В этой связи возникла задача переписать стандартное правило автоповторов для exim. Для этого открываем конфигурационный файл и идем в самый его конец, в секцию RETRY. Там мы видим следующие строки:

########################################
#                      RETRY CONFIGURATION                           #
########################################
begin retry
# Domain               Error       Retries
*                 refused_A   F,2h,20m;
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h

Это стандартное правило автоповторов для exim, и оно всегда имеет две звездочки, для того чтобы описать общее правило для всех доменов и ошибок, не описанных отдельным полем. Об этом описании мы поговорим позже, а в данной записи получается что в случае любой ошибки для любого домена повтор отправки будет осуществляться каждые 15 минут в течении двух часов, после чего с интервалами от одного часа до 16 часов, с множителем в 1,5, после чего в течении 4 дней попытка будет осуществляться каждые 6 часов. После истечения времени автоповтора exim отбивает адрес доставки и скитывает отправителю отлуп.

Само правило автоповтора создается по следующему шаблону:
<Domain><Error><Retries>
Первым пункт может включать как имя домена, так и, для сужения задачи, адрес получателя.
Второй пункт описывает специфическую ошибку, которые бывают следующих типов:
auth_failed – при неудачной аутентификации в случае отправки на хост из списка  hosts_require_auth
data_4xx   – при ошибке которая получается для команды smtp диалога DATA, или сразу же после команды
mail_4xx   – при ошибке которая получается для команды smtp диалога MAIL.
rcpt_4xx    – которая получается для команды smtp диалога RCPT
Также в этих трех ошибках, ошибка может задаваться полным номером, для сужения правила применения автоповтора.
lost_connection – при неожиданном закрытии SMTP-сессии со стороны сервера
refused_MX – при отказе в соединении к хосту определенному как почтовый сервер по данным из MX записи
refused_A – при отказе в соединении к хосту полученному не из MX записи
refused – при любом отказе в соединении
timeout_connect_MX – при таймауте попытки соединения с хостом определенномв MX-записи
timeout_connect_A – при таймауте попытки соединения с хостом полученным не из MX-записи
timeout_connect – при таймауте любой попытки соединения
timeout_MX – при таймауте во время соединения или в процессе SMTP-сессии с хостом, полученным из MX-записи
timeout_A – при таймауте во время соединения или в процессе SMTP-сессии с хостом, полученным не из MX-записи
timeout – при таймауте во время соединения или в процессе SMTP-сессии
tls_required – в сессии соединения сервер должен был использовать TLS (сервер определен в списке  hosts_require_tls), но либо TLS не был предложен, либо сервер прислал ответ 4xx на команду STARTTLS
quota  – при локальной доставке транспортом “ appendfile ” была превышена квота почтового ящика пользователя
quota_<time> – при локальной доставке транспортом “ appendfile ” была превышена квота почтового ящика, и к почтовому ящику не обращались время равное <time>
Также после этого поля возможно определить отправителя, тем самыв сузив правило автоповтора, например для приоритезации руководства компании:
senders=<address list>
Тогда правило автоповтора будет выглядеть
kremlin.ru  rcpt_452  senders=”mainperson@odminblog.ru”  G,8h,10m,

Третий пункт отпределяет само правило автоповтора:
<letter>,<cutoff time>,<arguments>
Буквой задает алгоритм вычисления правила автоповтора:
F – повторять автоповтор с определенным интервалом. Первое число определяет в течении какого периода осуществлять автоповтор, второе задает интервал.
G -  повторять автоповтор в геометрически увеличивающихся интервалах. Первое число определяет максимальное значение для интервала, второе начальное значение интервала, третье число множитель, используемый для увеличения интервала при каждом повторении.Если первое число не задано, то интервал увеличивается до значения параметра retry_interval_max, который не может быть больше 24h.
H – повторять отправку повтора со случайными интервалами. Используемые аргументы – такие же как для  G. Для каждого повтора, предыдущий интервал умножается на фактор, для получения максимума следующего интервала. Минимальный интервал – первый аргумент параметра, и актуальный интервал выбирается случайным образом из диапазона между ними.
Если в поле правила автоповтора ничего не задано, то сразу после неудачной попытки отправки, генерируется рикошет и уходит в сторону отправителя.

Исходя из всего вышеописанного создаем новое правило автоповторов:
####################################################
#                      RETRY CONFIGURATION                           #
####################################################
begin retry
# Domain               Error       Retries
alloffice@odminblog.ru    *
odminblog.ru    quota
*                 refused_A   F,2h,20m;
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h

По этому правилу на все ошибки препятствующие доставки на адрес alloffice@odminblog.ru будет генерироваться рикошет, а при переполнении ящика кого либо из пользователей домена odminblog.ru также будет генерироваться рикошет

Если для внутренней пересылки используется внутренний почтовый сервер, то это одно дело, но если сервер у нас один и на нем необходимо завести этих пользователей, запретив отправку на них почты извне?

