !127.0.0.1 : !localhost : *
#          logwrite      = "Can not be only letters, numbers, -, _, space in HELO/EHLO. See SMTP RFC: [SH=$sender_host_address S=$sender_address HELO=$sender_helo_name LPLD=$local_part@$domain]"

#оЕ РТПРХУЛБЕН ЕУМЙ ОЕФ ПВТБФОПК ЪПОЩ доу аТБ РПУФБЧЙМ 15 УЕОФСВТС 2010
#deny    message       = "Inconsistent or no DNS reverse entry"
#          !authenticated = *
#          hosts         = !127.0.0.1 : !localhost : *
#          condition = ${if and{{def:sender_host_address}{!def:sender_host_name}}{yes}{no}}
#          logwrite      = "Inconsistent or no DNS reverse entry for $sender_host_address"
#оЕ РТПРХУЛБЕН ЕУМЙ ПФРТБЧЙФЕМШ Й РПМХЮБФЕМШ ПДЙОБЛПЧЩЕ, Ф.Е. ОЕМШЪС ВХДЕФ ПФРТБЧЙФШ УП УЧПЕЗП НЩМБ УЕВЕ РЙУШНП. аТБ РПУФБЧЙМ 15 УЕОФСВТС 2010
deny    message       = "Sender and recipient is equivalent"
          !senders      = :
          condition     = ${if eq{$sender_address}{$local_part@$domain}{yes}{no}}
          logwrite      = "Sender and recipient is equivalent. $sender_address = $local_part@$domain"

# тХВЙН ЕУМЙ ПФРТБЧЛБ ПФ УЕВС Л УЕВЕ ОЕ У ОБЫЕК УЕФЙ(жЙМШФТБГЙС УРБНБ ЧЙДБ from: user@domain.org to: user@domain.org)
    deny hosts = !+relay_from_hosts
       domains   = +local_domains
       condition = ${if or{ { eq{$sender_address}{$local_part@$domain} }\
                         { eq{$sender_address_domain}{$domain} } } }
       log_message = The same local addresses or domain in MAIL FROM and RCPT TO from nonlocal relay
       message     = Access denied

#ЛПОЕГ
#тХВБЕН ОБИ, ФЕИ, ЛФП РПДУФБЧМСЕФ УЧПК IP Ч HELO(аТБ РПУФБЧЙМ 22 НБТФБ 2010)
  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts : !81-196.lissyara.su
          condition     = ${if eq{$sender_helo_name}\
    {$sender_host_address}{true}{false}}

# тХВБЕН ФЕИ, ЛФП Ч HELO РЙИБЕФ НПК IP (2500 НХДБЛПЧ ЪБ НЕУСГ!)(аТБ РПУФБЧЙМ 22 НБТФБ 2010)
  deny    condition     = ${if eq{$sender_helo_name}\
    {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"
# тХВБЕН ФЕИ, ЛФП Ч HELO РЙИБЕФ ФПМШЛП ГЙЖТЩ(аТБ РПУФБЧЙМ)
# (ОЕ ВЩЧБЕФ ИПУФПЧ фпмшлп ЙЪ ГЙЖТ)
  deny    condition     = ${if match{$sender_helo_name}\
    {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"
  deny    message       = "Bad host, use provider SMTP server"
          condition     = ${if match{$sender_host_name} \
#                               {dsl-|adsl|dynamic|\.hsd1\.|dialup|pool|dhcp|\
{dsl-|adsl|dynamic|\.hsd1\.|dialup|pool|dhcp|user.veloxzone.com.br|multi.surbl.org|black.uribl.com|\
                                ssrv\.cl|msmartin.com.pe|\.cablep\.|dial-up|\.dsl\.|fbx.proxad|hsd1.in|-ras1|cpe-|\
                                broadway.dreamhost|\.cable\.|dip..t-ipconnect} \
                               {yes}{no}}

#рТПЧЕТСЕН УХЭЕУФЧХФЕ МЙ ДПНЕО ПФРТБЧЙФЕМС
#deny    log_message   = Sender verify failed
#        !verify       = sender/callout=60s,maxwait=180s
#рТПЧЕТСЕН, УХЭЕУФЧХЕФ МЙ ДПНЕО РПМХЮБФЕМС
deny     log_message   = Recipient verify failed
           authenticated = *
           !verify        = recipient/callout
#ДЕМБЕН ЪБРТЕФ ДПУФБЧЛЙ РПЮФЩ ЛПОЛТЕФОЩН АЪЕТБН
#deny senders = user@mail.ru : user2@rambler.ru
deny senders = Susan.Campbell@gmail.com : webmail@unical.it : inaderefyanko@inbox.com : kluefigorek@mail.ru : olegsammstroi@inbox.com : *@17.20.112.128 : noreply@kupiskidku.com
# Check recipient in local domains(ьФП аТБ РПУФБЧЙМ)
#  # If not match go to other ACL
accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient
#лПОЕГ
#
#
#
#
# Check recipient in relayed domains(ЬФП аТБ РПУФБЧЙМ)
#  # If not match go to other ACL
accept  domains       = +relay_to_domains
          endpass
          message       = "Mail server not know how relay to this address"
          verify        = recipient
#лПОЕГ
#
#
#
#
#
#
#
#
#
#аТБ УФБЧЙФ ЪБДЕТЦЛХ (ОБЮБМП)
#
#warn
# УФБЧЙН ДЕЖПМФПЧХА ЪБДЕТЦЛХ Ч 20 УЕЛХОД
#        set acl_m0 = 30s
#warn
# УФБЧЙН ЪБДЕТЦЛХ Ч 0 УЕЛХОД УЧПЙН ИПУФБН Й
# ДТХЦЕУФЧЕООЩН УЕФСН (УПУЕДОСС ЛПОФПТБ :))
#        hosts = +relay_from_hosts:91.202.128.0/24:10.0.0.0/8
#set acl_m0 = 0s
#warn
# delay = $acl_m0
#ЛПОЕГ ЪБДЕТЦЛЙ
#
#
#
##########  ьФП аТБ РПУФБЧЙМ################################################################# 23 НБТФБ 2010 АТБ РПУФБЧЙМ УАДБ
deny   message      = Administrative denied 'blind' ('hidden') copy messages
   condition   = ${if >{$acl_m0}{110}{yes}{no}}
   hosts      = !+relay_from_hosts:*
   !verify      = not_blind
#лПОЕГ

