https://wiki.webko.net.ua/index.php?action=history&feed=atom&title=EXIM_%D1%80%D0%B0%D0%B7%D0%BD%D0%BE%D0%B5EXIM разное - История изменений2026-04-08T07:34:49ZИстория изменений этой страницы в викиMediaWiki 1.35.1https://wiki.webko.net.ua/index.php?title=EXIM_%D1%80%D0%B0%D0%B7%D0%BD%D0%BE%D0%B5&diff=23&oldid=prevSol: Новая страница: « == Листы контроля доступа (Access Control List, ACL) == Exim предоставляет возможность использовать, л…»2015-04-17T08:42:16Z<p>Новая страница: « == Листы контроля доступа (Access Control List, ACL) == Exim предоставляет возможность использовать, л…»</p>
<p><b>Новая страница</b></p><div><br />
== Листы контроля доступа (Access Control List, ACL) ==<br />
<br />
Exim предоставляет возможность использовать, листы контроля доступа (ACL) на различных этапах SMTP передачи. Условия ACL назначаются в конфигурационном файле exim.conf.<br />
Начать имеет смысл с HELO.<br />
<br />
# Назначить ACL для использования после команды HELO<br />
acl_smtp_helo = check_helo<br />
<br />
# Условия проверки check_helo для ACL:<br />
check_helo:<br />
<br />
deny message = Gave HELO/EHLO as "friend"<br />
log_message = HELO/EHLO friend<br />
condition = ${if eq {$sender_helo_name}{friend} {yes}{no}}<br />
<br />
deny message = Gave HELO/EHLO as our IP address<br />
log_message = HELO/EHLO our IP address<br />
condition = ${if eq {$sender_helo_name}{$interface_address} {yes}{no}}<br />
<br />
accept <br />
<br />
Используйте проверку HELO на свой страх и риск. Сейчас HELO не имеет такого большого значения в общей схеме SMTP, так что не стоит сильно доверять его содержимому. Не только спамеры используют строку HELO, вы будете удивлены сколько нормальных сообщений может приходить с кривым HELO. Спамерам не составит труда отправлять сообщения с легальной строкой HELO а не писать там "я спамер", так что много спама вы на этом не отсеете. <br />
<br />
Далее, вы можете провести проверку по отправителю или удаленному хосту. В примере показано как фильтровать по содержимому, идущему после команды RCPT TO. Если прием сообщения будет отклонен в этом месте, вы получите больше данных в логах, нежели при блокировке по MAIL FROM.<br />
<br />
# Назначит проверку содержимого после RCPT TO<br />
acl_smtp_rcpt = check_recipient<br />
<br />
# Условия для check_recipient ACL<br />
check_recipient:<br />
<br />
# [...]<br />
<br />
drop hosts = /etc/exim_reject_hosts<br />
drop senders = /etc/exim_reject_senders<br />
<br />
# [ Probably a whole lot more... ]<br />
<br />
В приведенном примере для блокировки используются два текстовых файла. В файл /etc/exim_reject_hosts, значения добавляются в виде: имя_хоста/IP_адрес, в файл /etc/exim_reject_senders в виде адреса отправителя, по одной записи в строке.<br />
<br />
Кроме того, можно сканировать содержимое сообщения, на предмет совпадения с регулярным выражением. Имейте в виду, это дает дополнительную нагрузку на процессор, особенно на больших сообщениях.<br />
<br />
# Назначить ACL для использования после команды DATA<br />
acl_smtp_data = check_message<br />
<br />
# Условия проверки для check_messages ACL<br />
check_message:<br />
<br />
deny message = "Sorry, Charlie: $regex_match_string"<br />
regex = ^Subject:: .*Lower your self-esteem by becoming a sysadmin<br />
<br />
accept<br />
<br />
== Исправление SMTP аутентификации для pine ==<br />
<br />
В случае, если pine не может использовать аутентификацию на сервере Exim, возвращая сообщение "unable to authenticate", без запроса на ввод пароля, нужно добавить в exim.conf следующие строки.<br />
<br />
begin authenticators<br />
<br />
fixed_plain:<br />
driver = plaintext<br />
public_name = PLAIN<br />
server_condition = "${perl{checkuserpass}{$1}{$2}{$3}}"<br />
server_set_id = $2<br />
> server_prompts = :<br />
<br />
Некоторое время назад, данная проблема имела место быть в CPanel, на текущий момент этот недочет исправлен.<br />
<br />
<br />
== Запись в лог файл заголовка Subject ==<br />
<br />
Один из самых полезных хаков конфигурации Exim. Добавление в exim.conf приведенной строки, позволит писать в лог файл строку subject, писем проходящих через сервер. Это сильно помогает при решении проблем в процессе настройки сервера, а так-же дает дополнительные критерии для отсева спама.<br />
<br />
log_selector = +subject<br />
<br />
== Отключение identd ==<br />
<br />
Честно говоря не думаю что протокол identd был когда либо очень полезен. Identd опирается на подключающийся хост, что-бы подтвердить идентификацию ( System UID ), удаленного пользователя, владельца процесса, устанавливающего сетевое соединение. Это может быть в определенной степени полезно в мире системных оболочек и IRC пользователей, но уж никак не на нагруженном почтовом сервере, где пользователем процесса зачастую является просто какой-нибудь "mail", и за этим может быть любой другой MTA. В итоге куча накладных расходов, нулевой результат, лишь задержки identd запросов и как следствие отказы и таймауты.<br />
Можно запретить Exim делать подобные запросы, установив таймаут 0 секунд в exim.conf.<br />
<br />
rfc1413_query_timeout = 0s<br />
<br />
== Отключение блокировки вложений ==<br />
<br />
Что-бы отключить блокировку исполняемых вложений, что CPanel делает по умолчанию, правда не предоставляя при это контроля "для каждого домена", следующий блок нужно добавить в начало файла /etc/antivirus.exim:<br />
<br />
if $header_to: matches "example\.com|example2\.com"<br />
then<br />
finish<br />
endif<br />
[[Category:Mail]]</div>Sol