Тут нам в очередной раз приходит на помощь такой гибкий инструмент управления почтовым сервером Exim, как его конфигурационный файл exim.conf

В разделе MAIN CONFIGURATION SETTINGS у  нас уже должны быть заданы IP адреса для которых разрешена отправка через наш почтовый север. Обычно в этот список включается только localhost для того чтобы сервер мог пересылать сам через себя, но можно также включить и пользователей локальной сети, например:

hostlist relay_from_hosts = 127.0.0.1 : 192.168.16.0/24

В разделе  ACL CONFIGURATION создаем правило для нашего глобального алиаса, по которому использование данного адреса будет разрешено только для хостов указанных в списке relay_from_hosts или прошедших аутентификацию.

deny    message     = Go Away! This address not permitted for external use!
hosts              = !+relay_from_hosts
local_parts       = GLOBAL_ALIAS
!authenticated   = *

Данное правило можно расширить списком определенных доменов, но это даст возможность просачиваться спаму, использующему обратные адреса принадлежащие к нашим локальным доменам. Поэтому я это правило исключил после некоторого периода тестового использования.

domains        = +local_domains

После этого для каждого создаваемого пользователя мы добавляем глобальный алиас, или же можно созрать список рассылки без добавления отдельных алиасов, для этого в раздел ROUTERS CONFIGURATION добавляем следующее выражение:

virtual_allusers:
driver = redirect
domains = +local_domains
allow_fail
allow_defer
condition = ${if eq {$local_part}{all|еще какие-нить алиасы}{yes}{no}}
data = ${lookup mysql{SELECT CONCAT(login,»@»,domain) FROM users}}

Также можно объявить разрешенных отправителей для этого адреса, если количество внутриофисных спамеров ограничено:
senders = localspammer@odminblog.ru

Message-ID и spool файлы

Уникальные номера message-ID под которыми сервер Exim помещает письма в очередь, представляют собой набор буквено-циферных названий с вариацией регистра, и выглядят следующим образом: XXXXXX-YYYYYY-ZZ. Большинство команд изменения очереди используют эти уникальные message-id.

Каждому сообщению, в spool директории соответствуют три файла. Если вы хотите удалить напрямую файлы, не прибегая к командам работы с очередью, то вы должны быть уверены, что ваши изменения коснутся всех трех файлов, иначе Exim будет работать с остатками вытащенными из spool директории .

Файлы в папке /var/spool/exim/msglog содержат информацию о подключения для каждого сообщения и называются так же как и message-id письма.

Файлы в папке /var/spool/exim/input называются также как и message-id письма, в добавленным суффиксом после названия для различения информации содержащейся в файле: для заголовка (-H); для тела письма (-D).

Чаще всего эти директории содержат подпапки для удобства работы с большой очередью, поэтому не удивяйтесь если директории /var/spool/exim/input и /var/spool/exim/msglog будут заполнены алфавитными подпапками, поэтому все поиски и выборки, с помощью утилиты grep, должны быть производиться рекурсивно.

Основные команды

Вывод информации о количестве сообщений в очереди:

root@odminblog.ru#  exim -bpc

Листинг сообщений находящихся в очереди (время в очереди, размер, message-id, адресат и получатель):

root@odminblog.ru#  exim -bp

Вывод суммарного отчета по сообщениям в очереди (количество, размер, последнее письмо, наиболее раннее, домен и общий результат):

root@odminblog.ru#  exim -bp | exiqsumm

Вывод информации о том, чем в данный момент занимается сервер Exim:

root@odminblog.ru#  exiwhat

Трассировка алгоритма отправки по заданному адресу:

root@odminblog.ru#  exim -bt test@yahoo.com
test@yahoo.com
router = dnslookup, transport = remote_smtp
host g.mx.mail.yahoo.com [98.137.54.238]  MX=1
host f.mx.mail.yahoo.com [98.137.54.237]  MX=1
host a.mx.mail.yahoo.com [67.195.168.31]  MX=1
host a.mx.mail.yahoo.com [67.195.168.230] MX=1
host b.mx.mail.yahoo.com [74.6.136.65]    MX=1
host h.mx.mail.yahoo.com [66.94.236.34]   MX=1
host c.mx.mail.yahoo.com [206.190.54.127] MX=1
host d.mx.mail.yahoo.com [209.191.88.254] MX=1

Запуск “эмулятора” SMTP сессии из командной строки, таким образом словно он приходит на сервер с указанного IP адреса. Для данной отладки используются актуальные настройки сервера Exim, поэтому способ очень удобен для тестирования сервера, ACL и фильтров. Сообщение отправляется в эмулированной сессии, поэтому оно не будет доставлено.

root@odminblog.ru#  exim -bh 192.168.10.1
**** SMTP testing session as if from host 192.168.10.1
**** but without any ident (RFC 1413) callback.
**** This is not for real!

Вывод всех настроек сервера Exim:

root@odminblog.ru#  exim -bP

Поиск в очереди с помощью exiqgrep

К комплект Exim входит отличная утилита для выборки из почтовой очереди, именующаяся exiqgrep. С  инфа с офф.сайта об использовании утилиты настойчиво рекомендовано просмотреть, ибо знание возможных ключей способно значительно облегчить жизнь сисадмина. Тем более что различные флаги могут сочетаться, для более подробного поиска в почтовой очереди.

Флаг  -f  позволяет искать в очереди сообщение от определенного отправителя, как по имени пользователя или домену, так и по полному адресу:

root@odminblog.ru#  exiqgrep -f  user@search.dom

Флаг  -r позволяет искать в очереди письмо к определенному адресату или домену:

root@odminblog.ru#  exiqgrep -r  user@search.dom

Флаг -o выведет информацию о сообщениях старше определенного количества секунд. В примере для значения в 1 день:

root@odminblog.ru#  exiqgrep -o  86400

Флаг -y выведет информацию о сообщения моложе определенного количества секунд. В примере для значения в 1 час:

root@odminblog.ru#  exiqgrep -y 3600

Флаг -s выведет сообщение определенного размера, или при использовании видгета, определенного диапазона. Например от 500 до 599 байт:

root@odminblog.ru# exiqgrep -s ‘^5..$’

Флаг -z выведет только замороженные сообщения, или  -x для только размороженных сообщений.