#############################################################################
  # The following section of the ACL is concerned with local parts that contain
  # @ or % or ! or / or | or dots in unusual places.
  #
  # The characters other than dots are rarely found in genuine local parts, but
  # are often tried by people looking to circumvent relaying restrictions.
  # Therefore, although they are valid in local parts, these rules lock them
  # out, as a precaution.
  #
  # Empty components (two dots in a row) are not valid in RFC 2822, but Exim
  # allows them because they have been encountered. (Consider local parts
  # constructed as "firstinitial.secondinitial.familyname" when applied to
  # someone like me, who has no second initial.) However, a local part starting
  # with a dot or containing /../ can cause trouble if it is used as part of a
  # file name (e.g. for a mailing list). This is also true for local parts that
  # contain slashes. A pipe symbol can also be troublesome if the local part is
  # incorporated unthinkingly into a shell command line.
  #
  # Two different rules are used. The first one is stricter, and is applied to
  # messages that are addressed to one of the local domains handled by this
  # host. The line "domains = +local_domains" restricts it to domains that are
  # defined by the "domainlist local_domains" setting above. The rule  blocks
  # local parts that begin with a dot or contain @ % ! / or |. If you have
  # local accounts that include these characters, you will have to modify this
  # rule.
  deny    message       = Restricted characters in address
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]
  # The second rule applies to all other domains, and is less strict. The line
  # "domains = !+local_domains" restricts it to domains that are NOT defined by
  # the "domainlist local_domains" setting above. The exclamation mark is a
  # negating operator. This rule allows your own users to send outgoing
  # messages to sites that use slashes and vertical bars in their local parts.
  # It blocks local parts that begin with a dot, slash, or vertical bar, but
  # allows these characters within the local part. However, the sequence /../
  # is barred. The use of @ % and ! is blocked, as before. The motivation here
  # is to prevent your users (or your users' viruses) from mounting certain
  # kinds of attack on remote sites.
  deny    message       = Restricted characters in address
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
  #############################################################################

require verify        = sender
    accept  hosts         = +relay_from_hosts
          control       = submission
  accept  authenticated = *
          control       = submission
    require message = relay not permitted
          domains = +local_domains : +relay_to_domains
  require verify = recipient
  accept  domains       = +local_domains
          endpass
          verify        = recipient
  deny    message       = rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text
          dnslists      = xbl.spamhaus.org : dnsbl.njabl.org : bl.spamcop.net : cbl.abuseat.org : dnsbl.sorbs.net : list.dsbl.org : dnsbl-1.uceprotect.net : rbls.org
acl_check_data:
  # Deny if the message contains a virus. Before enabling this check, you
  # must install a virus scanner and set the av_scanner option above.
  #
  deny  malware = *
        message = This message contains a virus ($malware_name)
accept
######################################################################
#                      ROUTERS CONFIGURATION                         #
#               Specifies how addresses are handled                  #
######################################################################
#     THE ORDER IN WHICH THE ROUTERS ARE DEFINED IS IMPORTANT!       #
# An address is passed to each router in turn until it is accepted.  #
######################################################################
begin routers
smarthost_routers:
  driver = manualroute
  transport = remote_smtp
#  route_list = !+local_domains smtp.ldc.net
   route_data = ${lookup{$domain}partial-lsearch{/etc/mail/smarthosts}}
#  no_more
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
userautoreply:
driver = accept
#condition = ${if eq{} {${lookup mysql{SELECT recipient FROM autoreply \   ---аТБ ХВТБМ НХУЛХМ
#WHERE recipient='${local_part}@${domain}'}}}{no}{yes}}                    ---аТБ ХВТБМ НХУЛХМ
#condition = ${if eq {${local_part}} {webmail} {yes} {no}}
condition = ${if match{$local_part}{\N^(webmail|admin|proxy)$\N}{yes}{no}}
senders = " ! ^.*-request@.*:\
! ^owner-.*@.*:\
! ^postmaster@.*:\
! ^listmaster@.*:\
! ^mailer-daemon@.*\
! ^root@.*\
! ^noreply@.*"
no_expn
no_verify
transport = userautoreply
unseen
#
system_aliases:
  driver = redirect
  #allow_fail
  #allow_defer
  data = ${lookup{$local_part}lsearch{/etc/aliases}}
  user = mailnull
  group = mail
  file_transport = address_file
  pipe_transport = address_pipe

userforward:
  driver = redirect
  check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  file = $home/.forward
# allow_filter
  no_verify
  no_expn
  check_ancestor
  file_transport = address_file
  pipe_transport = address_pipe
  reply_transport = address_reply
  condition = ${if exists{$home/.forward} {yes} {no} }
virtualuser:
  driver = accept
  transport = virtual_delivery
  condition = ${if eq {${extract{username}{USER_QUERY}}} {$local_part}   {1}{0}}
######################################################################
#                      TRANSPORTS CONFIGURATION                      #
######################################################################
#                       ORDER DOES NOT MATTER                        #
#     Only one appropriate transport is called for each delivery.    #
######################################################################
# A transport is used only when referenced from a router that successfully
# handles an address.
begin transports

# This transport is used for delivering messages over SMTP connections.
remote_smtp:
  driver = smtp
  interface = 91.202.128.82
#аТБ РПУФБЧЙМ БЧФППФЧЕФЮЙЛ 30 НБТФБ 2010 (ОБЮБМП)
userautoreply:
driver = autoreply
#headers = "Content-Type: text/plain; charset=KOI8-U"
headers = "Content-Type: multipart/alternative; boundary=------------070003080309030305060704"
from = ${local_part}@${domain}
reply_to = ${local_part}@${domain}
to = ${sender_address}
subject = AutoReply from: ADMIN Mail.Univ.Kiev.Ua
#text = х ЧЙРБДЛХ ЧЙОЙЛОЕООС  РТПВМЕН РТЙ ТПВПФ¦ Ъ РПЫФПА  ЪЧЕТФБКФЕУШ РП email: webmail-net[УПВБЛБ]univ.kiev.ua, ДЕ [УПВБЛБ]=@
file = /home/bobot/text
#text = ${lookup mysql{SELECT message FROM autoreply WHERE recipient='${local_part}@${domain}'}}   --- аТБ ХВТБМ ЮФПВ ТБВПФБМП ВЕЪ НХУЛХМБ
address_pipe:
  driver = pipe
  return_output

# This transport is used for handling deliveries directly to files that are
# generated by aliasing or forwarding.
address_file:
  driver = appendfile
  delivery_date_add
  envelope_to_add
  return_path_add

# This transport is used for handling autoreplies generated by the filtering
# option of the userforward router.
address_reply:
  driver = autoreply

virtual_delivery:
  driver = appendfile
  maildir_format = true
  directory = /mail/univ.kiev.ua/$local_part/Maildir
  #quota = 100M      ------ьФП аТБ ХВБМ ЮФПВ exim ВТБЪ ЛЧПФХ ЙЪ НХУЛХМБ
##############аТБ РПУФБЧЙМ ЮФПВ exim ВТБМ ТБЪНЕТ СЭЙЛБ ЙЪ НХУЛХМБ
quota = ${lookup mysql{SELECT quota FROM users \
          WHERE username='${local_part}'}{${value}M}}
  quota_filecount = 20000
  maildir_use_size_file = true
  quota_warn_threshold = 75%
  quota_warn_message = "\
    To: $local_part@$domain\n\
    Subject: Your mailbox\n\n\
    This message is automatically created \
    by mail delivery software.\n\n\
    The size of your mailbox has exceeded \
    a warning threshold that is\n\
    set by the system administrator. \n"
  directory_mode = 770
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  user = mailnull
mode = 0660
  no_mode_fail_narrower
#filter delivery

