The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"sendmail, часть пользователей работает норм, а часть дуплитс..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"sendmail, часть пользователей работает норм, а часть дуплитс..."
Сообщение от Vladimir emailИскать по авторуВ закладки(??) on 23-Сен-04, 11:29  (MSK)
Люди, помогите, уже всё перепробывал...
отключал всё что только можно было...
вчера по статье http://www.anrb.ru/linux/regex.html настраивал sendmail, spamassasin, clamav уже стояли при этом...
сегодня с утра обнаружилось что у части пользователей почта работает, а у части пользователе пишет 557 Mail from)rejected, я отключал после это все фильтры, удалили всё что добавил вчера, всё равно такая же фигня, причё у этих пользователей, почта принимается, но не отправляется, что делать помогите, погибаю...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "sendmail, часть пользователей работает норм, а часть дуплитс..."
Сообщение от Vladimir emailИскать по авторуВ закладки(??) on 23-Сен-04, 12:05  (MSK)
людииииии, меня щас уволят!!!!!! спасаааайтеееее
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "sendmail, часть пользователей работает норм, а часть дуплитс..."
Сообщение от victor Искать по авторуВ закладки on 23-Сен-04, 13:22  (MSK)
верни старые конфиги, и перезапусти sendmail. тут не шаманы сидят, конфиги  мысленно не читаем.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "sendmail, часть пользователей работает норм, а часть дуплитс..."
Сообщение от shaman Искать по авторуВ закладки(??) on 23-Сен-04, 13:25  (MSK)
>верни старые конфиги, и перезапусти sendmail. тут не шаманы сидят, конфиги  
>мысленно не читаем.

Ну шаманы конечно сидят, но что-то с утра с мысленным чтением конфигов тяжело :)

