Самое время обновить EXIM

Tuesday, 10 Sep 2019

В конце августа обнаружили критическую уязвимость для EXIM версий 4.92-1 и ниже. Уязвимость позволяла локальному и удаленному пользователю выполнить произвольный код с правами рута.

(more…)

VN:F [1.9.21_1169]
Rating: 3.5/10 (51 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 6 votes)

Фиксим критическую уязвимость EXIM 4.90

Wednesday, 12 Jun 2019

За праздниками как то позабыл про новую критическую уязвимость, которая найдена в пакетах почтового сервера EXIM версий от 4.87 до 4.91, позволяющую запустить процессы от root.

Поэтому крайне желательно обновить почтарь, чтобы потом не чистить зоопарк на серверах.

(more…)

VN:F [1.9.21_1169]
Rating: 3.2/10 (76 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 10 votes)

Ошибка EXIM retry time not reached

Wednesday, 13 Sep 2017

Мучал тут VPSку от Vultr, а точнее биллинг на ней. Долго не мог понять, почему не ходит почта с сервака – думал было что фаервол, проблемы с DNS и прочее, пока не попробовал зайти телнетом на SMTP  порт какого нить почтаря.

(more…)

VN:F [1.9.21_1169]
Rating: 4.0/10 (52 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 8 votes)

Отправка писем EXIM с определенного IP

Wednesday, 07 Jun 2017

Прикупил тут с оказией VPS на 12Gb RAM и 500Gb SSD за 8 евро для того чтобы перенести на него часть сайтов с вздорожавшего на 6 баксов штатовского виртуального хостинга, ну и перекинул до кучи TDS и почтовые дела.

Ну и в связи с тем, что у меня несколько коммерческих сайтов разной направленности висят на разных IP, то появилось желание разнести и почтовые службы, чтобы уже комар носу не подточил.

(more…)

VN:F [1.9.21_1169]
Rating: 3.6/10 (37 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 6 votes)

Настройка DMARC + SPF + DKIM для почтаря на EXIM

Wednesday, 22 Mar 2017

Возникла тут необходимость прикрутить все эти дурацкие гуглеводско-мейловские антиспуфинг подписи домена, поскольку до части клиентов на GMAIL письма тупо не доставлялись от слова вообще.

Дурацкие они именно потому, что помимо лишних граблей, не являются гарантией доставки писем до жумеля и, к тому же, добавляют иллюзии защиты от фрауда, из-за чего уже было несколько шикарных историй, когда пользователи GMAIL велись на мошеннические письма с подменой отправителя и переводили не слабые суммы левым дядям.

Итого после третьей предъявы, что я игнорирую столь важных человеков, пришлось, для успокоения совести, озадачиться настройкой антиспам фарша в виде связки DMARC + SPF + DKIM. И если первые две делаются элементарно на уровне сервера доменных имен, то DKIM надо прикручивать, в том числе, и на уровне механизма доставки, чтобы он подписывал письма соответствующим образом.

Что вылилось в несколько часов головняка, ибо то что описано в тырнетах, у меня не захотело работать.

АПЧём по порядку:

(more…)

VN:F [1.9.21_1169]
Rating: 3.5/10 (59 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 21 votes)

Тестирование smtp-аутентификации

Thursday, 26 Dec 2013

К вопросу о тестировании аутентификации на smtp-сервере Exim с помощью опочки -bd. Данные аутентификации AUTH команды скармливаются почтарю в формате base64, которые можно получить через небольшой перловый скриптик:
#!/usr/bin/perl
use MIME::Base64;
printf (“%s”, encode_base64(eval “\”$ARGV[0]\””));

(more…)

VN:F [1.9.21_1169]
Rating: 3.1/10 (21 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 4 votes)

Exim VS клиенты Android

Tuesday, 24 Dec 2013

Столкнулся тут с проблемой отправки писем с дефолтных почтовых клиентов для Android через smtp-сервер Exim. Сервак я этот настраивал 100500 лет назад и вроде все нормально у них пахало, а тут что то стали ныть что никак не могут отправить почту через свои устройства Samsung.

Причем для айфони все работало нормально во всех вариантах аутентификации, а вот почтовые клиенты Android, использующие plaintext, выдавали ошибку 435 Unable to authenticate at present.

(more…)

VN:F [1.9.21_1169]
Rating: 3.8/10 (32 votes cast)
VN:F [1.9.21_1169]
Rating: -3 (from 9 votes)