######################################################################
#                      RETRY CONFIGURATION                           #
######################################################################
begin retry
# Address or Domain    Error       Retries
# -----------------    -----       -------
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h

######################################################################
#                   AUTHENTICATION CONFIGURATION                     #
######################################################################
auth_plain:
    driver = plaintext
    public_name = PLAIN
    server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \
    password FROM users WHERE username = '${quote_mysql:$2}'}}}}}{1}{0}}"
    server_set_id = $2

auth_login:
    driver = plaintext
    public_name = LOGIN
    server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \
    password FROM users WHERE username = '${quote_mysql:$1}'}}}}}{1}{0}}"
    server_prompts = "Username:: : Password::"
    server_set_id = $1
# End of Exim configuration file

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Проблема smtp авторизации (Exim)" +/–

Сообщение от tux2002 (ok) on 10-Фев-11, 17:42

В acl_check_rcpt
  accept  authenticated = *
          control       = submission
замени просто на
  accept  authenticated = *
и вконце этой acl перед acl_check_data
deny message = Need authorization.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Проблема smtp авторизации (Exim)" +/–

Сообщение от Евгений (??) on 10-Фев-11, 20:28

auth_advertise_hosts=10.0.0.0/8
domainlist local_domains = domain.org : domain.net
hostlist relay_from_hosts=10.0.0.0/8
acl_check_rcpt:
*****
    accept
        authenticated = *
    deny
        condition = ${if match_domain{$sender_address_domain}{+local_domains}}
        !hosts = +relay_from_hosts
        !authenticated = *
        message = DENY: Authentication required.
**********

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Проблема smtp авторизации (Exim)" +/–

Сообщение от Евгений (??) on 10-Фев-11, 20:32

>[оверквотинг удален]
> *****
>     accept
>         authenticated = *
>     deny
>         condition = ${if match_domain{$sender_address_domain}{+local_domains}}
>         !hosts = +relay_from_hosts
>         !authenticated = *
>         message = DENY: Authentication
> required.
> **********
Если И для локальных пользователей требовать авторизацию - то убрать
!hosts = +relay_from_hosts

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 14-Фев-11, 13:23

>[оверквотинг удален]
>>         authenticated = *
>>     deny
>>         condition = ${if match_domain{$sender_address_domain}{+local_domains}}
>>         !hosts = +relay_from_hosts
>>         !authenticated = *
>>         message = DENY: Authentication
>> required.
>> **********
>  Если И для локальных пользователей требовать авторизацию - то убрать
> !hosts = +relay_from_hosts
Не получается! не требует авторизации для моей сети

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

27. "Проблема smtp авторизации (Exim)" +/–

Сообщение от tux2002 (ok) on 11-Фев-11, 11:55

- condition = ${if match_domain{$sender_address_domain}{+local_domains}}
+ sender_domains = +local_domains
match матчит подстроки, здесь это недопустимо: aaa.ru подстрока в bbb.aaa.ru

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 14-Фев-11, 13:21

> В acl_check_rcpt
>   accept  authenticated = *
>           control
>      = submission
> замени просто на
>   accept  authenticated = *
> и вконце этой acl перед acl_check_data
> deny message = Need authorization.
Сделал так всё ,  но всё равно авторизации не требует для моей сети  ((((

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Проблема smtp авторизации (Exim)" +/–

Сообщение от tux2002 (ok) on 14-Фев-11, 14:06

>> В acl_check_rcpt
>>   accept  authenticated = *
>>           control
>>      = submission
>> замени просто на
>>   accept  authenticated = *
>> и вконце этой acl перед acl_check_data
>> deny message = Need authorization.
> Сделал так всё ,  но всё равно авторизации не требует для
> моей сети  ((((
Ну ёшкин кот, у тебя 10.0.0.0 в relay_from_hosts, убери оттуда.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 14-Фев-11, 14:43

> Ну ёшкин кот, у тебя 10.0.0.0 в relay_from_hosts, убери оттуда.
Да работает! но это должно быть для трёх моих сеток я согласен........ Но для других внешних сеток авторизация не должна работать, как с этим быть?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Проблема smtp авторизации (Exim)" +/–

Сообщение от kerilka on 14-Фев-11, 14:49

>> Ну ёшкин кот, у тебя 10.0.0.0 в relay_from_hosts, убери оттуда.
> Да работает! но это должно быть для трёх моих сеток я согласен........
> Но для других внешних сеток авторизация не должна работать, как с
> этим быть?
убрать всё из relay_from_hosts, кроме localhost, а в auth_advertize_hosts оставить 3 ваших диапазона

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Проблема smtp авторизации (Exim)" +/–

Сообщение от bobot (ok) on 16-Фев-11, 14:41

>>> Ну ёшкин кот, у тебя 10.0.0.0 в relay_from_hosts, убери оттуда.
>> Да работает! но это должно быть для трёх моих сеток я согласен........
>> Но для других внешних сеток авторизация не должна работать, как с
>> этим быть?
> убрать всё из relay_from_hosts, кроме localhost, а в auth_advertize_hosts оставить 3 ваших
> диапазона
Если я так сделаю то не будет такой ошибки когда я буду конектится из внешней сети то ошибки такой не будет relay not perrmited ?  Мне надо чтоб внутри сети была авторизация а для внешних сетей авторизации небыло т.е. чтоб пользователи не настраевали свои почтовые клиенты на smtp авторизацию, а работало и без неё для внешних сетей

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Проблема smtp авторизации (Exim)" +/–

Сообщение от kerilka on 16-Фев-11, 16:35

>[оверквотинг удален]
>>> Но для других внешних сеток авторизация не должна работать, как с
>>> этим быть?
>> убрать всё из relay_from_hosts, кроме localhost, а в auth_advertize_hosts оставить 3 ваших
>> диапазона
> Если я так сделаю то не будет такой ошибки когда я буду
> конектится из внешней сети то ошибки такой не будет relay not
> perrmited ?  Мне надо чтоб внутри сети была авторизация а
> для внешних сетей авторизации небыло т.е. чтоб пользователи не настраевали свои
> почтовые клиенты на smtp авторизацию, а работало и без неё для
> внешних сетей
это и называется open relay, вы сразу же попадёте в черные списки, т.к. любой в таком случае сможет рассылать почту через ваш сервер, чем спамеры не применут воспользоваться!

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема smtp авторизации (Exim)"	+/–
Сообщение от Bosh on 09-Фев-11, 14:26
deny hosts = все остальные authenticated = * accept hosts = 10.0.0.0/8 authenticated = * >[оверквотинг удален] > auth_login: > driver = plaintext > public_name = LOGIN > server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \ > password FROM users WHERE username = '${quote_mysql:$1}'}}}}}{1}{0}}" > server_prompts = "Username:: : Password::" > server_set_id = $1 > > Как быть с условием теперь "Для внутренней сетки чтоб работала smtp авторизация > , для внешней нет!"
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 09-Фев-11, 14:43
	>[оверквотинг удален] >> auth_login: >> driver = plaintext >> public_name = LOGIN >> server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \ >> password FROM users WHERE username = '${quote_mysql:$1}'}}}}}{1}{0}}" >> server_prompts = "Username:: : Password::" >> server_set_id = $1 >> >> Как быть с условием теперь "Для внутренней сетки чтоб работала smtp авторизация >> , для внешней нет!" А куда именно надо вставить в ACL ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 09-Фев-11, 14:44
	> deny hosts = все остальные > authenticated = * > accept hosts = 10.0.0.0/8 > authenticated = * А куда именно надо вставить в ACL ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от Евгений (??) on 09-Фев-11, 21:39
	auth_advertise_hosts = 10.0.0.0/8 остальным (не соот. 10.0.0.0/8) возможность AUTH выдаваться НЕ будет. Exim не примет AUTH от хостов, которым не выдавалось сообщение о данной возможности.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 09-Фев-11, 22:08
	> auth_advertise_hosts = 10.0.0.0/8 > остальным (не соот. 10.0.0.0/8) возможность AUTH выдаваться НЕ будет. Exim не примет > AUTH от хостов, которым не выдавалось сообщение о данной возможности. А куда именно лепить это в конфиге? Наверное перед ACL?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от Евгений (??) on 09-Фев-11, 22:21
	в основной секции rfc1413_query_timeout = 0s helo_verify_hosts = !* helo_try_verify_hosts = !* helo_accept_junk_hosts = !* auth_advertise_hosts = 10.0.0.0/8 smtp_accept_max_nonmail_hosts = * ignore_bounce_errors_after = 1h timeout_frozen_after = 4h bounce_return_size_limit = 10K
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от tux2002 (ok) on 10-Фев-11, 10:17
	>>auth_advertise_hosts = 10.0.0.0/8 То что для сети 10 анонсируется поддержка аутентификации не обязывает клиента аутентифицироваться. Топикстартеру: https://www.opennet.ru/openforum/vsluhforumID1/90888.html#16 мой первый ответ. P.S. я вижу Вы уже приличное время занимаетесь exim, но прогресс невелик. Поэтому на lissyara.su есть хороший русский перевод документации по exim.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 10-Фев-11, 12:38
	> в основной секции > rfc1413_query_timeout = 0s > helo_verify_hosts = !* > helo_try_verify_hosts = !* > helo_accept_junk_hosts = !* > auth_advertise_hosts = 10.0.0.0/8 > smtp_accept_max_nonmail_hosts = * > ignore_bounce_errors_after = 1h > timeout_frozen_after = 4h > bounce_return_size_limit = 10K Сделал так!! всё равно почта и без авторизации ходит, т.е. я специально не настроил outlook на smtp авторизацию , но почта всё равно отсылается адресатам
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от kerilka on 10-Фев-11, 13:15
	>[оверквотинг удален] >> helo_try_verify_hosts = !* >> helo_accept_junk_hosts = !* >> auth_advertise_hosts = 10.0.0.0/8 >> smtp_accept_max_nonmail_hosts = * >> ignore_bounce_errors_after = 1h >> timeout_frozen_after = 4h >> bounce_return_size_limit = 10K > Сделал так!! всё равно почта и без авторизации ходит, т.е. я специально > не настроил outlook на smtp авторизацию , но почта всё равно > отсылается адресатам а условие простите вы какое говорили в начале топика? чтобы не работала авторизация, а не чтобы письма не отправлялись??
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 10-Фев-11, 13:23
	> а условие простите вы какое говорили в начале топика? чтобы не работала > авторизация, а не чтобы письма не отправлялись?? Я имею ввиду чтоб для моей сети 10.0.0.0/8 авторизация работала( а это означает что юзер если не настроил у себя smtp авторизацию в почтовом клиенте например The Bat он не смог послать письмо), а для лругих сетей чтоб авторизация была выключена, т.е. чтоб работало без авторизации
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от kerilka on 10-Фев-11, 13:46
	>> а условие простите вы какое говорили в начале топика? чтобы не работала >> авторизация, а не чтобы письма не отправлялись?? > Я имею ввиду чтоб для моей сети 10.0.0.0/8 авторизация работала( а это > означает что юзер если не настроил у себя smtp авторизацию в > почтовом клиенте например The Bat он не смог послать письмо), а > для лругих сетей чтоб авторизация была выключена, т.е. чтоб работало без > авторизации ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от kerilka on 10-Фев-11, 13:47
	>>> а условие простите вы какое говорили в начале топика? чтобы не работала >>> авторизация, а не чтобы письма не отправлялись?? >> Я имею ввиду чтоб для моей сети 10.0.0.0/8 авторизация работала( а это >> означает что юзер если не настроил у себя smtp авторизацию в >> почтовом клиенте например The Bat он не смог послать письмо), а >> для лругих сетей чтоб авторизация была выключена, т.е. чтоб работало без >> авторизации > ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети а что значит для других, чтоб работало без авторизации? вы хотите стать open relay???