Еще несколько флагов для контроля вывода

Флаг -i выведет только message-id в качестве результата запроса:

root@odminblog.ru# exiqgrep -i [-o | -r | -f ]

Флаг -c выведет отчет о количестве сообщений из общего числа, удовлетворяющих условию поиска:

root@odminblog.ru# exiqgrep -c [-o | -r | -f ]

Листинг message-id всех сообщений находящихся в очереди:

root@odminblog.ru# exiqgrep -i

Управление очередью

Для управления сообщениями в очереди используется основной бинарник сервера exim, находящийся /usr/sbin/exim, в вариациях с различными флагами. Большая часть этих флагов требует задания одного или конвейера message-IDЮ заданных из командной строки.

Запуск очереди:

root@odminblog.ru# exim -q -v

Запуск очереди только для локальной доставки:

root@odminblog.ru# exim -ql -v

Удаление сообщения из очереди:

root@odminblog.ru# exim -Mrm <message-ID>

Заморозить сообщения для отправки:

root@odminblog.ru# exim -Mf <message-ID>

Разморозить сообщение:

root@odminblog.ru# exim -Mt <message-ID>

Доставить сообщение не зависимо от того заморожено оно или нет и истекло ли время повтора или нет:

root@odminblog.ru# exim -M <message-ID>

Доставить сообщение только если время повтора истекло:

root@odminblog.ru# exim -Mc <message-ID>

Удалить все замороженные сообщения:

root@odminblog.ru#  exiqgrep -z -i | xargs exim -Mrm

Удалить все замороженные сообщения в очереди, старше определенного времени в секундах:

root@odminblog.ru#  exiqgrep -o -860000 | xargs exim -Mrm

Заморозить все сообщения в очереди от данного отправителя:

root@odminblog.ru#  exiqgrep -i -f  user@test.com | xargs exim -Mf

Просмотреть заголовок письма:

root@odminblog.ru#  exim -Mvh <message-ID>

Просмотреть тело письма:

root@odminblog.ru#  exim -Mvb <message-ID>

Просмотреть логи относящиеся к данному письму:

root@odminblog.ru#  exim -Mvl <message-ID>

Добавить адресата к сообщению:

root@odminblog.ru#  exim -Mar <message-ID> <address> [<address>]

Изменить отправителя письма:

root@odminblog.ru#  exim -Mes <message-ID> <address>

Access control

Сервер Exim дает возможность использовать так называемые листы контроля доступа( access control lists) для управления и фильтрацией на уровне  SMTP диалога, которые задаются в разделе ACL конфигурационного файла сервера exim.conf. Начинать фильтрацию можно со строки SMTP диалога  HELO.

# Использовать ACL после HELO
acl_smtp_helo = check_helo

# Выражения для проверки check_helo ACL:
check_helo:

deny message = Gave HELO/EHLO as “friend”
log_message = HELO/EHLO friend
condition = ${if eq {$sender_helo_name}{friend} {yes}{no}}

deny message = Gave HELO/EHLO as our IP address
log_message = HELO/EHLO our IP address
condition = ${if eq {$sender_helo_name}{$interface_address} {yes}{no}}

accept

*** Проверка HELO остается исключительно на вашей совести, поскольку строка HELO наименне важная в диалоге SMTP, поэтому не надо вешать на неё слишком много проверок, поскольку многие спамеры используют весьма информативные поля HELO, в то время как вполне законопослушные отправители, с кривых серваков, будут отметаться именно по этому полю. К тому же для спамера это наиболее простой способ избежать проверки- указать в поле HELO что дескать HELO im.an.ugly.spammer, так что в этой проверке не стоит устраивать допроса с пристрастием.

Следующим этапом идет проверка отправителя и хоста-отправителя. Ниже разобрано как сделать это после команды RCPT TO, что даст гораздо больше информации, нежели делать отлуп сразу по завершению строки MAIL FROM.

# Указать листу ACL отрабатывать после RCPT TO
acl_smtp_rcpt = check_recipient

# Выражение для check_recipient ACL
check_recipient:

# [...]

drop hosts = /etc/exim_reject_hosts
drop senders = /etc/exim_reject_senders

# [ Здесь же можно указывать и белые списки... ]

В данноом примере два текстовых файлика приводятся в качестве черных списков. В этих файлах следует указывать имена хостов/IPадреса в /etc/exim_reject_hosts, и почтовые адреса в /etc/exim_reject_senders, по одному на строчке

Также возможно использовать контекстное сканирование для проверки тела сообщения, но нужно помнить о том, что эта процедура затребует для сервера Exim гораздо больше  CPU чем это необходимо при отсутствии этой проверки, особенно если письма большого размера.
# Указать ACL отрабатывать после поля DATA
acl_smtp_data = check_message

# Выражение для использования check_messages ACL
check_message:

deny message = “Sorry, Charlie: $regex_match_string”
regex = ^Subject:: .*Lower your self-esteem by becoming a sysadmin

accept

Исправление SMTP-Auth для почтового клиента Pine

Если клиенты pine не могут использовать SMTP аутентификацию на сервере Exim и получают ошибку “unable to authenticate” без запроса пароля, то для них следует использовать следующее выражение в конце конфига  exim.conf.  Выражение приводится для сервера Exim с поддержкой MySQL:

begin authenticators

fixed_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT user_idnr FROM dbmail_users \
WHERE userid = ‘${quote_mysql:$2}’ AND passwd = ‘${quote_mysql:$3}’}}
server_set_id = $2
server_prompts = :

Эта проблема существовала довольно давно в CPanel Exim , но она добавляется в конфигурацию для стабильности системы.