---
wbr, shaman
http://www.akeeper.ru

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "sendmail, часть пользователей работает норм, а часть дуплитс..."
Сообщение от Vladimir emailИскать по авторуВ закладки(??) on 28-Сен-04, 16:15  (MSK)
сорри, совсем не подумал об том что стоит конфиги привести, виноват...
конфиг с которым НЕ работает
divert(-1)dnl
dnl #
dnl # This is the sendmail macro config file for m4. If you make changes to
dnl # /etc/mail/sendmail.mc, you will need to regenerate the
dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
dnl # installed and then performing a
dnl #
dnl #     make -C /etc/mail
dnl #
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for ASPLinux')dnl
OSTYPE(`linux')dnl
dnl #
dnl # Uncomment and edit the following line if your outgoing mail needs to
dnl # be sent out through an external mail server:
dnl #
dnl define(`SMART_HOST',`smtp.your.provider')
dnl #
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRUSTED_USER', `smmsp')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl #
dnl # The following allows relaying if the user authenticates, and disallows
dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
dnl #
dnl define(`confAUTH_OPTIONS', `A p')dnl
dnl #
dnl # PLAIN is the preferred plaintext authentication method and used by
dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
dnl # use LOGIN. Other mechanisms should be used if the connection is not
dnl # guaranteed secure.
dnl #
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl #
dnl # Rudimentary information on creating certificates for sendmail TLS:
dnl #     make -C /usr/share/ssl/certs usage
dnl #
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl #
dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's
dnl # slapd, which requires the file to be readble by group ldap
dnl #
dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnl
dnl #
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl #
dnl # The -t option will retry delivery if e.g. the user runs over his quota.
dnl #
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl #
dnl # The following causes sendmail to only listen on the IPv4 loopback address
dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
dnl # address restriction to accept email from the internet or intranet.
dnl #
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 587 for
dnl # mail from MUAs that authenticate. Roaming users who can't reach their
dnl # preferred sendmail daemon due to port 25 being blocked or redirected find
dnl # this useful.
dnl #
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 465, but
dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed
dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can't
dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS
dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps
dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.
dnl #
dnl # For this to work your OpenSSL certificates must be configured.
dnl #
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
dnl #
dnl # The following causes sendmail to additionally listen on the IPv6 loopback
dnl # device. Remove the loopback address restriction listen to the network.
dnl #
dnl # NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl #       a kernel patch
dnl #
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl
dnl #
dnl # We strongly recommend not accepting unresolvable domains if you want to
dnl # protect yourself from spam. However, the laptop and users on computers
dnl # that do not have 24x7 DNS do need this.
dnl #
FEATURE(`accept_unresolvable_domains')dnl
dnl #
dnl FEATURE(`relay_based_on_MX')dnl
dnl #
dnl # Also accept email sent to "localhost.localdomain" as local email.
dnl #
LOCAL_DOMAIN(`localhost.localdomain')dnl
dnl #
dnl # The following example makes mail from this host and any additional
dnl # specified domains appear to be sent from mydomain.com
dnl #
dnl MASQUERADE_AS(`mydomain.com')dnl
dnl #
dnl # masquerade not just the headers, but the envelope as well
