Просмотрено
Метка: e-mail

Exim: автоблокировка спам-хостов

Exim: автоблокировка спам-хостов

Несмотря на то, что моя конфигурация Exim вышла довольно удачной, некоторое количество спама через нее все же проходит. Как правило, сыпется он с одних и тех же спам-серверов, которые можно блокировать. Однако, каждый раз ходить на сервер через некоторое время становится лениво, потому автоматизируем процесс: #!/bin/sh for file in `find /var/mail/yourdomain.com/spamreport/new -type f` do cat $file | grep «Subject: block=» | sed ‘s/Subject: block=//’ >> /usr/local/etc/exim/spam-hosts done rm -f /var/mail/yourdomain.com/spamreport/new/* Осталось внести изменения в конфигурацию Exim. Добавляем в /usr/local/etc/exim/100.main.conf: hostlist…

Читать далее Читать далее

Exim — ошибка в конфиге

Exim — ошибка в конфиге

К сожалению, в мою конфигурацию Экзима закралась ошибка, которая хоть и появлялась редко, была довольно досадной. В частности, при определенных условиях, ACL, который проверяет почту на спам, не видел переменную, в которой хранился адрес адресата и не отрабатывал. В основную статью изменения уже добавлены, решил выложить дополнительный пост для тех, кто ее не будет перечитывать. Итак, надо поправить 2 файла: 500.acl-check-data.conf и configure. 500.acl-check-data.conf: после «.ifdef USE_SPAMD» добавляем строку: warn set acl_m5 = $acl_c_lp configure: после строки «acl_check_rcpt:» вставляем: warn…

Читать далее Читать далее

Ищем ошибки в работе exim

Ищем ошибки в работе exim

Бывает, что какое-либо письмо не проходит и в логах видно что-то странное, причем методы диагностики без включения полных логов не помогают. Тогда  приходится делать так: # /usr/local/etc/rc.d/exim stop # exim -bd -d+all > /var/log/exim-debug.log 2>&1 Здесь мы потушили Exim и пустили его в ручном режиме с выводом полной информации о его работе (-d+all). Неприятная особенность заключается в том, что Exim пишет лог своей работы в stderr, с которым довольно неудобно работать. Потому конструкция «> /var/log/exim-debug.log 2>&1» перенаправляет stderr в файл…

Читать далее Читать далее

Exim: чистим базу грейлистинга

Exim: чистим базу грейлистинга

После публикации статьи про экзим принялись мне знакомые, отстроившие по ней сервера, говорить, мол грейлистовая база растет и конца-края ей нету. На самом деле ее вполне реально поддерживать в компактном и актуальном состоянии, в этом нам поможет простой скрипт, расположим его в каталоге /root/scripts и назовем exim-clear-greylist.sh: #!/bin/sh echo «DELETE FROM exim_greylist WHERE record_expires < now();» | /usr/local/bin/mysql -u<имя sql-пользователя> -p<пароль sql-пользователя> <название БД экзима> Теперь присвоим скрипту исполняемый бит: # chmod 700 /root/scripts/exim-clear-greylist.sh и добавим его запуск в /etc/crontab:…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 4: взлетаем

Почтовый сервер как у провайдера, часть 4: взлетаем

Все три предыдущие статьи мы готовились к большому и важному событию в жизни нашего почтового сервера — его запуску. Теперь, когда все сопутствующее мы настроили, самое время его запустить и проверить. Итак: # chown -R exim:mail /var/log/exim # chown -R exim:mail /var/mail # chown -R exim:mail /var/spool # rm /usr/sbin/sendmail # ln -s /usr/local/sbin/exim /usr/sbin/sendmail # rm /usr/bin/mailq # ln -s /usr/local/sbin/exim /usr/bin/mailq Проверим правильность нашей конфигурации exim, выполнив exim -bV. Должно вывести что-то вроде такого: Exim version 4.71 #0…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 3: Vexim

Почтовый сервер как у провайдера, часть 3: Vexim

Итак, у нас уже установлены exim, clamav и spamassassin. Самое время поставить веб-интерфейс для управления всем этим хозяйством. Называется он Vexim и возможностей предоставляет действительно много. Начнем с того, что у него есть 3 уровня доступа: Администратор сервера Управляет доменами: локальными, алиасами для доменов, доменами, для которых релеится почта. Моздает, назначает постмастеров, меняет пароли, лимиты и т.д. Администратор домена Управляет выделенным ему доменом: создает пользователей, группы, алиасы, прочее. Пользователь Управляет своим почтовым ящиком: меняет пароль, устанавливает спам-баллы, автоответчик, блокировку по…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 2: ClamAV, SpamAssassin, Dovecot

Почтовый сервер как у провайдера, часть 2: ClamAV, SpamAssassin, Dovecot

Продолжим с нашим почтовым сервером, ставим Spamassassin и ClamAV: # cd /usr/ports/security/clamav # make config ┌────────────────────────────────────────────────────────────────────┐ │ Options for clamav 0.95.3 │ │ ┌────────────────────────────────────────────────────────────────┐ │ │ │ [X] ARC Enable arch archives support │ │ │ │ [X] ARJ Enable arj archives support │ │ │ │ [X] LHA Enable lha archives support │ │ │ │ [X] UNZOO Enable zoo archives support │ │ │ │ [X] UNRAR Enable rar archives support │ │ │ │ [ ] MILTER…

Читать далее Читать далее

Почтовый сервер как у провайдера, часть 1: Exim

Почтовый сервер как у провайдера, часть 1: Exim

Exim + Vexim + MySQL + Clamav + SpamAssassin + Greylisting + Whitelisting + Dovecot Решил я обновить почтовый сервер в провайдере, где работаю. Старый был в принципе тоже ничего, но строился в свое время изрядно впопыхах, без детального изучения документации, плюс пропускал довольно много спама и не обладал некоторыми фичами. В роли нового демона был выбран Exim плюс веб-интерфейс для него Vexim. Exim — хороший и мощный почтовый сервер, способный пропускать через себя огромные потоки писем. Однако, в конфигурации…

Читать далее Читать далее