Исправление SMTP-Auth для почтового клиента The Bat

Для использования почтового клиента The Bat с сервером Exim, следует прописать для него следующее выражение аутентификации с использованием алгоритма CRAM-MD5, в  секции аутентификаций конфига exim.conf:

begin authenticators

auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT passwd FROM dbmail_users \
WHERE userid = ‘${quote_mysql:$1}’}{$value}fail}
server_set_id = $1

Логирование темы письма

Одна из наиболее полезных конфигураций для Exim- логирование тем сообщений, проходящих через почтовый сервер. Добавляем в конфиг exim.conf, и можем смотреть какие сообщения признаны спамом:

log_selector = +subject

Reducing or increasing what is logged.

Отключение блокировки вложений

Для того чтобы отключить блокировку потенциально опасных вложений, которая применяется на многих Cpanel серверах по умолчанию,  но осуществлять контроль на уровне доменов, следует добавить соответствующую блокировку в начало файла /etc/antivirus.exim:

if $header_to: matches “example\.com|example2\.com”
then
finish
endif

Просмотр логов с помощью утилиты exigrep

Утилита exigrep (не путать с exiqgrep) используется для поиска по лог файлам, используя произвольные выражения. Использование этой команды выведет все сообщения из лога с определенным message-id, подпадающим под данное выражение, что очень удобно, поскольку каждое сообщение оставляет в лог файле три записи, которые проблематично вывести с помощью стандартных команд.

Поиск письма посланного с определенного IP адреса:

root@odminblog.ru# exigrep ‘<= .* \[12.34.56.78\] ‘ /path/to/exim_log

Поиск письма посланного на определенный IP адрес:

root@odminblog.ru#  exigrep ‘=> .* \[12.34.56.78\]‘ /path/to/exim_log

В данном поисковом запросе символ  “=>” указывает исходящее сообщение, посланное на “user@domain.tld”. Символ “<=”  указывает на входящее сообщение и отправителя письма, IP адрес отправителя, размер письма,  message ID и тему письма, если данный параметр логирования включен.

root@odminblog.ru# exigrep ‘=> .*user@domain.tld’ /path/to/exim_log | fgrep ‘<=’

Сгенерировать и вывести статистику работы сервера Exim на основе лог файла:

root@odminblog.ru# eximstats /path/to/exim_mainlog

Сгенерировать и вывести статистику работы сервера Exim на основе лог файла, с менее информативным  выводом:

root@odminblog.ru# eximstats -ne -nr -nt /path/to/exim_mainlog

Сгенерировать и вывести статистику работы сервера Exim за определенный день, на основе лог файла:

root@odminblog.ru# fgrep YYYY-MM-DD /path/to/exim_mainlog | eximstats

Удалить из очереди все сообщения содержащие в теле определенный набор символов:

root@odminblog.ru# grep -lr ‘a certain string’ /var/spool/exim/input/ | \
sed -e ’s/^.*\/\([a-zA-Z0-9-]*\)-[DH]$/\1/g’ | xargs exim -Mrm

Для просмотра тел сообщений используется команда grep, поскольку утилита exiqgrep не умеет просматривать тело сообщения. Если удалить эти файлы напряму, то это будет не корректной обработкой очереди, поэтому настоятельно рекомендуется использовать приведенные команды.

Но поскольку в очереди может содержаться огромное количество message-ids (например вывод `exiqgrep -i` возвращает большой список значений) , то можно попасть под ограничение shell на количество вводимых аргументов.  Поэтому вывод содержащий message-ids перенаправляется в xargs для избежания подобных ограничений. Например команда для удаления всех сообщений, посланных с адреса spam@evil.com, выглядит так:

root@odminblog.ru# exiqgrep -i -f ‘<spam@evil.com>’ | xargs exim -Mrm

Перегрузка конфигурации сервера

После внесения измененений в exim.conf, необходимо перегрузить основной pid сервера exim, для того чтобы демон перечел конфигурацию. В принципе можно выключить и включить сервис, но в этот момент можно потерять какое то количество сообщений. Поэтому делаем через kill:

root@localhost# kill -HUP `cat /var/spool/exim/exim-daemon.pid`

Этот рестарт отобразит в логе сервера exim_mainlog что нибудь вроде этого:

2010-02-11 12:08:56 pid 750: SIGHUP received: re-exec daemon
2010-02-11 12:08:56 exim 4.69 daemon started: pid=750, -q30m, listening for SMTP on port 25 (IPv4)

Read The Fucking Manual

The Exim Home Page

Documentation For Exim

The Exim Specification – Version 4.5x

Exim command line arguments

К большому сожалению база InnoDB работает по принципу ниппеля, т.е. туда дуй, оттуда х… Объясняя это доступным языком- табличное пространство может как расширяться так и уменьшаться, но физический размер базы при этом изменяется только в сторону увеличения. Проще говоря если у вас база была на максимуме 20гигов, и после этого вы её почистив освободили 90% пространства, внутри база у вас будет свободна на 90% (посмотреть свободное пространство можно командой в консоли управления сервером: mysql> show table status; ), но снаружи она так и будет занимать на диске 20 Гиг физического пространства диска. Так вот у меня, на одном из серверов, она успела разрастись, пока я прочухал тот факт, что забыл установить чистящий скриптик, до 250 Гигов, которые конечно работают как часы, но самой цифрой действуют мне на нервы. В этой связи надо что то делать. Но делать можно только одним способом, а именно перегнать базу в дамп sql и затянуть его обратно, предварительно дропнув имеющегося монстра. В этой связи, ровно как и для дефрагментации табличного пространства, нашим лучшим другом является системная утилита mysqldump, входящая в стандартный комплект поставки сервера mySQL.

*** Для дефрагментации InnoDB также можно использовать способ двойной перегонки базы, с помощью команды ALTER преобразовать её в тип MyISAM, а затем обратно в тип InnoDB.
Данная утилита дает возможность сделать мгновенный слепок базы данных (на тему мгновенности конечно это я так, для красивого словца- полтора гига шло минут 7, 250 прошли за 2.5 часа) представляющий собой текстовый файл с набором SQL команд для создания и заполнения таблиц.
Собственно приступаем к работе:

# mysqldump -uSQL_USER_EXIM -p EXIM_DATABASE > /tmp/exim.sql

-u или –user=  – имя пользователя
-p –password  -  запрос пароля
exim_database – имя базы данных
exim.sql – файл для вывода дампа

за раз можно загнатьв дамп несколько баз, если перечислить их друг за другом, после опции -B или –databases:

# mysqldump -uSQL_USER_EXIM -p database1 -B database2 database3 > /tmp/database.sql

также можно снять дамп всех таблиц, если использовать оператор -A или –all-databases:

# mysqldump -uSQL_USER_EXIM -p -A > /tmp/database.sql

Данная операция займет некоторое время и место на диске, зависящее от объема базы SQL.

После этого останавливаем сервер mySQL

#  /usr/local/mysql/support-files/mysql.server stop

*****
С версии 6.x доступен так называемый on-line backup для всех типов баз. Его отличительные особенности то, что он не блокирует выполнение INSERT/UPDATE/DELETE и выполняется простейшими командами:
BACKUP DATABASE <db_name> to <file>
RESTORE <file> [OVERWRITE]
*****

Делаем резервную копию базы данных которую мы предполагаем экспортировать, из папки %mysql%/data переписываем файл базы и журналов InnoDB и соответствующую ей папку с файлами *.frm в самое укромное место на винте.

После этого удаляем таблицу и соответствующие ей файлы, и запускаем сервер:

#  /usr/local/mysql/support-files/mysql.server start

Сервер немного подумает и восстановит пустую базу InnoDB, после чего мы заливаем в неё наш бэкап. Сделать это можно двумя способами, либо из командной строки:

# mysql -uSQL_USER_EXIM -p EXIM_DATABASE < /tmp/exim.sql

либо из консоли сервера:

mysql> use EXIM_DATABASE;
mysql> source exim.sql

После чего смотрим производительность и размер диска, занимаемый базой.
******
Парочка полезных советов:

При ограниченных ресурсах памяти или объемной базе данных, следует использовать опцию –quick или –opt, это позволит утилите mysqldump начать делать дамп базы без предварительной загрузки её в память.

Также может возникнуть необходимость указания кодировки в которой вы хотели бы получить дамп вашей базы, для этого используется опция –default-character-set=

Опция -f позволит продолжать выполнение резервирования даже при получении ошибки в ходе выполнения процедуры.

Удобная команда для автоматического резервирования со сжатием:
mysqldump -uROOT -pPASSWD DBNAME | gzip -c > `date “+%Y-%m-%d”`.gz

Также возможно резервироватьна удаленный хост:
mysqldump -uROOT -PNUMBER_PORT -hHOST -pPASSWD DBNAME

####################################

begin acl

#  Отбиваем всякие пакости на основе проверки содержимого письма
acl_check_virus:
deny  message   = Message rejected: virus found. NO PASARAN!(Ernesto Che Guevara).
hosts  = *
demime = *
malware = *
accept

acl_check_rcpt:
accept  hosts = :
accept  local_parts =
deny    hosts =

# Задаем почтовые адреса для внутреннего использования, с закрытой внешней пересылкой
deny    message         = SRY, but address not permitted for external use!
hosts           = !+relay_from_hosts
local_parts     = all
!authenticated  = *

# пропускаем почту через RBL
deny    message       = rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text\
If you think that the system is mistaken, please report details to abuse@odminblog.ru

!authenticated  = *
log_message   = found in $dnslist_domain
dnslists      = relays.mail-abuse.org

deny    message       = rejected, $sender_host_address Open Proxy, see: $dnslist_domain\n$dnslist_text\
If you think that the system is mistaken, please report details to abuse@odminblog.ru

!authenticated  = *
log_message   = found in $dnslist_domain
dnslists      = dnsbl.void.ru

deny    message       = Spam blocked see:http://www.spamcop.net/w3m?action=checkblock&ip=$sender_host_address\
If you think that the system is mistaken, please report details to abuse@odminblog.ru

!authenticated  = *
log_message   = found in $dnslist_domain
dnslists      = bl.spamcop.net

deny    message        = host is listed in $dnslist_domain
!authenticated  = *
log_message   = found in $dnslist_domain
dnslists     =     opm.blitzed.org

deny    message       = rejected, $sender_host_address is listed in: http://relays.osirusoft.com/cgi-bin/rbcheck.cgi \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!authenticated  = *
!local_parts    = abuse                # Эта строка задает игнорирование данного правила для заданных адресов
log_message   = found in spamguard.leadmon.net
dnslists      = spamguard.leadmon.net

deny    message       = rejected, $sender_host_address is listed in: http://www.spamsources.fabel.dk/ \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!authenticated  = *
!local_parts    = abuse
log_message   = found in http://www.spamsources.fabel.dk/
dnslists      = spamsources.fabel.dk

deny    message       = rejected, $sender_host_address is listed in: http://www.spamhaus.org/ \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!authenticated  = *
!local_parts    = abuse
log_message   = found in http://www.spamhaus.org/
dnslists      =         sbl.spamhaus.org : \
xbl.spamhaus.org : \
pbl.spamhaus.org : \
sbl-xbl.spamhaus.org : \
zen.spamhaus.org

# Проводим процедуру обратного звонка, т.е. при поступлении запроса на отправку от отпределенного адреса, происходит встречный запрос к серверу отправителя
verify = sender/callout=90s,maxwait=120s
verify = recipient/defer_ok/callout=90s/callout_defer_ok
message = The sender cannot be verified. Check your email-client settings! \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!local_parts    = abuse
!sender_domains = +domains_disable_senderverify # в данном списке, объявленом в главной конфигурации, мы задаем исключения для доменов

deny    message       = rejected, $sender_host_address is listed in: http://mail-abuse.org/ \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!authenticated  = *
!local_parts    = abuse
log_message   =   found in  www.mail-abuse.org
dnslists        = blackholes.mail-abuse.org : \
dialup.mail-abuse.org

# Проверяем диалог на соответствие RFC
deny message        = HELO/EHLO required by SMTP RFC
condition           =  ${if eq{$sender_helo_name}{}{yes}{no}}
delay           = TEERGRUBE

# Проверяем корректность IP адреса отправителя, проверка направлена на манипуляции с HELO
deny message        = Forged IP detected in HELO-$sender_helo_name
hosts          = !+relay_from_hosts
log_message    = Forged IP detected in HELO: $sender_helo_name
!authenticated  = *
condition      = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
delay          = TEERGRUBE

# Проверяем корректность IP адреса отправителя, проверка направлена на манипуляции с HELO
deny message        = Forged IP detected in HELO -$sender_helo_name != $sender_host_address
hosts          = !+relay_from_hosts
!authenticated  = *
condition      = ${if match{$sender_helo_name}{\N^\d+(\.\d+){3}$\N} {yes}{no}}
condition      = ${if eq{$sender_helo_name}{$sender_host_address} {no}{yes}}
delay          = TEERGRUBE

deny message        = Forged hostname detected in HELO -$sender_helo_name
hosts          = !+relay_from_hosts
!authenticated  = *
log_message     = Forged hostname detected in HELO -$sender_helo_name
condition       = ${if match_domain{$sender_helo_name}{+local_domains} {yes}{no}}
delay           = TEERGRUBE

# Отбиваем больше одного пустого отправителя
deny message        = Only one recipient accepted for NULL sender
senders        = :
condition      = ${if >{$rcpt_count}{1} {1}}
delay          = TEERGRUBE

####### Данный раздел перекрывает большие листы рассылки и перебор пользователей
.ifdef ALLOWEDRCPTFAIL
drop message   = too many unknown users (${eval:$rcpt_fail_count+1} failed recipients)
log_message    = Dictionary attack (${eval:$rcpt_fail_count+1} failed recipients).
condition      = ${if >{$rcpt_fail_count}{${eval:ALLOWEDRCPTFAIL-2}} {1}{0}}
delay          = ${eval:FAILEDRCPTDELAY*$rcpt_fail_count}s
domains        = +local_domains
hosts          = !+relay_from_hosts
!authenticated  = *
.endif
deny message        = unknown user
log_message    = Teergrube: dictionary attack (${eval:$rcpt_fail_count+1} failed recipients)
condition      = ${if >{$rcpt_fail_count}{0} {1}{0}}
delay          = ${eval:FAILEDRCPTDELAY*$rcpt_fail_count}s
domains        = +local_domains
!verify         = recipient

deny hosts     = !+localadds:!+hosts_disable_callback:*
sender_domains = !+envdomain_disable_callback:!+domains_callback_norandom:!+domains_disable_senderverify:*
local_parts    = !+noenvfromcallback
!verify         = sender/callout=90s,random
delay          = TEERGRUBE

# Проводим обратный звонок, для всех кроме специально заданных доменов и хостов
deny hosts     = !+localadds:!+hosts_disable_callback:*
sender_domains = !+domains_callback_norandom:!+domains_disable_senderverify
local_parts    = !+noenvfromcallback
!verify         = sender/callout=90s
delay          = TEERGRUBE

############### Проводим проверки на уровне SMTP диалога

deny    message       = Wrong HELO – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if !match{$sender_helo_name}{\N\w\.\w\N}{yes}{no}}

deny    message       = Too short HELO – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if <{${strlen:$sender_helo_name}}{5}{yes}{no}}

deny    message       = Bad HELO domain symbols – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}{\N_\N}{yes}{no}}

deny    message       = HELO is IP address – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!local_parts    = abuse
condition     = ${if isip{$sender_helo_name}}

deny    message       = Used HELO: $sender_helo_name not equal IP: $sender_host_address – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}{\N^\[(\d+\.\d+\.\d+\.\d+)\]$\N}\
{yes}{no}}
condition     = ${if !eq{$sender_host_address}{${sg{$sender_helo_name}\
{\N^\[(\d+\.\d+\.\d+\.\d+)\]$\N}{\$1}}}\
{yes}{no}}

deny    message       = Must be letters in HELO domain – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}\
{\N^[-\d\.]+$\N}{yes}{no}}

deny    message       = Wrong HELO domain – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}{\N^.*\.(arpa|local|localdomain)$\N}{yes}{no}}

deny    message       = Main Hostname in your HELO – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !127.0.0.1
!local_parts    = abuse
condition     = ${if match{$sender_helo_name}{$primary_hostname}{yes}{no}}

# Блокировка попытки подмены IP адреса отправителя на адрес получателя
deny     message       = “Go ahead, it’s mine IP!!!!”
condition     = ${if eq{$sender_helo_name}{$sender_host_address} \
{true}{false}}
hosts         = * : !+relay_from_hosts

# Запрет на использование в доменных именах различных приставок модемного доступа, на основе стоп-слов.
deny    message       = Access denied – dsl/dialup/cable relays HELO detected, use your ISP SMTP server. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
sender_domains = !+greedy_suckers    # Исключение для серверов, имеющих в имени, приведенные стоп-слова
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}\
{\N^((\d{1,3}[\.\-_x]){3}|.*(\d{6,12}|wireless|broadband|modem|dyn|\
cable|client|dial|unused|gprs|dsl|dhcp|user|vpn|home|dip|catv|(v|w)\
lan|as(1|2|3|4|5)|dynamic(?>ip)|host-ip|ppp|cdma|(?<!mx|s)pool|unassigned)\
.*\.[-a-z0-9]+\.\w+|.*(?<!smtp).*(cust|host).*\.[-a-z0-9]+\.\w+)$\N}\
{yes}{no}}

Корректный способ, имеющий так же результатом полную очистку очереди сообщений:
service exim stop;
rm -rf /var/spool/exim/input.bak;
mv /var/spool/exim/input /var/spool/exim/input.bak;
mkdir /var/spool/exim/input;
chown mailnull.mail /var/spool/exim/input;
chmod 750 /var/spool/exim/input;
service exim start;

Официальный способ очистки очереди:
exim -qff

Тоже самое с включенным дебаггом процесса:
exim -qff -d9

Собственно все тоже самое можно проделать скриптом. Как условие- все исполняемые файлы должны быть прописаны полностью, и пользователь стартующий скрипт должен быть доверенным для Exim’а.
Также данный скрипт может помочь в ситуации когда после доставки сообщения Exim куда то девает телосообщения, в результате чего письмо становится гостом и в листинге очереди exim -bp объем не указывается, в результате чего exiqgrep, не понимая о чем речь, выпадает с ошибкой.
Собственно скрипт убивающий сообщения из очереди, но оговорюсь сразу- письма уходят навсегда.

#!/bin/bash

# Определяем qualify_domain — он необходим для удаления всяческого мусора
domain=`exim -bP | grep -i “^qualify_domain” | sed -e s/.*\=\ //g`

# Прощаемся со всеми замороженными сообщениями
exim -bpr | grep ‘<' | awk '{print $2}' | grep '-' | xargs exim -Mrm 2> /dev/null

# при передаче скрипту параметра c, включаем агрессивный режим
if [ "$1" == "c" ]; then

# Удаляем все баунсы старше 20 минут
exiqgrep -o 1200 -if ‘^<>$’ |xargs exim -Mrm
# Сносим все сообщения с адресами начинающихся со спец.символов, таких как нижний подчерк, минус или тире
exiqgrep -f ‘^<\_|^<\-|^<\|' -i | xargs exim -Mrm
exiqgrep -r '^\_|^\-|^\|' -i | xargs exim -Mrm
#Выкашиваем сообщения отправленные на китайские домены, за последние 20 минут
exiqgrep -f "$domain" -r '.cn$' -o 1200 -i | xargs exim -Mrm
# Удаляем любые сообщения отправленные скриптами, если они зависли в очереди более чем на 12 часов
exiqgrep -f "$domain" -o 43200 -i | xargs exim -Mrm
exit
fi

# В мягком режиме удаляем только frozen баунсы и письма с невозможными адресами в заголовках
exiqgrep -zif '^<>$’ |xargs exim -Mrm
exiqgrep -f ‘^<\_|^<\-|^<\|’ -i | xargs exim -Mrm
exiqgrep -r ‘^\_|^\-|^\|’ -i | xargs exim -Mrm

##########################################
Работа с очередью Exim.
Когда возникает необходимость удалить одно или несколько замороженных сообщений из очереди, мы прибегаем к утилите Exipick:
exipick – показывает сообщения в очереди экзима
exipick -z – показывает замороженные сообщения
exipick -i – показывает ID сообщений

exim -Mrm ID – удаляет из очереди сообщение с определенным ID

В итоге получаем:
exipick -zi | xargs exim -Mrm //очистит все замороженные сообщения из очереди
exipick -i | xargs exim -Mrm //очистит все сообщения из очереди
exipick -i | xargs exim -Mg // Очистка почтовой очереди в MTA Exim. Сервер пытается немедленно доставить все письма, находящиеся в очереди. Если какое-либо письмо не удалось доставить, оно удаляется из очереди.

autoreply:
driver = accept
require_files = /usr/home/exim/$local_part/.vacation.txt
condition = ${if or { \
{match {$h_precedence:} {(?i) junk|bulk|list}} \
{eq {$sender_address} {}} \
{match {$h_subject:} {(ADV|Adv)}} \
} {no} {yes}}
no_expn
senders = !+noautoreply_senders
transport = address_reply
unseen
no_verify

##########################################################
Раздел TRANSPORTS CONFIGURATION:

address_reply:
driver = autoreply
file = /usr/home/exim/$local_part/.vacation.txt
file_expand
once = /var/log/exim-$local_part-vacation.db
once_repeat = 1d
from = $local_part@odminblog.ru
headers_add = “Auto_Repl:$reply_address”
to = $sender_address
subject = Re: ${rfc2047:$h_subject:}

##########################################################
В разделе MAIN CONFIGURATION определяем местоположение списка исключений для автоответа

addresslist noautoreply_senders = /etc/mail/autorep.noanswer

##########################################################

И собственно определяем сам список доменов, на письма с которых не нужно отсылать автоответ:

##########################################################
#### /etc/mail/autorep.noanswer
##########################################################

^.*-request@.*
^owner-.*@.*
^.*-owner@.*
^.*-admin@.*
^bounce-.*@.*
^.*@bounce\..*
^.*-outgoing@.*
^.*-relay@.*
^.*-bounces@.*
^.*-bounce@.*
^.*-confirm@.*
^.*-errors@.*
^mailer@.*
^postmaster@.*
^mailer-daemon@.*
^mailer_daemon@.*
^majordomo@.*
^majordom@.*
^mailman@.*
^nobody@.*
^reminder@.*
^autoreply.*@.*
^.*-autoresponder@.*
^autoresponder@.*
^listserv@.*
^daemon@.*
^server@.*
^root@.*
^noreply.*@.*
^no-reply@.*
^bounce@.*
^news@.*
^request.*@.*
^httpd@.*
^lighttpd@.*
^www@.*
^www-data@.*
^nagios@.*
^sales@.*
^info@.*
^fetchmail.*@.*
^listmaster@.*
^mailmaster@.*
^webmaster@.*
^squid@.*
^support@.*
^exim@.*
scomp@aol.net

Теперь все что от нас требуется, это своевременно закинуть в домашнюю директорию пользователя файлик .vacation.txt с текстом автоответа. Кодировка по умолчанию будет utf-8

##########################################################
На EximWiki несколько иная конфигурация которая выглядит довольно убедительно, но я её не пробовал, т.ч. просто привожу.
##Router##
uservacation:
driver = accept
domains = +local_domains
condition = ${if or { \
{ match {$h_precedence:} {(?i)junk|bulk|list} } \
{ eq {$sender_address} {} } \
{ def:header_X-Cron-Env: } \
{ def:header_Auto-Submitted: } \
{ def:header_List-Id: } \
{ def:header_List-Help: } \
{ def:header_List-Unsubscribe:} \
{ def:header_List-Subscribe: } \
{ def:header_List-Owner: } \
{ def:header_List-Post: } \
{ def:header_List-Archive: } \
{ def:header_Autorespond: } \
{ def:header_X-Autoresponse: } \
{ def:header_X-Autoreply-From: } \
{ def:header_X-eBay-MailTracker: } \
{ def:header_X-MaxCode-Template: } \
{ match {$h_X-Auto-Response-Suppress: } {OOF} } \
{ match {$h_X-OS:} {HP Onboard Administrator} } \
{ match {$h_X-MimeOLE:} {\N^Produced By phpBB2$\N} } \
{ match {$h_Subject:} {\N^Yahoo! Auto Response$\N} } \
{ match {$h_Subject:} {\N^ezmlm warning$\N} } \
{ match {$h_X-FC-MachineGenerated:} {true} } \
{ match {$message_body} {\N^Your \”cron\” job on\N} } \
{ match {$h_Subject:} {\N^Out of Office\N} } \
{ match {$h_Subject:} {\N^Auto-Reply:\N} } \
{ match {$h_Subject:} {\N^Autoresponse:\N} } \
{ match {$h_Subject:} {\N(Auto Reply)$\N} } \
{ match {$h_Subject:} {\N(Out of Office)$\N} } \
{ match {$h_Subject:} {\Nis out of the office.$\N} } \
{ match {$h_X-Spam-Flag:} {\N^yes\N} } \
{ match {$h_From:} {\N(via the vacation program)\N } } \
} \
} {no} {yes} \
}
require_files = /.vacation.msg
user = ${lc:$local_part}
senders = !+noautoreply_senders
transport = vacation_transport
unseen
no_expn
no_verify
##########################################
##Transport##
vacation_transport:
driver = autoreply
log = /.vacation.log
once = /.vacation.once
once_repeat = 7d
# Errors-To: is deprecated
# There are arguments over whether this should send to the SMTP sender, or
# to a From:, Reply-To: or Resent-From: header
to = “${if def:h_Errors-To: {$h_Errors-To:} {$sender_address}}”
file = /.vacation.msg
return_message
subject = ${if def:h_subject: \
{Auto: Re: ${rfc2047:${quote:${escape:${length_60:$h_subject:}} }} }\
{Auto: I am away from my mail} \
}
user = ${lc:$local_part}

Файлы исключения для автоответа прописываются таким же образом.
##########################################################

Второй способ значительно проще, и подразумевает запущенную связку Exim + DBmail + MySQL. В этом случае мы всего лишь определяем в разделе Transport следующую строку:
address_reply:
driver = autoreply

и в конфигурационном DBMAIL dbmail.conf определяем дерективу отвечающую за использование таблицы auto_reply для автоответа.

AUTO_REPLY = yes