dnl #
dnl FEATURE(masquerade_envelope)dnl
dnl #
dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well
dnl #
dnl FEATURE(masquerade_entire_domain)dnl
dnl #
dnl MASQUERADE_DOMAIN(localhost)dnl
dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org', `550 Mail from $&(client_addr) \
        rejected; see http://mail-abuse.org/cgi-bin/lookup?$&(client_addr)')dnl
FEATURE(dnsbl, `relays.mail-abuse.org', `550 Mail from $&(client_addr) \
        rejected; see http://work-rss.mail-abuse.org/cgi-bin/nph-rss?$&(client_addr)')dnl
FEATURE(dnsbl, `list.dsbl.org', `550 Mail from $&(client_addr) rejected; \
        see http://dsbl.org/listingphp$&(client_addr)')
FEATURE(dnsbl, `multihop.dsbl.org', `550 Mail from $&(client_addr) rejected; \
        see http://dsbl.org/listingphp$&(client_addr)')
FEATURE(dnsbl, `unconfirmed.dsbl.org', `550 Mail from $&(client_addr) rejected; \
        see http://dsbl.org/listingphp$&(client_addr)')
FEATURE(dnsbl, `relays.ordb.org', `Rejected - see http://ordb.org/')
FEATURE(dnsbl, `relays.osirusoft.com', `550 Mail from $&(client_addr) rejected; \
        see http://relays.osirusoft.com/')
FEATURE(dnsbl,`blackholes.easynet.nl', `550 Mail from $&(client_addr) rejected; \
        see http://blackholes.easynet.nl/')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org', `550 Mail from $&(client_addr) rejected; see http://mail-abuse.org/dul/enduser.htm')
FEATURE(dnsbl, `dul.ru', `550 Use mail relays of your ISP')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
LOCAL_CONFIG
#White list
KSPAM0 regex -a@MATCH tsalenko|alert|workshop|ideal|-job-|rashit|rollover
# BlackList для e-mail:
# Электронные адреса, в которых встречается больше 2 знаков подчеркивания:
KSPAM1 regex -a@MATCH ^([[:alnum:]]*)(_+)([[:alnum:]]*)(_+)([[:alnum:]]*)(_+)[[:alnum:]_]*$
# Стандартные спам-слова:
KSPAM2 regex -a@MATCH movie|woman|discount|astrolog|nomail|adres|addres|viagra|rassylk|anonymous|game|dollar|offer|deal|proces|bonus|casino|reclam|reklam|office|noemail|nouser|sms|prize|sale|job|market|money|cash|shop|xxx|sex|donna|girl|adult|fuck|honey|sweet|porno|playboy|love|lolita|penis|cock|kiss
# Цифровые электронные адреса:
KSPAM3 regex -a@MATCH ^[[:digit:]]+$
# Комбинированные адреса вида 12.23abc@mail.ru, 12-23dfg@mail.ru, 123-345_567@mail.ru:
KSPAM4 regex -a@MATCH ^([[:digit:]]+)([-+=._~]+)([[:digit:]]+)[[:alnum:]+=._~-]*$
# WhiteList для поля Subject:
KChSb regex -a@CATCHED tsalenko|alert|workshop|ideal|-job-|rashit|rollover
# BlackList для поля Subject:
# Темы писем с Avron-вирусом :
KChSbVIRAvron regex -a@CATCHED IREX.+fields|FSAU.*2003|ACCELS|Avril|Redirection|Ocho|According|ecurity\.breach|for.+Incorrect.+MIME-header|senior|Specification.+requested|Crime|Junior.+Achievement|perduto|customers|Daos|IIS-Sec|estate|Admission
# Темы писем с Klez-вирусом :
KChSbVIRKlez regex -a@CATCHED mail(\.+)--|A.+IE.+6.+0.+patch|W32|Klez|\.Eden|removal.+tools
# Темы писем с явным спам-Subjectом :
KChSbSpam regex -a@CATCHED \$$[[:digit:]]+|language.+center|toefl|game|\.xxx|woman|discount|dollar|casino|rassylk|reklam|reclam|prize|sale|cash|bonus|money|game|donna|girl|adult|fuck|honey|sweet|porno|cock|playboy|play.+boy|\.love|lolita|penis|movie|darling|passwd
KChSbSpam2 regex -a@CATCHED [[:digit:]]+%|\.ass\.|\.sex|titt|nude|DVD|.+vogue|\.elle|harper's.+bazaar|marie.+claire|astrolog|viagra|fetish|\.oral|shit|topless|orgy|\.suck\.|shop|lesbo|urgent\.assistance|mobil|kiss|\.sms\.|motors|business|english|drink
# Cпам от American Language Center.
# Письма от Outlook Express - тема в кодировке base-64 (koi-8) :
# Письма от TheBat! - тема в кодировке base-64 (win-1251) :
# здесь указаны ключевые комбинации символов, позволяющие выловить сочетание слов
#"деловой/разговорный/бизнес + английский" в обоих регистрах:
# win-1251:Дделовой|ДЕЛОВОЙ|Рразговорный|РАЗГОВОРНЫЙ|БИЗНЕС|Ббизнес
#koi-8:Дделовой|ДЕЛОВОЙ |РАЗГОВОРНЫЙ|Рразговорный|Ббизнес|БИЗНЕС
KChSbRuSpam1 regex -a@CATCHED Pr6Onx6ujp|zcPLyMnR|3j6\+jp8e|M3Dy8jJ0|DNw8vIydH|Dt4\+vo6fHq|zsfMycrTy|7ufs6erz|7n7Onq8\+v |7HzMnK08v|x8zJytPLy|Hu5\+zp6vP
# Netscape Messenger - кодировка Quoted Printable
#н г л и й с к| Н Г Л И Й С К
KChSbRuSpam2 regex -a@CATCHED =CE.*=C7.*=CC.*=C9.*=CA.*=D3.*=CB|=EE.*=E7.*=EC.*=E9.*=EA.*=F3.*=EB
# Остальные спам-слова в теме на русском языке:
# а н г л | м е р и к а н с к | с к и д к | п о д а р | р е к л а м |Научитесь понимать|курс рубл|руководите| с упер
# О Т Д Ы Х |аркетинг| ш т а м п
KChSbRuSpam3 regex -a@CATCHED [юЮ].*[мМ].*[цЦ].*[кК]|[лЛ].*[еЕ].*[пП].*[хХ].*[йЙ].*[юЮ].*[мМ].*[яЯ].*[йЙ]|[яЯ][йЙ][хХ][дД][йЙ]|[оО][нН][дД][юЮ][пП]|[пП][еЕ][йЙ][кК][юЮ][лЛ]|мЮСВХРЕЯЭ\.ОНМХЛЮРЭ|ЙСПЯ\.ПСАК|ПСЙНБНАХРЕ|[яЯ]СОЕП|[нН][рР][дД][шШ][уУ]|ЮПЙЕРХМЦ|[ьЬ].*[Рр].*[Юю].*[Лл].*[Оо]
#ю ридич|утешеств| т ренинг|истрибьют|тратеги| н алог|ухгалтер|ффективны|редлагаем|отрудничеств|отели
# знать|аш сайт| т ариф| п окуп| п рода|изнес|роизнош |азговор |есплат| к урорт б а з а(ы)
KChSbRuSpam4 regex -a@CATCHED [чЧ]ПХДХВ|СРЕЬЕЯРБ|[рР]ПЕМХМЦ|ХЯРПХАЭЧР|РПЮРЕЦХ|\.[мМ]ЮКНЦ|СУЦЮКРЕП|ТТЕЙРХБМШ|ПЕДКЮЦЮЕЛ|НРПСДМХВЕЯРБ|НРЕКХ\.ГМЮРЭ|ЮЬ\.ЯЮИР|[Рр]ЮПХТ|[оО]НЙСО|[оО]ПНДЮ|ХГМЕЯ|П.*Н.*Х.*Г.*М.*Н.*Ь|Ю.*Г.*Ц.*Н.*Б.*Н.*П|ЕЯОКЮР|[уУ]ЙСЫНР|\.[аА][юЮ][гГ][юЮшШ]\.
KChSbRuSpam5 regex -a@CATCHED юридич|утешеств|[тТ]ренинг|истрибьют|тратегия|ухгалтер|ачальник|тариф|девушк|дисконт|английск|выставк|ярмарк|скидк|распродаж|реклам|цены|знакомств|секс|рассыл|фильм|рубл|отд[оы]х|каникул|[Cс]отрудничест|[Пп]редлагаем|[Ээ]ффективн
KChSbRuSpam6 regex -a@CATCHED покуп|продаж|изнес|мышлен|произнош|язык|есплатн|курорт|маркетинг|печат|визит|обучение
#Очень хотелось блокировать письма с вложениями с расширениями
#com|exe|bat|bas|vba|vbe|vbs|reg|inf|cmd|pif|sct|wsh|cpl|js|jse|lnk|chm|hlp|hta|mdb|scr|shs|vb|vbg|wsf
#Но, к сожалению, это оказалось невозможно, так как информация о вложениях
#содержится во внутрених (или по-другому, дополнительных) полях CheckContentType, а также
# в необязательном поле CheckContentDisposition, которые sendmail проверять не умеет
#(информация об этом почерпнута из ответа на мой вопрос в новостной группе comp.mail.sendmail)
#Тем не менее привожу здесь пример проверки поля CheckContentType на тот случай, если
#кому-нибудь понадобится фильтровать почту по внешнему (т.е. основому) полю CheckContentType,
#в котором, как правило, содержится информация типа (RFC-1521):
#multipart/mixed; boundary="------..." или text/plain; charset=... и т.д.
#Фильтрование по внешнему полю отрабатывает нормально.
#KChConType1 regex -a@CATCHED name=.+[.](com|exe|bat|bas|vba|vbe|vbs|reg|inf|cmd|pif|sct|wsh|cpl|js|jse|lnk|chm|hlp|hta|mdb|scr|shs|vb|vbg|wsf)
LOCAL_RULESETS
SLocal_check_mail
# check address against various regex checks
R$*$: $>Parse0 $>3 $1
R$+<@$*>$: $(SPAM0 $1 $)
R@MATCH$: OK
R$+$: $(SPAM1 $1 $)
R@MATCH$#error $: 553 SPAM1 is not wanted!
R$+$: $(SPAM2 $1 $)
R@MATCH$#error $: 553 SPAM2 is not wanted!
R$+$: $(SPAM3 $1 $)
R@MATCH$#error $: 553 SPAM3 is not wanted!
R$+$: $(SPAM4 $1 $)
R@MATCH$#error $: 553 SPAM4 is not wanted!
######################################################################
### Subject, Mailer, Server, Header & Message ID Check
######################################################################
HSubject:$>Check_Subject
#D{MPat8}Klez
#D{MMsg1}This message may contain a Klez VIRUS
SCheck_Subject
#R$* ${MPat8} $*$#error $: 553 ${MMsg1}
R$+$: $(ChSb $1 $)
R@CATCHED$: OK
R$+$: $(ChSbVIRAvron $1 $)
R@CATCHED$#error $: 553 This message may contain Avron.VIRUS
R$+$: $(ChSbVIRKlez $1 $)
R@CATCHED$#error $: 553 This message may contain Klez.VIRUS
R$+$: $(ChSbSpam $1 $)
R@CATCHED$#error $: 553 This message may contain SPam
R$+$: $(ChSbSpam2 $1 $)
R@CATCHED$#error $: 553 This message may contain SPam2
R$+$: $(ChSbRuSpam1 $1 $)
R@CATCHED$#error $: 553 This message may contain ruSPam1
R$+$: $(ChSbRuSpam2 $1 $)
R@CATCHED$#error $: 553 This message may contain ruSPam2
R$+$: $(ChSbRuSpam3 $1 $)
R@CATCHED$#error $: 553 This message may contain ruSPam3
R$+$: $(ChSbRuSpam4 $1 $)
R@CATCHED$#error $: 553 This message may contain ruSPam4
R$+$: $(ChSbRuSpam5 $1 $)
R@CATCHED$#error $: 553 This message may contain ruSPam5
R$+$: $(ChSbRuSpam6 $1 $)
R@CATCHED$#error $: 553 This message may contain ruSPam6
############## Замечания по поводу проверки полей CheckContentType &
############## CheckContentDisposition см. выше.
#HContent-Type:                 $>CheckContentType
#
#SCheckContentType
#R$*                  $: $(ChConType1 $1 $)
#R@CATCHED                 $#error $: 553 This message may contain VIRUS $&f
##Вместо предыдущих 2 строк можно использовать последующие 3,
##Эти правила по результату равнозначны.
##Также можно вместо $1 использовать $&{currHeader}
##R$+                  $: $(ChConType1 $1 $: $)
##R                  $@ OK
##R$*                 $#error $: 553 This message may contain a VIRUS $&f
###################
#HContent-Disposition:                 $>CheckContentDisposition
#SCheckContentDisposition
#R$+                 $: $(ChConType1 $1 $)
#R@CATCHED                 $#error $: 553 This message may contain VIRUS $&f
##Вместо предыдущих 2 строк можно использовать последующие 3,
##Эти правила по результату равнозначны.
##Также можно вместо $&{currHeader} использовать $1:
##R$+                  $: $(ChConType1 $&{currHeader} $: $)
##R                 $@ OK
##R$*                  $#error $: 553 This message may contain a VIRUS $&f
##################################################
#  http://www.softerra.ru/freeos/19480/page1.html#
##################################################
#Фильтр известных программ массовой рассылки
HX-Mailer: $>CheckMailer
HX-Server: $>CheckMailer
SCheckMailer
RAdvanced Direct Remailer $*$#error $@ 5.7.1 $: "554 Spam (ADR)"
RAdvanced Mass Sender $*$#error $@ 5.7.1 $: "554 Spam (AMS)"
RSpammer $*$#error $@ 5.7.1 $: "554 Spam (Spammer)"
R$* Bomber $*$#error $@ 5.7.1 $: "554 Spam (Bomber)"
RMega-Mailer $*$#error $@ 5.7.1 $: "554 Spam (Mega-Mailer)"
RMMailer $*$#error $@ 5.7.1 $: "554 Spam (MMailer)"
RMailer $*$#error $@ 5.7.1 $: "554 Spam (Mailer)"
RLigra Mailer $*$#error $@ 5.7.1 $: "554 Spam (Ligra Mailer)"
RDynamic Opt-In Emailer $*$#error $@ 5.7.1 $: "554 Spam (Dynamic Opt-In Emailer)"
R$* Group Spamer$#error $@ 5.7.1 $: "554 Spam (WE Group Spamer)"
RMail Sender $*$#error $@ 5.7.1 $: "554 Spam (Mail Sender)"
RMail Service $*$#error $@ 5.7.1 $: "554 Spam (Mail Service)"
RMailloop $*$#error $@ 5.7.1 $: "554 Spam (Mailloop)"
RPersMail $*$#error $@ 5.7.1 $: "554 Spam (PersMail)"
RLK SendIt $*$#error $@ 5.7.1 $: "554 Spam (LK SendIt)"
RWC Mail $*$#error $@ 5.7.1 $: "554 Spam (WC Mail)"
RZUBA ZUB $*$#error $@ 5.7.1 $: "554 Spam (ZUBA ZUB)"
RMailList Express $*$#error $@ 5.7.1 $: "554 Spam (MailList Express)"
RCaretop $*$#error $@ 5.7.1 $: "554 Spam (Caretop)"
RMailer Signature$#error $@ 5.7.1 $: "554 Spam (Mailer Si)"
Rnone$#error $@ 5.7.1 $: "554 Spam (none)"
RPG-MAILINGLIST$#error $@ 5.7.1 $: "554 Spam (PG-MAILINGLIST)"
R$* advcomtest $*$#error $@ 5.7.1 $: "554 Spam (advcomtest)"
Ryo yo mail$#error $@ 5.7.1 $: "554 Spam (yo yo mail)"
RZanziMailer $*$#error $@ 5.7.1 $: "554 Spam (ZanziMailer)"
# Настоящий Outlook имеет версию вида: 5.0.23123244
RMicrosoft Outlook Express 5.0$#error $@ 5.7.1 $: "554 Spam (Microsoft Outlook Express 5.0)"
RVersion 5.0$#error $@ 5.7.1 $: "554 Spam (Version 5.0)"
# Заблокируем все мейлеры с названием только из одного слова:
Rnethack$@ OK
RZ-Mail-SGI$@ OK
RDipost$@ OK
R$-$#error $@ 5.7.1 $: "554 Spam (one-word mailer)"
# Заблокируем письма с пустым заголовком
R$*$: < $1 >
R< >$#error $@ 5.7.1 $: "554 Illegal header (empty header)"
R$*$@ OK
HTo:$>CheckTo
HCC:$>CheckTo
HMessage-ID:$>CheckMessageID
# проверим поле To на "undisclosed-recipients;" или "undisclosed recipients"
# комбинации могут быть практически произвольными.
SCheckTo
R$*Recipient$*$#error $@ 5.7.1 $: "554 Unspecified Mailbox ID"
R$*Undisclosed$*$#error $@ 5.7.1 $: "554 Unspecified Mailbox ID"
# проверим правильность формата поля Message-ID (оно должно быть в формате идентификатор@домен).
SCheckMessageID
R<$+@$+>$@ < $1 @ $2 >
R$*$#error $@ 5.5.2 $: "553 Bad Message ID"
#Spam check is done.

define(`_FFR_MILTER', `1')dnl
define(`confMILTER_MACROS_ENVFROM', confMILTER_MACROS_ENVFROM`, {client_addr}')dnl

INPUT_MAIL_FILTER(`mcop-milter',`S=local:/var/run/milter-mcop.sock, F=,T=S:4m;R:4m')dnl

INPUT_MAIL_FILTER(`spamassasin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;E:10m')

INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clmilter.sock, F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `mcop-milter, spamassasin, clmilter')

#Max message size
O MaxMessageSize=5000000

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "sendmail, часть пользователей работает норм, а часть дуплитс..."
Сообщение от Vladimir emailИскать по авторуВ закладки(??) on 28-Сен-04, 16:16  (MSK)
конфиг с которым работает
divert(-1)dnl
dnl #
dnl # This is the sendmail macro config file for m4. If you make changes to
dnl # /etc/mail/sendmail.mc, you will need to regenerate the
dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
dnl # installed and then performing a
dnl #
dnl #     make -C /etc/mail
dnl #
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for ASPLinux')dnl
OSTYPE(`linux')dnl
dnl #
dnl # Uncomment and edit the following line if your outgoing mail needs to
dnl # be sent out through an external mail server:
dnl #
dnl define(`SMART_HOST',`smtp.your.provider')
dnl #
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRUSTED_USER', `smmsp')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl #
dnl # The following allows relaying if the user authenticates, and disallows
dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
dnl #
dnl define(`confAUTH_OPTIONS', `A p')dnl
dnl #
dnl # PLAIN is the preferred plaintext authentication method and used by
dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
dnl # use LOGIN. Other mechanisms should be used if the connection is not
dnl # guaranteed secure.
dnl #
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl #
dnl # Rudimentary information on creating certificates for sendmail TLS:
dnl #     make -C /usr/share/ssl/certs usage
dnl #
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl #
dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's
dnl # slapd, which requires the file to be readble by group ldap
dnl #
dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnl
dnl #
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl #
dnl # The -t option will retry delivery if e.g. the user runs over his quota.
dnl #
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl #
dnl # The following causes sendmail to only listen on the IPv4 loopback address
dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
dnl # address restriction to accept email from the internet or intranet.
dnl #
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 587 for
dnl # mail from MUAs that authenticate. Roaming users who can't reach their
dnl # preferred sendmail daemon due to port 25 being blocked or redirected find
dnl # this useful.
dnl #
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 465, but
dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed
dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can't
dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS
dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps
dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.
dnl #
dnl # For this to work your OpenSSL certificates must be configured.
dnl #
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
dnl #
dnl # The following causes sendmail to additionally listen on the IPv6 loopback
dnl # device. Remove the loopback address restriction listen to the network.
dnl #
dnl # NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl #       a kernel patch
dnl #
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl
dnl #
dnl # We strongly recommend not accepting unresolvable domains if you want to
dnl # protect yourself from spam. However, the laptop and users on computers
dnl # that do not have 24x7 DNS do need this.
dnl #
FEATURE(`accept_unresolvable_domains')dnl
dnl #
dnl FEATURE(`relay_based_on_MX')dnl
dnl #
dnl # Also accept email sent to "localhost.localdomain" as local email.
dnl #
LOCAL_DOMAIN(`localhost.localdomain')dnl
dnl #
dnl # The following example makes mail from this host and any additional
dnl # specified domains appear to be sent from mydomain.com
dnl #
dnl MASQUERADE_AS(`mydomain.com')dnl
dnl #
dnl # masquerade not just the headers, but the envelope as well
dnl #
dnl FEATURE(masquerade_envelope)dnl
dnl #
dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well
dnl #
dnl FEATURE(masquerade_entire_domain)dnl
dnl #
dnl MASQUERADE_DOMAIN(localhost)dnl
dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org', `550 Mail from $&(client_addr) \
        rejected; see http://mail-abuse.org/cgi-bin/lookup?$&(client_addr)')dnl
FEATURE(dnsbl, `relays.mail-abuse.org', `550 Mail from $&(client_addr) \
        rejected; see http://work-rss.mail-abuse.org/cgi-bin/nph-rss?$&(client_addr)')dnl
FEATURE(dnsbl, `list.dsbl.org', `550 Mail from $&(client_addr) rejected; \
        see http://dsbl.org/listingphp$&(client_addr)')
FEATURE(dnsbl, `multihop.dsbl.org', `550 Mail from $&(client_addr) rejected; \
        see http://dsbl.org/listingphp$&(client_addr)')
FEATURE(dnsbl, `unconfirmed.dsbl.org', `550 Mail from $&(client_addr) rejected; \
        see http://dsbl.org/listingphp$&(client_addr)')
FEATURE(`dnsbl', `relays.ordb.org', `Rejected - see http://ordb.org/')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org', `550 Mail from $&(client_addr) rejected; see http://mail-abuse.org/dul/enduser.htm')
FEATURE(dnsbl, `dul.ru', `550 Use mail relays of your ISP')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

INPUT_MAIL_FILTER(`spamassasin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;E:10m')

INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clmilter.sock, F=, T=S:4m;R:4m')dnl

define(`confINPUT_MAIL_FILTERS', `spamassasin, clmilter')

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "sendmail, часть пользователей работает норм, а часть дуплитс..."
Сообщение от Vladimir emailИскать по авторуВ закладки(??) on 28-Сен-04, 16:20  (MSK)
вы можете обратить внимание что в последнем конфиге кроме всего прочего отсутствуют вот эти строки

define(`_FFR_MILTER', `1')dnl
define(`confMILTER_MACROS_ENVFROM', confMILTER_MACROS_ENVFROM`, {client_addr}')dnl

INPUT_MAIL_FILTER(`mcop-milter',`S=local:/var/run/milter-mcop.sock, F=,T=S:4m;R:4m')dnl

я их удалил, но до того как добавил правила режекта эти строки в конфиге присутсвовали и с ними всё работало

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "sendmail, часть пользователей работает норм, а часть дуплитс..."
Сообщение от Medlar Искать по авторуВ закладки on 29-Сен-04, 11:52  (MSK)
На мой взгляд нарушена последовательность правил:
Почему
define(`_FFR_MILTER', `1')dnl
               define(`confMILTER_MACROS_ENVFROM', confMILTER_MACROS_ENVFROM`,
               {client_addr}')dnl

               INPUT_MAIL_FILTER(`mcop-milter',`S=local:/var/run/milter-mcop.sock, F=,T=S:4m;R:4m')dnl

               INPUT_MAIL_FILTER(`spamassasin', `S=local:/var/run/spamass-milter.sock, F=,
               T=C:15m;S:4m;E:10m')

               INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clmilter.sock, F=, T=S:4m;R:4m')dnl
               define(`confINPUT_MAIL_FILTERS', `mcop-milter, spamassasin, clmilter')

               #Max message size
               O MaxMessageSize=5000000
в конфиге с фильтром спама стоят после правил фильтра?

В README описана правильная последовательность.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "sendmail, часть пользователей работает норм, а часть дуплитс..."
Сообщение от Medlar Искать по авторуВ закладки on 29-Сен-04, 11:58  (MSK)
Эти строки в работающем варианте и в не работающем стоят на одном и том же месте?
Сам по себе спам-фильтр ничего испортить не мог,
если работавший вариант сохранен в первозданном виде, то по возвращении к нему sendmail должен работать нормально.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру