Настройка почтового сервера Exim

[Hard]

Прошу помощи в настройке почтового сервера Exim.
Имеется локальная сеть 192.168.100.0/24 и сейчас она напрямую работает с почтвым сервером расположенным в Интернете по адресу, скажем domain.ru. Сейчас я столкнулся с тем, что на этом почтовом сервере имеется ограничение в 10 одновременных подключений с одного ip-адреса, а вся эта сеть и выходит в интернет через один ip-адрес, а компьютеров в ней, подрядка нескольких десятков, соответственно имеются трудности с отправкой почты, сервер попросту обрывает соединения, превышающие лимит. Такая ситуация, естественно, никого не устраивает. Самым простым решением в данном случае является настройка внутри локальной сети дополнительного почтового сервера, который будет собирать почту со всех локальных почтовых ящиков и постепенно пересылать ее на основной почтовый сервер, расположенный в Интернете, получать же почту, вся локальная сеть, как и прежде, будет напрямую с внешнего сервера.
С настройкой почтовых серверов раньше не сталкивался, поэтому затрудняюсь предположить с чего начать, exim4 уже установлен dpkg-reconfigure exim4-config - выполнен. В какую сторону дальше надо править конфиги?
Очень надеюсь на вашу помощь, читать по этому поводу надо очень много, уйдет не мало времени, чтобы все это связать и понять.

[vasilisc]

мое мнение такое:
нужно убирать этот изврат забираем с инета, отправляем через свой локальный.
думаю стоит начать воздвигать свой почтовый сервер под вашу задачу и все!
будете нормально забирать и отправлять почту
понимаю, что путь возможно не простой и придется многое прочитать и сделать, зато сделаете на раз и на века, а не костыль временный
когда-нибудь все равно нужно учится

[VinnyPooh]

> с почтвым сервером расположенным в Интернете по адресу, скажем domain.ru.

Ну допустим это сервер провайдера.

Нужен почтовый сервер внутри сети, который будет:

а) принимать почту от провайдера через fethmail по расписанию, допустим раз в 5 минут, раскладывать её через procmail по почтовым ящикам пользователей, доставка почты до пользователей pop, IMAP сервер через DOVECOT, соответственно юзеры конектятся и забирают почту именно с внутреннего сервера

б) принимать почту от пользователей и отправлять её через сервер провайдера, соответственно опять же локальные пользователи будут коннектится с локальным сервером -  в качестве сервера postfix

направление куда копать дал


Есть ещё один отличный вариант, если адресов меньше чем 50. Привязать почту со своим доменным именем к сервисам гугль. Очень удобно. Но домен нужно иметь в собственности естественно.

[AnrDaemon]

а) принимать почту от провайдера через fethmail по расписанию, допустим раз в 5 минут, раскладывать её через procmail по почтовым ящикам пользователей, доставка почты до пользователей pop, IMAP сервер через DOVECOT, соответственно юзеры конектятся и забирают почту именно с внутреннего сервера

Вот отсюда, пожалуйста поподробнее.
А если совсем подробнее, как объяснить постфиксу, что "отправленный" фетчмайлом спам не надо заворачивать обратно в интернет?
Бьюсь неделю, голова уже распухла, шишки на всех местах...

[VinnyPooh]

Скинь свои конфиги fethmail`а  и постфикса и procmail`а я гляну.

Но у меня спам перекидывается на отдельный аккаунт просто.  Так как почта очень важна и приходится даже спам читать очень редко туда случайные письма от потенциальных клиентов заскакивают, хотя во всю пользуемся белыми списками. Сейчас, к сожалению, посмотреть пока не могу.

[AnrDaemon]

Какие именно файлы для постфикса? Я там блуждаю в потёмках
fetchmail прост как...

(Нажмите, чтобы показать/скрыть)

defaults
        proto pop3
        port 110
        sslproto ssl23
        no ssl

poll mail.mail1
        user "user1"

poll mail.mail2
        user "user2"
        no ssl

Hmmm... не .... а! Да. Мапинг почты в постфиксе настроен.
fetchmail ему банально скармливает поток.
Пользователь решил продолжить мысль 01 Сентября 2009, 18:26:41:P.S.
Тем, кто как я мучается с почтой - вот такая конструкция

$ iptables -t filter -L
...
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
LOG        tcp  --  anywhere            !192.168.0.0/16      tcp dpt:smtp state NEW LOG level warning
DROP       tcp  --  anywhere            !192.168.0.0/16      tcp dpt:smtp state NEW

Всё... даже если накосячите - дальше постфикса спам не убежит.

[VinnyPooh]

А чем спам режется? Точнее определяется ?

Вот конфиг procmail, при обнаружении спама spamassassin идёт перенаправление на мыло выделенного юзера. (Сливается на него спам со всех аккаунтов)

# file: /etc/procmailrc
# system-wide settings for procmail
# fallback:

DROPPRIVS=yes
:0fw
| /usr/bin/spamc
:0
* ^X-Spam-Status: Yes
! user@мыло.ru

Для того, чтобы procmail заработал совместно с postfix надо ему в файл конфигурации /etc/postfix/main.cf  добавить строчку

mailbox_command = /usr/bin/procmail

[AnrDaemon]

Спам определяется как "любая почта, зароученная наружу после фетчмыла". >.>
В идеале, его надо тупо убивать из исходящей очереди.

[VinnyPooh]

А похоже я догнал, век живи - реально век учись.

Опция
в конфиге фетчмэйла

"-Z <nnn> | --antispam <nnn[, nnn]...>
    (Keyword: antispam) Specifies the list of numeric SMTP errors that are to be interpreted as a spam-block response from the listener. A value of -1 disables this option. For the command-line option, the list values should be comma-separated. "

postfix выдаёт код 554

ну значит как то там типа

--antispam 554 добавь в конфиг

Спам определяется как "любая почта, зароученная наружу после фетчмыла". >.>

[AnrDaemon]

Ненене... не. Это было словесное определение.
Никакой технической спамоловки нет, директор требует просматривать всю почту ручками.

[VinnyPooh]

Правильно делает)
именно поэтому я фильтрую почту по белым спискам целыми доменами, остаётся спам, который отбрасывается, но всё равно читается.

[AnrDaemon]

Ну так вот, "абисняю" ситуацию.
fetchmail - конфиг выше приводил.

(Нажмите, чтобы показать/скрыть)

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = example.local, example.ru, localhost
relayhost = provider's.mailhost
mynetworks = 127.0.0.0/8 192.168.1.0/24
mailbox_size_limit = 0
relay_transport = smtp
inet_protocols = ipv4
disable_vrfy_command = yes
smtpd_recipient_limit = 5
smtpd_helo_required = yes
virtual_alias_maps = hash:/etc/postfix/virtual

Сортировка идет через виртуальные домены.

(Нажмите, чтобы показать/скрыть)

# Box1
account@mail1   user1, user2
# Box2
account@mail2   user1, user2

Проблема - весь спам, пересланный фетчмылом на postfix, кладется в исходящую очередь.
Как бы так извратиться, чтобы он этого не делал? но при этом чтобы письма, отправленные изнутри сети реальными пользователями, нормально уходили.

[AnrDaemon]

Вооот. Голова там https://forum.ubuntu.ru/index.php?topic=64616.0
Ноги...

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

$ cat /etc/fetchmailrc
defaults
# Добавлять в заголовки писем информацию о прохождении через fetchmail
tracepolls
# Не копаться в заголовках писем в попытках скорректировать адреса отправителя/получателя
no rewrite

# Хороший, годный сервер, SSL и StartTLS понимает правильно.
poll mail.rambler.ru
protocol POP3
user "xxx"
# Отправлять на постфикс как почту для конкретного пользователя, не пытаясь разобрать заголовки
to "xxx@rambler.ru"
# Дабы не гонять попусту письма, размер которых не влезает в локальный postfix,
# укажем игнорировать всю входящую почту размерами больше установленного лимита
limit 20240000
# Всегда тащить всю почту - рамблер маркирует письма при просмотре через веб, это может помешать скачке
fetchall

# Тупой, никчемный сервер, StartTLS багнутый, SSL кривой...
poll mail.awax.ru
protocol POP3
user "yyy"
to "yyy@awax.ru"
# Указываем не использовать StartTLS и вообще отказаться от SSL
sslproto ssl23
no ssl
limit 20240000
fetchall

# Локальный сервер, использовавшийся для тестов
skip 192.168.1.2
protocol POP3
auth password
# Используется запись "архива", хранящего всю приходящую почту -
# i.e. спам и списки рассылки без вменяемого поля "To: ...", что нас вполне устраивает для тестов
user "archive"
pass "*****"
to "xxx@rambler.ru"
sslproto ssl23
no ssl
limit 20240000
fetchall

Пароли от ящиков хранятся в

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

$ cat /var/lib/fetchmail/.netrc
machine mail.rambler.ru
login xxx
password *****

machine mail.awax.ru
login yyy
password *****