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	15. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 10-Фев-11, 14:11
	> а что значит для других, чтоб работало без авторизации? вы хотите стать > open relay??? Т.е. чтоб внутри сетки была авторизация ( у меня их три), а другие внешние сети не было авторизации, т.е. если я из дома зайду(там другая сеть) то настраивать например The bat не надо будет под smtp авторизацию........ Это делается для того чтоб с нашего почтовика левые рассылки вирусняковые и т.п. не происходило...
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	17. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от kerilka on 10-Фев-11, 14:51
	>> а что значит для других, чтоб работало без авторизации? вы хотите стать >> open relay??? > Т.е. чтоб внутри сетки была авторизация ( у меня их три), а > другие внешние сети не было авторизации, т.е. если я из дома > зайду(там другая сеть) то настраивать например The bat не надо будет > под smtp авторизацию........ > Это делается для того чтоб с нашего почтовика левые рассылки вирусняковые и > т.п. не происходило... это и называется опен релей, т.к. любой пользователь в этом случае через ваш сервер будет слать что угодно и куда угодно. либо добавлять все возможные варианты в relay_from_hosts, но это не есть правильно. правильно настраивать авторизацию для отправки как раз извне, а доверенные сети можно уже и через relay_from_hosts без автризации пускать.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	18. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 10-Фев-11, 14:56
	> это и называется опен релей, т.к. любой пользователь в этом случае через > ваш сервер будет слать что угодно и куда угодно. либо добавлять > все возможные варианты в relay_from_hosts, но это не есть правильно. правильно > настраивать авторизацию для отправки как раз извне, а доверенные сети можно > уже и через relay_from_hosts без автризации пускать. так у меня другая проблема что мой сервер попадает в спам базы из-за рассылки с моего сервера , так вот я так и хочу сделать чтоб нутри сети была авторизация а из вне небыло, ну начальство так хочет..... Да у меня сейчас авторизация для всех работает!! но мне надо выключить авторизацию для внешних адресов
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от kerilka on 10-Фев-11, 15:04
	>[оверквотинг удален] >> ваш сервер будет слать что угодно и куда угодно. либо добавлять >> все возможные варианты в relay_from_hosts, но это не есть правильно. правильно >> настраивать авторизацию для отправки как раз извне, а доверенные сети можно >> уже и через relay_from_hosts без автризации пускать. > так у меня другая проблема что мой сервер попадает в спам базы > из-за рассылки с моего сервера , так вот я так и > хочу сделать чтоб нутри сети была авторизация а из вне небыло, > ну начальство так хочет..... > Да у меня сейчас авторизация для всех работает!! но мне надо выключить > авторизацию для внешних адресов если для внешних авторизация будет отключена, то НИКТО НЕ СМОЖЕТ отправлять почту извне! вообще. ни при каких настройках The Bat или других e-mail клиентов. вы это понимаете?
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	35. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от zerot (??) on 21-Фев-11, 16:42
	> это и называется опен релей, т.к. любой пользователь в этом случае через > ваш сервер будет слать что угодно и куда угодно. либо добавлять > все возможные варианты в relay_from_hosts, но это не есть правильно. правильно > настраивать авторизацию для отправки как раз извне, а доверенные сети можно > уже и через relay_from_hosts без автризации пускать. это не openRelay, просто человек хочет авторизовать клиентов внутренней сети при этом остальной штатный функционал не отменяется. Для ексима в правилах штатно прописывается - принимать почту на мои локальные домены и всё. уже открытого релэя нет другой вопрос, что многие вирусы прекрасно берут настройки почтового соединения, прописанные в оутглюке, в т.ч. пароли и имена, и шлют себе спам
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	36. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от kerilka on 21-Фев-11, 23:44
	>[оверквотинг удален] >> ваш сервер будет слать что угодно и куда угодно. либо добавлять >> все возможные варианты в relay_from_hosts, но это не есть правильно. правильно >> настраивать авторизацию для отправки как раз извне, а доверенные сети можно >> уже и через relay_from_hosts без автризации пускать. > это не openRelay, просто человек хочет авторизовать клиентов внутренней сети > при этом остальной штатный функционал не отменяется. Для ексима в правилах штатно > прописывается - принимать почту на мои локальные домены и всё. уже > открытого релэя нет > другой вопрос, что многие вирусы прекрасно берут настройки почтового соединения, прописанные > в оутглюке, в т.ч. пароли и имена, и шлют себе спам "Т.е. чтоб внутри сетки была авторизация ( у меня их три), а другие внешние сети не было авторизации, т.е. если я из дома зайду(там другая сеть) то настраивать например The bat не надо будет под smtp авторизацию........" чел явно указал, что хочет и из дома без авторизации слать почту... а если разрешено рассылать почту всем без авторизации, то как это еще назвать? да, вы правы, local_domains у ексима прописывается, но тут 2 варианта, либо без авторизации из дома он будет слать почту, но только для local_domains, либо править relay_from_hosts на наличие в ней 0.0.0.0, чтобы была возможность слать письма всем, но тогда опен релей. я это имел ввиду
	Ответить \| Правка \| ^ к родителю #35 \| Наверх \| Cообщить модератору


	13. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 10-Фев-11, 13:54
	> ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети Так у меня не одна сетка а три !
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	14. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от kerilka on 10-Фев-11, 14:05
	>> ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети > Так у меня не одна сетка а три ! а авторизовывать вы хотите только одну? а две остальные не авторизовывать но пропускать? тогда оставьте их в relay_from_hosts :) вы внятно вопрос задайте, чего нужно то вообще. а то вокруг да около...
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 10-Фев-11, 14:14
	>>> ну так оставьте в relay_from_hosts только localhost и уберите все остальные сети >> Так у меня не одна сетка а три ! > а авторизовывать вы хотите только одну? а две остальные не авторизовывать но > пропускать? тогда оставьте их в relay_from_hosts :) вы внятно вопрос задайте, > чего нужно то вообще. а то вокруг да около... Нет я хочу три сети чтоб авторизировало! )))) А остальные нет(внешние)
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	20. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от tux2002 (ok) on 10-Фев-11, 15:50
	> Нет я хочу три сети чтоб авторизировало! )))) > А остальные нет(внешние) Да ты не понимаешь, авторизовывать надо не по признаку "IP адрес", а по признаку домен отправителя. В простейшем случае если сервер обслуживает домен example.com, то 1) он ПРИНИМАЕТ почту ТОЛЬКО для домена example.com БЕЗ АВТОРИЗАЦИИ 2) он ОТПРАВЛЯЕТ почту ТОЛЬКО от домена example.com ТОЛЬКО С АВТОРИЗАЦИЕЙ. 3) БЛЬШЕ НИЧЕГО. Т.Е. авторизовывать ты долже только почту исходящую с твоего домена, т.е. если домен в адресе отправителя твой, то проверяешь авторизовывался ли пользователь.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	21. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от tux2002 (ok) on 10-Фев-11, 15:57
	> Нет я хочу три сети чтоб авторизировало! )))) > А остальные нет(внешние) Короче, :) давай сюда свой конфиг.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	22. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от tux2002 (ok) on 10-Фев-11, 15:58
	>> Нет я хочу три сети чтоб авторизировало! )))) >> А остальные нет(внешние) Только имя домена и IP не свети.
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 10-Фев-11, 16:59
	>> Нет я хочу три сети чтоб авторизировало! )))) >> А остальные нет(внешние) > Короче, :) давай сюда свой конфиг. hide mysql_servers = "localhost/1111/1111/11111" USER_QUERY=${lookup mysql{SELECT username AS home_dir, username AS username FROM users WHERE username='${quote_mysql:$local_part}' }} smtp_accept_max = 500 smtp_accept_max_per_host = 5 ###################################################################### # MAIN CONFIGURATION SETTINGS # ###################################################################### message_size_limit = 30M domainlist local_domains = univ.kiev.ua : mail.univ.kiev.ua : rpd.univ.kiev.ua : econom.univ.kiev.ua : phys.univ.kiev.ua domainlist relay_to_domains = .univ.kiev.ua hostlist relay_from_hosts = localhost : 10.0.0.0/8 : 91.202.128.0/22 : 193.41.88.0/24 : 195.39.242.0/23 : 193.254.221.0/24 #hostlist relay_from_hosts = 127.0.0.1 #ТБЪТЕЫЙФШ ПФРТБЧМСФШ _ЧУЕН_ ФПМШЛП РПУМЕ ХУРЕЫОПК БХОФЙЖЙЛБГЙЙ: #hostlist auth_relay_from_hosts = 10.0.0.0/8 # Most straightforward access control requirements can be obtained by # appropriate settings of the above options. In more complicated situations, # you may need to modify the Access Control Lists (ACLs) which appear later in # this file. # The first setting specifies your local domains, for example: # # domainlist local_domains = mail.univ.kiev.ua # acl_smtp_rcpt = acl_check_rcpt acl_smtp_data = acl_check_data #acl_smtp_data = acl_check_content # You should not change those settings until you understand how ACLs work. #av_scanner = clamd:127.0.0.1 3310 #spamd_address = 127.0.0.1 783 # Allow any client to use TLS. tls_advertise_hosts = tls_certificate = /etc/ssl/certs/exim.pem tls_privatekey = /etc/ssl/private/exim.pem #tls_certificate = /usr/local/www/mail.univ.kiev.ua/certs/exim.crt #tls_privatekey = /usr/local/www/mail.univ.kiev.ua/private/exim.crt daemon_smtp_ports = 25 : 465 : 587 tls_on_connect_ports = 465 # qualify_domain = # qualify_recipient = # allow_domain_literals exim_user = mailnull exim_group = mail never_users = root host_lookup = * # The settings below, which are actually the same as the defaults in the rfc1413_hosts = * rfc1413_query_timeout = 5s auth_advertise_hosts = 10.0.0.0/8 ignore_bounce_errors_after = 2d # This option cancels (removes) frozen messages that are older than a week. timeout_frozen_after = 7d ###################################################################### # ACL CONFIGURATION # # Specifies access control lists for incoming SMTP mail # ###################################################################### begin acl acl_check_rcpt: #deny message = only for official use # hosts = !+relay_from_hosts #condition = ${if eq{${lookup mysql{SELECT email FROM whitelist WHERE email = '$sender_address'}}}{}{yes}{no}} # log_message = ЬФП ВЩМ ОЕ ОБЫ ЮЕМПЧЕЛ! #ьФП РПУФБЧЙМ РП РТПУШВЕ чЙФБМЙЛБ accept senders = @backup.univ.kiev.ua : @sauron.univ.kiev.ua # Accept if the source is local SMTP (i.e. not over TCP/IP). We do this by # testing for an empty sending host field. accept hosts = : # ъБРТЕЭЭБЕН ФЕИ, ЛФП ОЕ ПВНЕОЙЧБЕФУС РТЙЧЕФУФЧЕООЩНЙ # УППВЭЕОЙСНЙ (HELO/EHLO)(ьФП аТБ РПУФБЧЙМ 22 НБТФБ 2010) оБЮБМП deny message = "HELO/EHLO require by SMTP RFC" condition = ${if eq{$sender_helo_name}{}{yes}{no}} #ьФП ОБДП ТБУЛПНЕФЙФШ ЛПЗДБ ВХДЕФ ЧЛМАЮЕОБ БХОФЙФЙЖЙЛБГЙС АЪЕТБ accept authenticated = * #оЕ РТПРХУЛБЕН РПЮФПЧЙЛЙ Ч HELO/EHLO ЛПФПТЩИ ФПМШЛП ВХЛЧЩ, ГЙЖТЩ, -, _, РТПВЕМ. аТБ РПУФБЧЙМ 15 УЕОФСВТС 2010 #deny message = "Can not be only letters, numbers, -, _, space in HELO/EHLO. See SMTP RFC" # condition = ${if match{$sender_helo_name}{\N^[A-Za-z0-9\_\-\ ]+$\N}{yes}{no}} # !senders = : # !authenticated = * # hosts = !127.0.0.1 : !localhost : * # logwrite = "Can not be only letters, numbers, -, _, space in HELO/EHLO. See SMTP RFC: [SH=$sender_host_address S=$sender_address HELO=$sender_helo_name LPLD=$local_part@$domain]" #оЕ РТПРХУЛБЕН ЕУМЙ ОЕФ ПВТБФОПК ЪПОЩ доу аТБ РПУФБЧЙМ 15 УЕОФСВТС 2010 #deny message = "Inconsistent or no DNS reverse entry" # !authenticated = * # hosts = !127.0.0.1 : !localhost : * # condition = ${if and{{def:sender_host_address}{!def:sender_host_name}}{yes}{no}} # logwrite = "Inconsistent or no DNS reverse entry for $sender_host_address" #оЕ РТПРХУЛБЕН ЕУМЙ ПФРТБЧЙФЕМШ Й РПМХЮБФЕМШ ПДЙОБЛПЧЩЕ, Ф.Е. ОЕМШЪС ВХДЕФ ПФРТБЧЙФШ УП УЧПЕЗП НЩМБ УЕВЕ РЙУШНП. аТБ РПУФБЧЙМ 15 УЕОФСВТС 2010 deny message = "Sender and recipient is equivalent" !senders = : condition = ${if eq{$sender_address}{$local_part@$domain}{yes}{no}} logwrite = "Sender and recipient is equivalent. $sender_address = $local_part@$domain" # тХВЙН ЕУМЙ ПФРТБЧЛБ ПФ УЕВС Л УЕВЕ ОЕ У ОБЫЕК УЕФЙ(жЙМШФТБГЙС УРБНБ ЧЙДБ from: user@domain.org to: user@domain.org) deny hosts = !+relay_from_hosts domains = +local_domains condition = ${if or{ { eq{$sender_address}{$local_part@$domain} }\ { eq{$sender_address_domain}{$domain} } } } log_message = The same local addresses or domain in MAIL FROM and RCPT TO from nonlocal relay message = Access denied #ЛПОЕГ #тХВБЕН ОБИ, ФЕИ, ЛФП РПДУФБЧМСЕФ УЧПК IP Ч HELO(аТБ РПУФБЧЙМ 22 НБТФБ 2010) deny message = "Your IP in HELO - access denied!" hosts = * : !+relay_from_hosts : !81-196.lissyara.su condition = ${if eq{$sender_helo_name}\ {$sender_host_address}{true}{false}} # тХВБЕН ФЕИ, ЛФП Ч HELO РЙИБЕФ НПК IP (2500 НХДБЛПЧ ЪБ НЕУСГ!)(аТБ РПУФБЧЙМ 22 НБТФБ 2010) deny condition = ${if eq{$sender_helo_name}\ {$interface_address}{yes}{no}} hosts = !127.0.0.1 : !localhost : * message = "main IP in your HELO! Access denied!" # тХВБЕН ФЕИ, ЛФП Ч HELO РЙИБЕФ ФПМШЛП ГЙЖТЩ(аТБ РПУФБЧЙМ) # (ОЕ ВЩЧБЕФ ИПУФПЧ фпмшлп ЙЪ ГЙЖТ) deny condition = ${if match{$sender_helo_name}\ {\N^\d+$\N}{yes}{no}} hosts = !127.0.0.1 : !localhost : * message = "can not be only number in HELO!" deny message = "Bad host, use provider SMTP server" condition = ${if match{$sender_host_name} \ # {dsl-\|adsl\|dynamic\|\.hsd1\.\|dialup\|pool\|dhcp\|\ {dsl-\|adsl\|dynamic\|\.hsd1\.\|dialup\|pool\|dhcp\|user.veloxzone.com.br\|multi.surbl.org\|black.uribl.com\|\ ssrv\.cl\|msmartin.com.pe\|\.cablep\.\|dial-up\|\.dsl\.\|fbx.proxad\|hsd1.in\|-ras1\|cpe-\|\ broadway.dreamhost\|\.cable\.\|dip..t-ipconnect} \ {yes}{no}} #рТПЧЕТСЕН УХЭЕУФЧХФЕ МЙ ДПНЕО ПФРТБЧЙФЕМС #deny log_message = Sender verify failed # !verify = sender/callout=60s,maxwait=180s #рТПЧЕТСЕН, УХЭЕУФЧХЕФ МЙ ДПНЕО РПМХЮБФЕМС deny log_message = Recipient verify failed authenticated = * !verify = recipient/callout #ДЕМБЕН ЪБРТЕФ ДПУФБЧЛЙ РПЮФЩ ЛПОЛТЕФОЩН АЪЕТБН #deny senders = user@mail.ru : user2@rambler.ru deny senders = Susan.Campbell@gmail.com : webmail@unical.it : inaderefyanko@inbox.com : kluefigorek@mail.ru : olegsammstroi@inbox.com : @17.20.112.128 : noreply@kupiskidku.com # Check recipient in local domains(ьФП аТБ РПУФБЧЙМ) # # If not match go to other ACL accept domains = +local_domains endpass message = "In my mailserver not stored this user" verify = recipient #лПОЕГ # # # # # Check recipient in relayed domains(ЬФП аТБ РПУФБЧЙМ) # # If not match go to other ACL accept domains = +relay_to_domains endpass message = "Mail server not know how relay to this address" verify = recipient #лПОЕГ # # # # # # # # # #аТБ УФБЧЙФ ЪБДЕТЦЛХ (ОБЮБМП) # #warn # УФБЧЙН ДЕЖПМФПЧХА ЪБДЕТЦЛХ Ч 20 УЕЛХОД # set acl_m0 = 30s #warn # УФБЧЙН ЪБДЕТЦЛХ Ч 0 УЕЛХОД УЧПЙН ИПУФБН Й # ДТХЦЕУФЧЕООЩН УЕФСН (УПУЕДОСС ЛПОФПТБ :)) # hosts = +relay_from_hosts:91.202.128.0/24:10.0.0.0/8 #set acl_m0 = 0s #warn # delay = $acl_m0 #ЛПОЕГ ЪБДЕТЦЛЙ # # # ########## ьФП аТБ РПУФБЧЙМ################################################################# 23 НБТФБ 2010 АТБ РПУФБЧЙМ УАДБ deny message = Administrative denied 'blind' ('hidden') copy messages condition = ${if >{$acl_m0}{110}{yes}{no}} hosts = !+relay_from_hosts: !verify = not_blind #лПОЕГ ############################################################################# # The following section of the ACL is concerned with local parts that contain # @ or % or ! or / or \| or dots in unusual places. # # The characters other than dots are rarely found in genuine local parts, but # are often tried by people looking to circumvent relaying restrictions. # Therefore, although they are valid in local parts, these rules lock them # out, as a precaution. # # Empty components (two dots in a row) are not valid in RFC 2822, but Exim # allows them because they have been encountered. (Consider local parts # constructed as "firstinitial.secondinitial.familyname" when applied to # someone like me, who has no second initial.) However, a local part starting # with a dot or containing /../ can cause trouble if it is used as part of a # file name (e.g. for a mailing list). This is also true for local parts that # contain slashes. A pipe symbol can also be troublesome if the local part is # incorporated unthinkingly into a shell command line. # # Two different rules are used. The first one is stricter, and is applied to # messages that are addressed to one of the local domains handled by this # host. The line "domains = +local_domains" restricts it to domains that are # defined by the "domainlist local_domains" setting above. The rule blocks # local parts that begin with a dot or contain @ % ! / or \|. If you have # local accounts that include these characters, you will have to modify this # rule. deny message = Restricted characters in address domains = +local_domains local_parts = ^[.] : ^.[@%!/\|] # The second rule applies to all other domains, and is less strict. The line # "domains = !+local_domains" restricts it to domains that are NOT defined by # the "domainlist local_domains" setting above. The exclamation mark is a # negating operator. This rule allows your own users to send outgoing # messages to sites that use slashes and vertical bars in their local parts. # It blocks local parts that begin with a dot, slash, or vertical bar, but # allows these characters within the local part. However, the sequence /../ # is barred. The use of @ % and ! is blocked, as before. The motivation here # is to prevent your users (or your users' viruses) from mounting certain # kinds of attack on remote sites. deny message = Restricted characters in address domains = !+local_domains local_parts = ^[./\|] : ^.[@%!] : ^./\\.\\./ ############################################################################# require verify = sender accept hosts = +relay_from_hosts control = submission accept authenticated = control = submission require message = relay not permitted domains = +local_domains : +relay_to_domains require verify = recipient accept domains = +local_domains endpass verify = recipient deny message = rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text dnslists = xbl.spamhaus.org : dnsbl.njabl.org : bl.spamcop.net : cbl.abuseat.org : dnsbl.sorbs.net : list.dsbl.org : dnsbl-1.uceprotect.net : rbls.org acl_check_data: # Deny if the message contains a virus. Before enabling this check, you # must install a virus scanner and set the av_scanner option above. # deny malware = * message = This message contains a virus ($malware_name) accept ###################################################################### # ROUTERS CONFIGURATION # # Specifies how addresses are handled # ###################################################################### # THE ORDER IN WHICH THE ROUTERS ARE DEFINED IS IMPORTANT! # # An address is passed to each router in turn until it is accepted. # ###################################################################### begin routers smarthost_routers: driver = manualroute transport = remote_smtp # route_list = !+local_domains smtp.ldc.net route_data = ${lookup{$domain}partial-lsearch{/etc/mail/smarthosts}} # no_more dnslookup: driver = dnslookup domains = ! +local_domains transport = remote_smtp ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 no_more userautoreply: driver = accept #condition = ${if eq{} {${lookup mysql{SELECT recipient FROM autoreply \ ---аТБ ХВТБМ НХУЛХМ #WHERE recipient='${local_part}@${domain}'}}}{no}{yes}} ---аТБ ХВТБМ НХУЛХМ #condition = ${if eq {${local_part}} {webmail} {yes} {no}} condition = ${if match{$local_part}{\N^(webmail\|admin\|proxy)$\N}{yes}{no}} senders = " ! ^.-request@.:\ ! ^owner-.@.:\ ! ^postmaster@.:\ ! ^listmaster@.:\ ! ^mailer-daemon@.\ ! ^root@.\ ! ^noreply@." no_expn no_verify transport = userautoreply unseen # system_aliases: driver = redirect #allow_fail #allow_defer data = ${lookup{$local_part}lsearch{/etc/aliases}} user = mailnull group = mail file_transport = address_file pipe_transport = address_pipe userforward: driver = redirect check_local_user # local_part_suffix = + : -* # local_part_suffix_optional file = $home/.forward # allow_filter no_verify no_expn check_ancestor file_transport = address_file pipe_transport = address_pipe reply_transport = address_reply condition = ${if exists{$home/.forward} {yes} {no} } virtualuser: driver = accept transport = virtual_delivery condition = ${if eq {${extract{username}{USER_QUERY}}} {$local_part} {1}{0}} ###################################################################### # TRANSPORTS CONFIGURATION # ###################################################################### # ORDER DOES NOT MATTER # # Only one appropriate transport is called for each delivery. # ###################################################################### # A transport is used only when referenced from a router that successfully # handles an address. begin transports # This transport is used for delivering messages over SMTP connections. remote_smtp: driver = smtp interface = 91.202.128.82 #аТБ РПУФБЧЙМ БЧФППФЧЕФЮЙЛ 30 НБТФБ 2010 (ОБЮБМП) userautoreply: driver = autoreply #headers = "Content-Type: text/plain; charset=KOI8-U" headers = "Content-Type: multipart/alternative; boundary=------------070003080309030305060704" from = ${local_part}@${domain} reply_to = ${local_part}@${domain} to = ${sender_address} subject = AutoReply from: ADMIN Mail.Univ.Kiev.Ua #text = х ЧЙРБДЛХ ЧЙОЙЛОЕООС РТПВМЕН РТЙ ТПВПФ¦ Ъ РПЫФПА ЪЧЕТФБКФЕУШ РП email: webmail-net[УПВБЛБ]univ.kiev.ua, ДЕ [УПВБЛБ]=@ file = /home/bobot/text #text = ${lookup mysql{SELECT message FROM autoreply WHERE recipient='${local_part}@${domain}'}} --- аТБ ХВТБМ ЮФПВ ТБВПФБМП ВЕЪ НХУЛХМБ address_pipe: driver = pipe return_output # This transport is used for handling deliveries directly to files that are # generated by aliasing or forwarding. address_file: driver = appendfile delivery_date_add envelope_to_add return_path_add # This transport is used for handling autoreplies generated by the filtering # option of the userforward router. address_reply: driver = autoreply virtual_delivery: driver = appendfile maildir_format = true directory = /mail/univ.kiev.ua/$local_part/Maildir #quota = 100M ------ьФП аТБ ХВБМ ЮФПВ exim ВТБЪ ЛЧПФХ ЙЪ НХУЛХМБ ##############аТБ РПУФБЧЙМ ЮФПВ exim ВТБМ ТБЪНЕТ СЭЙЛБ ЙЪ НХУЛХМБ quota = ${lookup mysql{SELECT quota FROM users \ WHERE username='${local_part}'}{${value}M}} quota_filecount = 20000 maildir_use_size_file = true quota_warn_threshold = 75% quota_warn_message = "\ To: $local_part@$domain\n\ Subject: Your mailbox\n\n\ This message is automatically created \ by mail delivery software.\n\n\ The size of your mailbox has exceeded \ a warning threshold that is\n\ set by the system administrator. \n" directory_mode = 770 delivery_date_add envelope_to_add return_path_add group = mail user = mailnull mode = 0660 no_mode_fail_narrower #filter delivery ###################################################################### # RETRY CONFIGURATION # ###################################################################### begin retry # Address or Domain Error Retries # ----------------- ----- ------- * * F,2h,15m; G,16h,1h,1.5; F,4d,6h ###################################################################### # AUTHENTICATION CONFIGURATION # ###################################################################### auth_plain: driver = plaintext public_name = PLAIN server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \ password FROM users WHERE username = '${quote_mysql:$2}'}}}}}{1}{0}}" server_set_id = $2 auth_login: driver = plaintext public_name = LOGIN server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup mysql{SELECT \ password FROM users WHERE username = '${quote_mysql:$1}'}}}}}{1}{0}}" server_prompts = "Username:: : Password::" server_set_id = $1 # End of Exim configuration file
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	24. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от tux2002 (ok) on 10-Фев-11, 17:42
	В acl_check_rcpt accept authenticated = * control = submission замени просто на accept authenticated = * и вконце этой acl перед acl_check_data deny message = Need authorization.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	25. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от Евгений (??) on 10-Фев-11, 20:28
	auth_advertise_hosts=10.0.0.0/8 domainlist local_domains = domain.org : domain.net hostlist relay_from_hosts=10.0.0.0/8 acl_check_rcpt: ***** accept authenticated = * deny condition = ${if match_domain{$sender_address_domain}{+local_domains}} !hosts = +relay_from_hosts !authenticated = * message = DENY: Authentication required. **********
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	26. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от Евгений (??) on 10-Фев-11, 20:32
	>[оверквотинг удален] > ***** > accept > authenticated = * > deny > condition = ${if match_domain{$sender_address_domain}{+local_domains}} > !hosts = +relay_from_hosts > !authenticated = * > message = DENY: Authentication > required. > ********** Если И для локальных пользователей требовать авторизацию - то убрать !hosts = +relay_from_hosts
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору


	29. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от bobot (ok) on 14-Фев-11, 13:23
	>[оверквотинг удален] >> authenticated = * >> deny >> condition = ${if match_domain{$sender_address_domain}{+local_domains}} >> !hosts = +relay_from_hosts >> !authenticated = * >> message = DENY: Authentication >> required. >> ********** > Если И для локальных пользователей требовать авторизацию - то убрать > !hosts = +relay_from_hosts Не получается! не требует авторизации для моей сети
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору


	27. "Проблема smtp авторизации (Exim)"	+/–
	Сообщение от tux2002 (ok) on 11-Фев-11, 11:55
	- condition = ${if match_domain{$sender_address_domain}{+local_domains}} + sender_domains = +local_domains match матчит подстроки, здесь это недопустимо: aaa.ru подстрока в bbb.aaa.ru
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору