Естественно сделать ничего изначально не получилось, так как Microsoft Outlook вис довольно быстро. Тут надо отметить, что по мне, так Outlook является одним из наиболее ублюдочных почтовых клиентов, хуже которого разве только Netscape и клиент Domino. К тому же у клиента Microsoft Outlook есть довольно интересные особенности- это глюки связанные с обработкой pst файла.

Начиная с версии 2003 файл pst использует Unicode формат, позволяющий файлу pst расширяться до 20Гб, против 2Гб которыми было лимитировано использование ANSI формата ost. Но, не смотря на это, при приближении к лимиту в 20Гб почта начинает дурковать, так что для нормального использования, необходимо задавать в реестре четкие параметры лимитов свыше которых файл не увеличивается, т.е 20 ГБ для MaxLargeFileSize (максимальный размер файла) и 19Гб для WarnLargeFileSize (максимальное количество данных):
MaxLargeFileSize     REG_DWORD     0×00005000
WarnLargeFileSize     REG_DWORD     0×00004C00
для Office 2007 они расположены (у 2003 окончание ветки будет выглядеть как: \11.0\Outlook\PST):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\PST
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\PST

Но это данные которые необходимо настроит перед ем как экспортировать данные в файлы pst, так как для такого числа данных все равно придется заводить несколько файлов pst, чтобы подключить всю почту.

А вот далее начинаются пляски с бубнами- так как чтобы вытянуть всю почту с сервера в Outlook, необходимо произвести манипуляции над Gmail- создать специальную папку не в Inbox, куда смувить всю почту, после чего, настроив на клиенте удаление почты с сервера, опционно перекидывать по 1-2Гб почты в Inbox и вытягивать их оттуда. Иначе клиент будет залипать в любом случае.

Использовать какие либо другие почтовые клиенты не удастся, так как Outlook Express и TheBat имеют лимиты на размер одного файла папки в 2Гб, а Thunderbird 4Гб. Теоретически тащить можно с 64битной Винды, там лимиты побольше. Но также можно попробовать и клиента Mail для Windows 7, поскольку он складирует письма отдельными файликами. Теоретически затянуть из потомка Outlook Express в MS Outlook не должно составить проблемы.

Так вот, уже с год у него имеется навязчивая идея использовать для почты своей конторы решение облачного сервиса  Microsoft Office 365, о котором, как мне казалось, я писал по прошлой весне (но найти данной статьи я не смог), когда изучал решение от буржуйских партнеров Microsoft – 123Together и тогда остался крайне недоволен качеством предоставляемого сервиса. В этот раз проба пера уже была через российского партнера Microsoft, некоего интегратора, от которого приехал очень приятный пресейл, все нам рассказал и показал, правда, как выяснилось, на половину интересовавших меня вопросов он не смог дать вразумительный ответ, так что досылал их уже после по мылу.

Собственно о том, что я вынес из беседы и последующего тестового периода, под катом:

Сервис предоставляется самими мелкомягкими, то есть все хостится в их облаке, а интегратор лишь является прослойкой для передачи бабок и помощи, если необходимо, при интеграции в существующую схему и переносе данных. Стоит это, по моему мнению, весьма не скромно- порядка 200 рублей за почтовый аккаунт (хотя год назад это конечно стоило 450), так что в нашем случае выходит около 15к рублей в месяц, причем надо заметить для части офиса. Учитывая, что навороченный дедик в хорошем ДЦ стоит 4-5к рублей (хотя он тут и не нужен), то как говорится- почувствуйте разницу.

Данное решение (сейчас речь про весь облачный сервис Microsoft Online Services, в который входит и Office 365) обладает всеми прелестями облачного хостинга, как Exchange, так и Sharepoint, Office Web Apps или Lync.  В данной статье я распинаюсь про Exchange, так как шарика я уже хапанул с избытком и так.

Говоря про Exchange, не могу не заметить, что его достоинства как почтового решения для меня являются не особо убедительными, но все же: то есть синхронизация с AD, поддержка службы единого  входа (правда опять же не ясно зачем это в офисе где нет перемещаемых профилей и удаленных пользователей врубающихся по VPN в AD, т.к. логин настраивается один раз сисадмином), резервирование на стороне MS, попсовая вебморда OWA, синхронизация со всякими гаджетами и работа по ActiveSync, встроенный планировщик. При этом в облачном сервисе естественно присутствует простота администрирования, когда у тебя не болит голова, отчего у тебя упал транспорт сервера если ты изменил настройки одного ящика, так как клиенту предоставляется простой веб интерефейс управления. Вот наверное только ради этого и стоит использовать решение Microsoft Office 365, хотя опять же не совсем понимаю чем он лучше например DA или даже CPanel. Точнее, про простой интерфейс говорит интегратор и сами мелкомягкие, так что я этого не понимал, пока не вгрызся в интефрейс управления сам.

Для меня вообще загадка чем Exchange лучше чем связка их dbmail + exim + mysql + clamav + dspam + horde, ибо все эти фичи можно поиметь гораздо дешевле и что главное стабильнее, но меня в этой ситуации мало слушали, так что продолжаю.

А теперь немного о минусах:

Во-первых остался не понятный баг с алиасом, когда заголовок письма адресованный алиасу перезаписывается и письмо падает на имя аккаунта. При этом списки рассылки доставляются корректно. Так что алиасы, для корректной доставки, чтобы было понятно на какой мейл было прислано письмо, следует организовывать через списки рассылки. Но при этом, для того чтобы производить отправку от лица списка рассылки (как ответ на присланное письмо), придется немного пошаманить в админке и PowerShell (это еще одна фича от мелкомягких, когда часть оп, что в Exchange, что в SharePoint включается только через консоль).

Во-вторых создание алиаса или списка рассылки выливается в час непонятного ожидания чуда, ибо эти адреса, в отличии от основного аккаунта, начинают отрабатывать то ли через час, то ли через полтора- меня обламывало ждать обычно и я ограничивался периодически отправлениями писем, на которые получал отлупы, что пользователь не найден.

В-третьих это ужасный интерфейс управления- реально архитектору разрабатывавшему этот сервис надо поотрывать руки, так как вообще управлялок аж три штуки: уровня сервиса, уровня пользователей и спам сервис на базе движка от Forefront, причем от рутового меню до управлялки спамом добираешься кратчайшим путем в 4 клика! Учитывая, что менюхи совершенно не вразумительные и навигация не фига не интуитивно понятная, то возникает ощущение, что термин юзибилити наличиствует не во вселенной Microsoft. В добавок к этому часть менюх открывается только в новом окне, даже если ты используешь FF, что естественно крайне неудобно, особенно учитывая тот момент, что правый клик мыши на них не работает.

Учитывая новый уровень юзабилити, ящик заводится манипуляцией в двух управлялках- сначала в одной вы настраиваете пользователя, алиасы, ФИО, адрес и весь фарш, после чего идете уже в другую консоль и включаете там для него лицензию сервиса. Понятно, что это происходит из-за того что в решении Microsoft Online Services реализовано несколько разных сервисов, но для ручного создания пользователей это конечно гемор.

Кстати к вопросу о едином входе: там тоже не все однозначно, так как надо доставлять несколько приблуд (ADFS 2.0 и DirSync) на доменные контроллеры и либо организовывать прокси, либо пробрасывать ssl порт на доменные контроллеры, что конечно очень не однозначное решение по безопасности, так что теоретически под это дело надо выделять отдельный сервер в DMZ.

Также для корректной работы необходимо добавлять в файл зоны SPF запись, в связи с чем возникает вопрос как будет происходить работа с почтарями не имеющими подобных настроек, так как в свое время мелкомягкие пытались навязывать всем свои RBLки, в том числе и через Hotmail, который не принимал почту с серверов не имевших данную запись. На уровне спам фильтра эта опа, отлуп без SPF есть, но это может работать также и на уровне самого движка.
Также в сервисе продолжает работать мелкомягкий феншуй- все грабли лечатся через релогон, отдельное спасибо что не через перезагрузку облака- то есть лицензия на использование сервиса, у вошедшего пользователя, подхватится только после релога, если сессия спам-фильтра Forefront истекла, то надо отключаться из основного аккаунта, так как при попытке открыть сервис снова, он в каждом новом окне будет писать, что сессия истекла, закройте окно. Возможно что это проблема именно FF, и в IE этой проблемы нет, но кто еще пользуется мелкомягкой бродилкой то?

На тему спам фильтра так я вообще не понял- судя по всему в него пользователей надо также подтягивать дополнительно, либо ручками, либо каким то механизмами- отчего так и почему, не понятно, но по дефолту двигло не знает о заведенных в систему пользователях, хотя домен оно вкуривает. Причем какие то параметры срабатывания спам-фильтра добавить можно, причем их достаточно много, а вот антивирь и проверку контента нет. Причем интерфейс у данного спам фильтра- позавидует даже dspam со своими замороченными настройками- разобраться без поллитры нереально. Самое забавное что в одной настройке система пишет что фильтрация вирей включена по умолчанию, при этом в другой статус работы стоит отключено. Кто в этом прав, а кто нет- совершенно не понятно.

Вообщем впечатления от системы крайне негативные- не смотря на то что самих настроек системы Exchange Online не много, мелкомягкие смогли их так растасовать, что работать с ними крайне неудобно, к тому же если сравнивать с упомянутой выше  CPanel, то мелкомягкие мягко говоря проигрывают (DbAdmin и подавно)- ибо по своей традиции, к велосипеду они прилепили реактивный двигатель, но при этом не позаботились о брызговиках. На мой взгляд: дорого, не практично и неудобно. Еще большой вопрос относительно стабильности работы всего этого богатства, а также резервирования. Единственный плюс, что они дают порядка 25 гигов на почтовый ящик, но опять же- на мой пристрастный взгляд- это бред, хранить такое количество почты на удаленном сервере, так как максимум который может сделать пользователь за 3-4 месяца (из наиболее клинической практики)- это где то 2 гига, которые надо в любом случае держать на машине, и если делать по уму, то резервировать на отдельный сервак, откуда можно было бы вытащить эти данные в случае необходимости. Ибо максимальное количество почты что хранилось у моих клиентов- это было около 40 гигов переписки за несколько лет, необходимость в которых возникала всего пару раз за год. Опять же резервирование скульной базы данных, в случае локального сервера- банально до простого- как это делать на удаленном почтаре, мне все таки не совсем понятно, ибо размер базы будет составлять сотни гигов.

Ну и попутно подумываю о возможности платного оказания услуг в этом профиле, занимаясь именно почтовым рассылками по базам клиентов- то есть не пуская их никуда, и проводи массовые рассылки по клиентам изъявившим получать данные рассылки. И в этой связи стал думать о повышении КПД рассылки, так как первые пробы давали порядка 10% прочитанных сообщений из всего списка отосланных писем и порядка 2-3% открытия ссылок, указанных в письме. Остальные письма даже не были прочитаны, исходя из моих счетчиков, то есть они либо попали в спам и были удалены, либо пользователь не сказал “загрузить из интернета” картинки, обращение к которым и считалось за открытие письма. В этой связи я довел до клиента свои мысли по поводу повышения кпд рассылки писем, но клиент реагировал крайне вяло и в этой связи я наметил несколько пунктов, что следует делать для повышения успешности рассылки, и чего делать напротив не надо если вы хотите провести успешную почтовую рассылку:

1. Использовать для рассылки реальный почтовый сервер, так как на встроенном smtp-клиенте вы далеко не уедите.
2. Перед массовой рассылкой писем необходимо прогнать свой сервер по списку наиболее популярных RBL листов, чтобы понять что он в них отсутствует. Если же он в них наличествует, то дать запрос на исключение его из этих списков.
4. Убедиться что у вашего почтового сервера есть PTR запись. Делается это путем ввода следующей команды:
nslookup IP
Также в инете полно сервисов которые позволяют проверить наличие реверсивной зоны.
5. При верстке письма крайне желательно чтобы это делал профессионал, знакомый с версткой именно под почтовые рассылки в интернете, так как там имеется некоторое количество особенностей отображения символов и самой верстки
6. Также желательно, чтобы письмо версталось “все в одном”, то есть изображения были бы интегрированы в письмо- делается это через задание и  описание классов изображений, но с этим вопросом лучше обратиться в пункт 3.
7. Если вы верстали сами и у вас есть изображения которые необходимо разместить на внешнем сервере, постарайтесь сделать так чтобы это был сервер клиента.
8. Крайне желательно чтобы все файлы- и счетчики, и изображения и файлы для скачивания располагались на стороне клиента, ибо если они располагаются на стороннем сервере, то это для автоматических систем, да и для пользователей, попахивает банальным фишингом, и часть автоматических систем просто заблокирует ваше письмо.
9. Никаких внешних файлов, которые пользователь должен скачать к себе на компьютер. Это лишний повод не открывать ваше сообщение. Если вы хотите от пользователя какие то действия, то организуйте форму у себя на сайте- это будет стоить лишних 2-3к рублей, но значительно повысит выхлоп от вашей массовой рассылки в интернете.
10. Перед началом почтовой рассылки проверьте вашу базу на валидность- это займет какое то время, но снизит нагрузку на ваш сервер и уменьшит базу от 5 до 10%, ибо пользователи частенько вводят не существующие адреса, или же увольняются, акки суспендятся и прочее.
11. По возможности проводите массовую рассылку персонализировано, то есть рассылайте письма с указанием поля TO, а не скрытыми пользователями, или идущими списком, так как это повышает доверие к письму, при проверке спам-фильтрами.

Суть спама сводилась к тому что некие чесы искали сеошников для того чтобы они считали им комерческие предложения, после чего эти граждане бы накидывали денежку свою и отдавали бы найденным сеошникам на аутсорс. Тема была не понятная, так как кидалово могло бы случиться с двух сторон, тем более что люди могли нанять себе таким образом кодлу школоты, которая бы загнала клиентские сайты в бан.

Ну и собственно тут тоже был не совсем понятный спам- картинка письма собственно приводится чутка ниже.

По началу сломал голову что это могло быть, пока не вспомнил о том, что вероисповедание мне все же позволяет пользоваться гугелем, так что забив телефончик, стал рыть в эту сторону. И обнаружил, что сие есть ни что иное, как такая вот витиеватая реклама прогонщиков, а точнее спамеров, которым уже полрунета мечтает начистить физиономию, но никак не могут найти. Хотя я не знаю кто может прийти клиентом на такое весьма и весьма странное творчество.

Но было сильное желание написать аффтару этой нетленки на тему того что я действительно хочу продвинуть мой сайт- gmail.com так как он, как я понял, попал по АГС в Яндексе- проиндексировано всего 10 страниц.

Обычно я это делал средствами DBmailAdmin, но на этом серваке мне его ставить было ломы, ради управления 10ю пользователями и поэтому я там ничего кроме белки (ака squrellmail) не поднимал, так что пришлось ковыряться из консоли.

Делается это естественно с помощью утилиты dbmail-users, но без использования самого пользователя, а только на уровне алиасов сервера. Для добавления перенаправления (форварда) адреса, говорим:

# dbmail-users -x alias@local-domain -t forward-mail@external-domain

Для того чтобы удалить это перенаправление почты, задаем:

# dbmail-users -x alias@local-domain -T forward-mail@external-domain

*** Кстати в процессе ковыряния нашел интересный вариант как безусловно переправить всю почту с одного ящика на другой:

# dbmail-export -d -u orphaned-user -m orphaned-mailbox

В данном случае ключик -d еще и потрет всю почту в ящике

Сказано- сделано. Сначала я попробовал пойти по пути наименьшего сопротивления и попытался выискать субподрядчика на данный сервис, но все услуги начинались от 4-5к рублей, при этом ты не мог быть уверен в том, что твоя база далее не пойдет по рукам, и памятуя о том, что хочешь завалить дело- поручи его другому, я полез искать программы для массовой рассылки по интернету.

Поискав софтину для этого дела, я перепробовал несколько программ для массовых рассылок писем, как российских, так и зарубежных компаний, но остановил свой выбор между Atompark ePochta и AMS Enterprise, о которых расскажу несколько позже, но обе программы заслуживают своего внимания, тем более что ePochta, практически в три раза дешевле AMS, хотя в качестве программы для организации почтовых рассылок в интернете AMS выглядел более мощным продуктом. На самом деле, программ для массовой рассылки писем не так и много, ибо большинство рассылок что я видел в инете крутятся около 10-20к адресов, так что я со своими 200к был похож на героя фильма “Как потратить миллион долларов”. Но так или иначе погоняв какое то время обе программы для массовой рассылки писем, я остановил свой выбор на AMS Enterprise. Следующим этапом я более-менее ознакомился с её интерфейсом и основными возможностями, о которых расскажу позже, а пока могу заметить что мне крайне понравилась возможность подтягивания различных форматов в качестве шаблонов письма, а также крайне удобный редактор писем и возможность организации нескольких рассылок одновременно, к тому же, как оказалось имеется отличный модуль сбора статистики по просмотрам писем и открытию ссылок, правда требующий отдельного хостинга.

Поскольку макет мне скинули в ворде, а переверстывать мне совсем не хотелось, ибо с этого дела я не имел ничего кроме геморроя накануне увольнения, то я конвертнул его в *.mht формат, предполагающий веб документ “все в одном”, и подтянул его в AMS. Но тут меня ждал сюрприз, ибо картинки не отображались, так как полюбас ссылались как и в стандартном html’е на диск Ц. Тогда я захостил картинки для почтовой рассылки на тестовом сервере, наскоро переверстал макет, сославшись на внешний ресурс и все отлично запустилось. Единственно возникла проблема с одной картинкой, которая не отображалась в MS Outlook от 2007 версии, как выяснилось из-за того что в Word’e она была вставлена не сразу в таблицу, а сначала помещена в форму, куда уже и вставлялась картинка. Убрав форму и вставив изображение сразу в таблицу, наконец таки получил требуемый результат. Но тем не менее в процессе переверстки столкнулся с тем, что по непонятным причинам, после правок, например дублировались блоки изображений, или добавлялся какой нить тупой фрагмент кода, который убирался только путем экспорта во внешнюю программу и верстки html кода там. Но так или иначе верстка была побеждена и пришло время переходить к самой рассылке как таковой.

В обоих программах присутствует встроенный smtp-сервер, но памятуя о своих экзерсисах относительно борьбы со спамом, я понял что мне для проведения качественной массовой рассылки почты, нужен как минимум callback и нормальный резолв хостнейма, а как максимум PRT-запись о моем серваке, так что я начал поиск того, что в простонародье именует anti-abuse или bulletproof хостинг, то есть хостинг кладущий болта на абузы- жалобы спамополучателей  на то, что данный сервер хостит сайт спамера. Но меня данный сервис интересовал в первую очередь в плане предоставления SMTP-relay через который я мог бы произвести рассылку, и как приятное дополнение, захостить 5-6 картинок и скрипт статистики, на который ссылалось письмо для учета прочтений и открытий ссылок. А таких контор оказалось не так много, и большинство из них естественно первым же вопросом спрашивали, что будите рассылать и просили предъявить письмо. Вообщем, облазив пол инета нашел я 6-7 компаний, чьи цены начинались от 60 грина (как собственно и антиабузные серваки) за единоразовую рассылку и доходили до 800 баков. Почти все они были просто какими то людьми из инета, представленными номерами асек на форумах, и только двое имели фронтэнд в виде хостинг конторы. Поскольку мне не хотелось попадать на 4-5к рублей, я собственно и отдал предпочтение одной из двух контор, после чего мне выделили smtp-сервер и я провел через него пробную рассылку. Наиболее неприятный момент оказался в том, что сервак хостера, видимо в целях того чтобы не светиться, довольно тормазнуто реагировал на отсылку писем, так что тестовые письма шли по 20-30 минут, и это вызывало некоторые опасения в том, что при отправке 200к почтовых сообщений, я просто интеллигентно уроню очередь почтаря. Перед тем как башлять деньги за абузоустойчивый хостинг, рекомендую взять его на тестирование и прогнать IP адрес по RBL листам, с тем чтобы посмотреть – не находится ли он, случайно в базах спамеров, так как даже в случае дедика вам предлагают уже юзанный кем то IP, так что не известно что с него делали до вас. Это займет может быть час – полтора от силы, но зато вы будите абсолютно уверены в том, что ваша рассылка не уйдет в молоко.

Также вскрылся не понятный глюк с 2003 Outlook’ом в который письмо, отправленное через данного хостера, приходило в виде кода, а не сверстанного письма, так что видимо сервак каким то образом менял заголовок письма, который и вышибал нормальное отображение емаила, при том что в остальных версиях Outlook все выводилось нормально. Нагнув слегка суппорт хостинга, я получил требуемый результат и стартанул рассылку, которая заняла у меня порядка 11-12 часов.

Кстати, еще на этапе тестирования, также вскрылся косяк со сбором статистики AMS Enterprise, так как на попытку подтянуть удаленный лог (который кстати не создавался скриптом статистики amsweb.php самостоятельно, так что пришлось его создавать ручками) программный модуль AMS отвечал “ошибка MakeCopy” и не показывал никакой стотистики. На оффсайте AMS Enterprise сказано что надо задать права 755 на папку и на скрипт, но это ничего не дало, тем более что на логфайл надо давать права 777 для нормальной записи в него. Так что пришлось после проведения рассылки парсить лог руками с целью выяснения количества просмотров и открытых файлов, но во-многом благодаря программе Notepad+ этот процесс не стал большой проблемой.

На всякий случай массовую рассылку писем, все же лучше производить поэтапно, разделив большую базу адресов на небольшие сегменты по 20-30к. Это несколько гиморойнее, но спокойнее, так как в случае если прога вылетит с ошибкой, что надо признаться, все же случается- не придется вычислять примерное количество адресов, что надо удалить из списка, для продолжения прогона.

Ну что сказать в итоге? Как оказалось- основной проблемой при организации массовой рассылки в интернете, является  не сама рассылка, а процесс подготовки к ней и особенно верстка макета, с учетом того что письмо должно выглядеть в различных почтовых клиентах приемлимо, так что текстовая рассылка является наиболее простым вариантом. К тому же, в душе затеплился алчный огонек, учитывая стоимость данного вида услуги и время которое она занимает в плане работы, ибо сама рассылка- осуществляется без тебя, при нормальной настройке таймаутов и потоков. То есть в виде заработка это довольно перспективное занятие, но откровенно говоря только в плане рассылки писем адресатам, которые готовы к получению данного сообщения и не будут жаловаться и костить тебя по чем свет стоит. Но тут сразу же возникает вопрос ценообразования, ибо если просить мало, то к тебе потянутся всякие перцы, которые будут пытаться втюхать тебе рассылку спама, закамуфлированного под новости фирмы, а если ломить 2-3 конца, чтобы спамеру было не выгодно к тебе обращаться- это отпугнет, в лучшем случае, часть клиентов.

В этой связи возникла задача переписать стандартное правило автоповторов для exim. Для этого открываем конфигурационный файл и идем в самый его конец, в секцию RETRY. Там мы видим следующие строки:

########################################
#                      RETRY CONFIGURATION                           #
########################################
begin retry
# Domain               Error       Retries
*                 refused_A   F,2h,20m;
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h

Это стандартное правило автоповторов для exim, и оно всегда имеет две звездочки, для того чтобы описать общее правило для всех доменов и ошибок, не описанных отдельным полем. Об этом описании мы поговорим позже, а в данной записи получается что в случае любой ошибки для любого домена повтор отправки будет осуществляться каждые 15 минут в течении двух часов, после чего с интервалами от одного часа до 16 часов, с множителем в 1,5, после чего в течении 4 дней попытка будет осуществляться каждые 6 часов. После истечения времени автоповтора exim отбивает адрес доставки и скитывает отправителю отлуп.

Само правило автоповтора создается по следующему шаблону:
<Domain><Error><Retries>
Первым пункт может включать как имя домена, так и, для сужения задачи, адрес получателя.
Второй пункт описывает специфическую ошибку, которые бывают следующих типов:
auth_failed – при неудачной аутентификации в случае отправки на хост из списка  hosts_require_auth
data_4xx   – при ошибке которая получается для команды smtp диалога DATA, или сразу же после команды
mail_4xx   – при ошибке которая получается для команды smtp диалога MAIL.
rcpt_4xx    – которая получается для команды smtp диалога RCPT
Также в этих трех ошибках, ошибка может задаваться полным номером, для сужения правила применения автоповтора.
lost_connection – при неожиданном закрытии SMTP-сессии со стороны сервера
refused_MX – при отказе в соединении к хосту определенному как почтовый сервер по данным из MX записи
refused_A – при отказе в соединении к хосту полученному не из MX записи
refused – при любом отказе в соединении
timeout_connect_MX – при таймауте попытки соединения с хостом определенномв MX-записи
timeout_connect_A – при таймауте попытки соединения с хостом полученным не из MX-записи
timeout_connect – при таймауте любой попытки соединения
timeout_MX – при таймауте во время соединения или в процессе SMTP-сессии с хостом, полученным из MX-записи
timeout_A – при таймауте во время соединения или в процессе SMTP-сессии с хостом, полученным не из MX-записи
timeout – при таймауте во время соединения или в процессе SMTP-сессии
tls_required – в сессии соединения сервер должен был использовать TLS (сервер определен в списке  hosts_require_tls), но либо TLS не был предложен, либо сервер прислал ответ 4xx на команду STARTTLS
quota  – при локальной доставке транспортом “ appendfile ” была превышена квота почтового ящика пользователя
quota_<time> – при локальной доставке транспортом “ appendfile ” была превышена квота почтового ящика, и к почтовому ящику не обращались время равное <time>
Также после этого поля возможно определить отправителя, тем самыв сузив правило автоповтора, например для приоритезации руководства компании:
senders=<address list>
Тогда правило автоповтора будет выглядеть
kremlin.ru  rcpt_452  senders=”mainperson@odminblog.ru”  G,8h,10m,

Третий пункт отпределяет само правило автоповтора:
<letter>,<cutoff time>,<arguments>
Буквой задает алгоритм вычисления правила автоповтора:
F – повторять автоповтор с определенным интервалом. Первое число определяет в течении какого периода осуществлять автоповтор, второе задает интервал.
G -  повторять автоповтор в геометрически увеличивающихся интервалах. Первое число определяет максимальное значение для интервала, второе начальное значение интервала, третье число множитель, используемый для увеличения интервала при каждом повторении.Если первое число не задано, то интервал увеличивается до значения параметра retry_interval_max, который не может быть больше 24h.
H – повторять отправку повтора со случайными интервалами. Используемые аргументы – такие же как для  G. Для каждого повтора, предыдущий интервал умножается на фактор, для получения максимума следующего интервала. Минимальный интервал – первый аргумент параметра, и актуальный интервал выбирается случайным образом из диапазона между ними.
Если в поле правила автоповтора ничего не задано, то сразу после неудачной попытки отправки, генерируется рикошет и уходит в сторону отправителя.

Исходя из всего вышеописанного создаем новое правило автоповторов:
####################################################
#                      RETRY CONFIGURATION                           #
####################################################
begin retry
# Domain               Error       Retries
alloffice@odminblog.ru    *
odminblog.ru    quota
*                 refused_A   F,2h,20m;
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h

По этому правилу на все ошибки препятствующие доставки на адрес alloffice@odminblog.ru будет генерироваться рикошет, а при переполнении ящика кого либо из пользователей домена odminblog.ru также будет генерироваться рикошет

Если для внутренней пересылки используется внутренний почтовый сервер, то это одно дело, но если сервер у нас один и на нем необходимо завести этих пользователей, запретив отправку на них почты извне?

Тут нам в очередной раз приходит на помощь такой гибкий инструмент управления почтовым сервером Exim, как его конфигурационный файл exim.conf

В разделе MAIN CONFIGURATION SETTINGS у  нас уже должны быть заданы IP адреса для которых разрешена отправка через наш почтовый север. Обычно в этот список включается только localhost для того чтобы сервер мог пересылать сам через себя, но можно также включить и пользователей локальной сети, например:

hostlist relay_from_hosts = 127.0.0.1 : 192.168.16.0/24

В разделе  ACL CONFIGURATION создаем правило для нашего глобального алиаса, по которому использование данного адреса будет разрешено только для хостов указанных в списке relay_from_hosts или прошедших аутентификацию.

deny    message     = Go Away! This address not permitted for external use!
hosts              = !+relay_from_hosts
local_parts       = GLOBAL_ALIAS
!authenticated   = *

Данное правило можно расширить списком определенных доменов, но это даст возможность просачиваться спаму, использующему обратные адреса принадлежащие к нашим локальным доменам. Поэтому я это правило исключил после некоторого периода тестового использования.

domains        = +local_domains

После этого для каждого создаваемого пользователя мы добавляем глобальный алиас, или же можно созрать список рассылки без добавления отдельных алиасов, для этого в раздел ROUTERS CONFIGURATION добавляем следующее выражение:

virtual_allusers:
driver = redirect
domains = +local_domains
allow_fail
allow_defer
condition = ${if eq {$local_part}{all|еще какие-нить алиасы}{yes}{no}}
data = ${lookup mysql{SELECT CONCAT(login,»@»,domain) FROM users}}

Также можно объявить разрешенных отправителей для этого адреса, если количество внутриофисных спамеров ограничено:
senders = localspammer@odminblog.ru

Message-ID и spool файлы

Уникальные номера message-ID под которыми сервер Exim помещает письма в очередь, представляют собой набор буквено-циферных названий с вариацией регистра, и выглядят следующим образом: XXXXXX-YYYYYY-ZZ. Большинство команд изменения очереди используют эти уникальные message-id.

Каждому сообщению, в spool директории соответствуют три файла. Если вы хотите удалить напрямую файлы, не прибегая к командам работы с очередью, то вы должны быть уверены, что ваши изменения коснутся всех трех файлов, иначе Exim будет работать с остатками вытащенными из spool директории .

Файлы в папке /var/spool/exim/msglog содержат информацию о подключения для каждого сообщения и называются так же как и message-id письма.

Файлы в папке /var/spool/exim/input называются также как и message-id письма, в добавленным суффиксом после названия для различения информации содержащейся в файле: для заголовка (-H); для тела письма (-D).

Чаще всего эти директории содержат подпапки для удобства работы с большой очередью, поэтому не удивяйтесь если директории /var/spool/exim/input и /var/spool/exim/msglog будут заполнены алфавитными подпапками, поэтому все поиски и выборки, с помощью утилиты grep, должны быть производиться рекурсивно.

Основные команды

Вывод информации о количестве сообщений в очереди:

root@odminblog.ru#  exim -bpc

Листинг сообщений находящихся в очереди (время в очереди, размер, message-id, адресат и получатель):

root@odminblog.ru#  exim -bp

Вывод суммарного отчета по сообщениям в очереди (количество, размер, последнее письмо, наиболее раннее, домен и общий результат):

root@odminblog.ru#  exim -bp | exiqsumm

Вывод информации о том, чем в данный момент занимается сервер Exim:

root@odminblog.ru#  exiwhat

Трассировка алгоритма отправки по заданному адресу:

root@odminblog.ru#  exim -bt test@yahoo.com
test@yahoo.com
router = dnslookup, transport = remote_smtp
host g.mx.mail.yahoo.com [98.137.54.238]  MX=1
host f.mx.mail.yahoo.com [98.137.54.237]  MX=1
host a.mx.mail.yahoo.com [67.195.168.31]  MX=1
host a.mx.mail.yahoo.com [67.195.168.230] MX=1
host b.mx.mail.yahoo.com [74.6.136.65]    MX=1
host h.mx.mail.yahoo.com [66.94.236.34]   MX=1
host c.mx.mail.yahoo.com [206.190.54.127] MX=1
host d.mx.mail.yahoo.com [209.191.88.254] MX=1

Запуск “эмулятора” SMTP сессии из командной строки, таким образом словно он приходит на сервер с указанного IP адреса. Для данной отладки используются актуальные настройки сервера Exim, поэтому способ очень удобен для тестирования сервера, ACL и фильтров. Сообщение отправляется в эмулированной сессии, поэтому оно не будет доставлено.

root@odminblog.ru#  exim -bh 192.168.10.1
**** SMTP testing session as if from host 192.168.10.1
**** but without any ident (RFC 1413) callback.
**** This is not for real!

Вывод всех настроек сервера Exim:

root@odminblog.ru#  exim -bP

Поиск в очереди с помощью exiqgrep

К комплект Exim входит отличная утилита для выборки из почтовой очереди, именующаяся exiqgrep. С  инфа с офф.сайта об использовании утилиты настойчиво рекомендовано просмотреть, ибо знание возможных ключей способно значительно облегчить жизнь сисадмина. Тем более что различные флаги могут сочетаться, для более подробного поиска в почтовой очереди.

Флаг  -f  позволяет искать в очереди сообщение от определенного отправителя, как по имени пользователя или домену, так и по полному адресу:

root@odminblog.ru#  exiqgrep -f  user@search.dom

Флаг  -r позволяет искать в очереди письмо к определенному адресату или домену:

root@odminblog.ru#  exiqgrep -r  user@search.dom

Флаг -o выведет информацию о сообщениях старше определенного количества секунд. В примере для значения в 1 день:

root@odminblog.ru#  exiqgrep -o  86400

Флаг -y выведет информацию о сообщения моложе определенного количества секунд. В примере для значения в 1 час:

root@odminblog.ru#  exiqgrep -y 3600

Флаг -s выведет сообщение определенного размера, или при использовании видгета, определенного диапазона. Например от 500 до 599 байт:

root@odminblog.ru# exiqgrep -s ‘^5..$’

Флаг -z выведет только замороженные сообщения, или  -x для только размороженных сообщений.

Еще несколько флагов для контроля вывода

Флаг -i выведет только message-id в качестве результата запроса:

root@odminblog.ru# exiqgrep -i [-o | -r | -f ]

Флаг -c выведет отчет о количестве сообщений из общего числа, удовлетворяющих условию поиска:

root@odminblog.ru# exiqgrep -c [-o | -r | -f ]

Листинг message-id всех сообщений находящихся в очереди:

root@odminblog.ru# exiqgrep -i

Управление очередью

Для управления сообщениями в очереди используется основной бинарник сервера exim, находящийся /usr/sbin/exim, в вариациях с различными флагами. Большая часть этих флагов требует задания одного или конвейера message-IDЮ заданных из командной строки.

Запуск очереди:

root@odminblog.ru# exim -q -v

Запуск очереди только для локальной доставки:

root@odminblog.ru# exim -ql -v

Удаление сообщения из очереди:

root@odminblog.ru# exim -Mrm <message-ID>

Заморозить сообщения для отправки:

root@odminblog.ru# exim -Mf <message-ID>

Разморозить сообщение:

root@odminblog.ru# exim -Mt <message-ID>

Доставить сообщение не зависимо от того заморожено оно или нет и истекло ли время повтора или нет:

root@odminblog.ru# exim -M <message-ID>

Доставить сообщение только если время повтора истекло:

root@odminblog.ru# exim -Mc <message-ID>

Удалить все замороженные сообщения:

root@odminblog.ru#  exiqgrep -z -i | xargs exim -Mrm

Удалить все замороженные сообщения в очереди, старше определенного времени в секундах:

root@odminblog.ru#  exiqgrep -o -860000 | xargs exim -Mrm

Заморозить все сообщения в очереди от данного отправителя:

root@odminblog.ru#  exiqgrep -i -f  user@test.com | xargs exim -Mf

Просмотреть заголовок письма:

root@odminblog.ru#  exim -Mvh <message-ID>

Просмотреть тело письма:

root@odminblog.ru#  exim -Mvb <message-ID>

Просмотреть логи относящиеся к данному письму:

root@odminblog.ru#  exim -Mvl <message-ID>

Добавить адресата к сообщению:

root@odminblog.ru#  exim -Mar <message-ID> <address> [<address>]

Изменить отправителя письма:

root@odminblog.ru#  exim -Mes <message-ID> <address>

Access control

Сервер Exim дает возможность использовать так называемые листы контроля доступа( access control lists) для управления и фильтрацией на уровне  SMTP диалога, которые задаются в разделе ACL конфигурационного файла сервера exim.conf. Начинать фильтрацию можно со строки SMTP диалога  HELO.

# Использовать ACL после HELO
acl_smtp_helo = check_helo

# Выражения для проверки check_helo ACL:
check_helo:

deny message = Gave HELO/EHLO as “friend”
log_message = HELO/EHLO friend
condition = ${if eq {$sender_helo_name}{friend} {yes}{no}}

deny message = Gave HELO/EHLO as our IP address
log_message = HELO/EHLO our IP address
condition = ${if eq {$sender_helo_name}{$interface_address} {yes}{no}}

accept

*** Проверка HELO остается исключительно на вашей совести, поскольку строка HELO наименне важная в диалоге SMTP, поэтому не надо вешать на неё слишком много проверок, поскольку многие спамеры используют весьма информативные поля HELO, в то время как вполне законопослушные отправители, с кривых серваков, будут отметаться именно по этому полю. К тому же для спамера это наиболее простой способ избежать проверки- указать в поле HELO что дескать HELO im.an.ugly.spammer, так что в этой проверке не стоит устраивать допроса с пристрастием.

Следующим этапом идет проверка отправителя и хоста-отправителя. Ниже разобрано как сделать это после команды RCPT TO, что даст гораздо больше информации, нежели делать отлуп сразу по завершению строки MAIL FROM.

# Указать листу ACL отрабатывать после RCPT TO
acl_smtp_rcpt = check_recipient

# Выражение для check_recipient ACL
check_recipient:

# [...]

drop hosts = /etc/exim_reject_hosts
drop senders = /etc/exim_reject_senders

# [ Здесь же можно указывать и белые списки... ]

В данноом примере два текстовых файлика приводятся в качестве черных списков. В этих файлах следует указывать имена хостов/IPадреса в /etc/exim_reject_hosts, и почтовые адреса в /etc/exim_reject_senders, по одному на строчке

Также возможно использовать контекстное сканирование для проверки тела сообщения, но нужно помнить о том, что эта процедура затребует для сервера Exim гораздо больше  CPU чем это необходимо при отсутствии этой проверки, особенно если письма большого размера.
# Указать ACL отрабатывать после поля DATA
acl_smtp_data = check_message

# Выражение для использования check_messages ACL
check_message:

deny message = “Sorry, Charlie: $regex_match_string”
regex = ^Subject:: .*Lower your self-esteem by becoming a sysadmin

accept

Исправление SMTP-Auth для почтового клиента Pine

Если клиенты pine не могут использовать SMTP аутентификацию на сервере Exim и получают ошибку “unable to authenticate” без запроса пароля, то для них следует использовать следующее выражение в конце конфига  exim.conf.  Выражение приводится для сервера Exim с поддержкой MySQL:

begin authenticators

fixed_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT user_idnr FROM dbmail_users \
WHERE userid = ‘${quote_mysql:$2}’ AND passwd = ‘${quote_mysql:$3}’}}
server_set_id = $2
server_prompts = :

Эта проблема существовала довольно давно в CPanel Exim , но она добавляется в конфигурацию для стабильности системы.

Исправление SMTP-Auth для почтового клиента The Bat

Для использования почтового клиента The Bat с сервером Exim, следует прописать для него следующее выражение аутентификации с использованием алгоритма CRAM-MD5, в  секции аутентификаций конфига exim.conf:

begin authenticators

auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT passwd FROM dbmail_users \
WHERE userid = ‘${quote_mysql:$1}’}{$value}fail}
server_set_id = $1

Логирование темы письма

Одна из наиболее полезных конфигураций для Exim- логирование тем сообщений, проходящих через почтовый сервер. Добавляем в конфиг exim.conf, и можем смотреть какие сообщения признаны спамом:

log_selector = +subject

Reducing or increasing what is logged.

Отключение блокировки вложений

Для того чтобы отключить блокировку потенциально опасных вложений, которая применяется на многих Cpanel серверах по умолчанию,  но осуществлять контроль на уровне доменов, следует добавить соответствующую блокировку в начало файла /etc/antivirus.exim:

if $header_to: matches “example\.com|example2\.com”
then
finish
endif

Просмотр логов с помощью утилиты exigrep

Утилита exigrep (не путать с exiqgrep) используется для поиска по лог файлам, используя произвольные выражения. Использование этой команды выведет все сообщения из лога с определенным message-id, подпадающим под данное выражение, что очень удобно, поскольку каждое сообщение оставляет в лог файле три записи, которые проблематично вывести с помощью стандартных команд.

Поиск письма посланного с определенного IP адреса:

root@odminblog.ru# exigrep ‘<= .* \[12.34.56.78\] ‘ /path/to/exim_log

Поиск письма посланного на определенный IP адрес:

root@odminblog.ru#  exigrep ‘=> .* \[12.34.56.78\]‘ /path/to/exim_log

В данном поисковом запросе символ  “=>” указывает исходящее сообщение, посланное на “user@domain.tld”. Символ “<=”  указывает на входящее сообщение и отправителя письма, IP адрес отправителя, размер письма,  message ID и тему письма, если данный параметр логирования включен.

root@odminblog.ru# exigrep ‘=> .*user@domain.tld’ /path/to/exim_log | fgrep ‘<=’

Сгенерировать и вывести статистику работы сервера Exim на основе лог файла:

root@odminblog.ru# eximstats /path/to/exim_mainlog

Сгенерировать и вывести статистику работы сервера Exim на основе лог файла, с менее информативным  выводом:

root@odminblog.ru# eximstats -ne -nr -nt /path/to/exim_mainlog

Сгенерировать и вывести статистику работы сервера Exim за определенный день, на основе лог файла:

root@odminblog.ru# fgrep YYYY-MM-DD /path/to/exim_mainlog | eximstats

Удалить из очереди все сообщения содержащие в теле определенный набор символов:

root@odminblog.ru# grep -lr ‘a certain string’ /var/spool/exim/input/ | \
sed -e ’s/^.*\/\([a-zA-Z0-9-]*\)-[DH]$/\1/g’ | xargs exim -Mrm

Для просмотра тел сообщений используется команда grep, поскольку утилита exiqgrep не умеет просматривать тело сообщения. Если удалить эти файлы напряму, то это будет не корректной обработкой очереди, поэтому настоятельно рекомендуется использовать приведенные команды.

Но поскольку в очереди может содержаться огромное количество message-ids (например вывод `exiqgrep -i` возвращает большой список значений) , то можно попасть под ограничение shell на количество вводимых аргументов.  Поэтому вывод содержащий message-ids перенаправляется в xargs для избежания подобных ограничений. Например команда для удаления всех сообщений, посланных с адреса spam@evil.com, выглядит так:

root@odminblog.ru# exiqgrep -i -f ‘<spam@evil.com>’ | xargs exim -Mrm

Перегрузка конфигурации сервера

После внесения измененений в exim.conf, необходимо перегрузить основной pid сервера exim, для того чтобы демон перечел конфигурацию. В принципе можно выключить и включить сервис, но в этот момент можно потерять какое то количество сообщений. Поэтому делаем через kill:

root@localhost# kill -HUP `cat /var/spool/exim/exim-daemon.pid`

Этот рестарт отобразит в логе сервера exim_mainlog что нибудь вроде этого:

2010-02-11 12:08:56 pid 750: SIGHUP received: re-exec daemon
2010-02-11 12:08:56 exim 4.69 daemon started: pid=750, -q30m, listening for SMTP on port 25 (IPv4)

Read The Fucking Manual

The Exim Home Page

Documentation For Exim

The Exim Specification – Version 4.5x

Exim command line arguments

####################################

begin acl

#  Отбиваем всякие пакости на основе проверки содержимого письма
acl_check_virus:
deny  message   = Message rejected: virus found. NO PASARAN!(Ernesto Che Guevara).
hosts  = *
demime = *
malware = *
accept

acl_check_rcpt:
accept  hosts = :
accept  local_parts =
deny    hosts =

# Задаем почтовые адреса для внутреннего использования, с закрытой внешней пересылкой
deny    message         = SRY, but address not permitted for external use!
hosts           = !+relay_from_hosts
local_parts     = all
!authenticated  = *

# пропускаем почту через RBL
deny    message       = rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text\
If you think that the system is mistaken, please report details to abuse@odminblog.ru

!authenticated  = *
log_message   = found in $dnslist_domain
dnslists      = relays.mail-abuse.org

deny    message       = rejected, $sender_host_address Open Proxy, see: $dnslist_domain\n$dnslist_text\
If you think that the system is mistaken, please report details to abuse@odminblog.ru

!authenticated  = *
log_message   = found in $dnslist_domain
dnslists      = dnsbl.void.ru

deny    message       = Spam blocked see:http://www.spamcop.net/w3m?action=checkblock&ip=$sender_host_address\
If you think that the system is mistaken, please report details to abuse@odminblog.ru

!authenticated  = *
log_message   = found in $dnslist_domain
dnslists      = bl.spamcop.net

deny    message        = host is listed in $dnslist_domain
!authenticated  = *
log_message   = found in $dnslist_domain
dnslists     =     opm.blitzed.org

deny    message       = rejected, $sender_host_address is listed in: http://relays.osirusoft.com/cgi-bin/rbcheck.cgi \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!authenticated  = *
!local_parts    = abuse                # Эта строка задает игнорирование данного правила для заданных адресов
log_message   = found in spamguard.leadmon.net
dnslists      = spamguard.leadmon.net

deny    message       = rejected, $sender_host_address is listed in: http://www.spamsources.fabel.dk/ \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!authenticated  = *
!local_parts    = abuse
log_message   = found in http://www.spamsources.fabel.dk/
dnslists      = spamsources.fabel.dk

deny    message       = rejected, $sender_host_address is listed in: http://www.spamhaus.org/ \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!authenticated  = *
!local_parts    = abuse
log_message   = found in http://www.spamhaus.org/
dnslists      =         sbl.spamhaus.org : \
xbl.spamhaus.org : \
pbl.spamhaus.org : \
sbl-xbl.spamhaus.org : \
zen.spamhaus.org

# Проводим процедуру обратного звонка, т.е. при поступлении запроса на отправку от отпределенного адреса, происходит встречный запрос к серверу отправителя
verify = sender/callout=90s,maxwait=120s
verify = recipient/defer_ok/callout=90s/callout_defer_ok
message = The sender cannot be verified. Check your email-client settings! \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!local_parts    = abuse
!sender_domains = +domains_disable_senderverify # в данном списке, объявленом в главной конфигурации, мы задаем исключения для доменов

deny    message       = rejected, $sender_host_address is listed in: http://mail-abuse.org/ \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!authenticated  = *
!local_parts    = abuse
log_message   =   found in  www.mail-abuse.org
dnslists        = blackholes.mail-abuse.org : \
dialup.mail-abuse.org

# Проверяем диалог на соответствие RFC
deny message        = HELO/EHLO required by SMTP RFC
condition           =  ${if eq{$sender_helo_name}{}{yes}{no}}
delay           = TEERGRUBE

# Проверяем корректность IP адреса отправителя, проверка направлена на манипуляции с HELO
deny message        = Forged IP detected in HELO-$sender_helo_name
hosts          = !+relay_from_hosts
log_message    = Forged IP detected in HELO: $sender_helo_name
!authenticated  = *
condition      = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
delay          = TEERGRUBE

# Проверяем корректность IP адреса отправителя, проверка направлена на манипуляции с HELO
deny message        = Forged IP detected in HELO -$sender_helo_name != $sender_host_address
hosts          = !+relay_from_hosts
!authenticated  = *
condition      = ${if match{$sender_helo_name}{\N^\d+(\.\d+){3}$\N} {yes}{no}}
condition      = ${if eq{$sender_helo_name}{$sender_host_address} {no}{yes}}
delay          = TEERGRUBE

deny message        = Forged hostname detected in HELO -$sender_helo_name
hosts          = !+relay_from_hosts
!authenticated  = *
log_message     = Forged hostname detected in HELO -$sender_helo_name
condition       = ${if match_domain{$sender_helo_name}{+local_domains} {yes}{no}}
delay           = TEERGRUBE

# Отбиваем больше одного пустого отправителя
deny message        = Only one recipient accepted for NULL sender
senders        = :
condition      = ${if >{$rcpt_count}{1} {1}}
delay          = TEERGRUBE

####### Данный раздел перекрывает большие листы рассылки и перебор пользователей
.ifdef ALLOWEDRCPTFAIL
drop message   = too many unknown users (${eval:$rcpt_fail_count+1} failed recipients)
log_message    = Dictionary attack (${eval:$rcpt_fail_count+1} failed recipients).
condition      = ${if >{$rcpt_fail_count}{${eval:ALLOWEDRCPTFAIL-2}} {1}{0}}
delay          = ${eval:FAILEDRCPTDELAY*$rcpt_fail_count}s
domains        = +local_domains
hosts          = !+relay_from_hosts
!authenticated  = *
.endif
deny message        = unknown user
log_message    = Teergrube: dictionary attack (${eval:$rcpt_fail_count+1} failed recipients)
condition      = ${if >{$rcpt_fail_count}{0} {1}{0}}
delay          = ${eval:FAILEDRCPTDELAY*$rcpt_fail_count}s
domains        = +local_domains
!verify         = recipient

deny hosts     = !+localadds:!+hosts_disable_callback:*
sender_domains = !+envdomain_disable_callback:!+domains_callback_norandom:!+domains_disable_senderverify:*
local_parts    = !+noenvfromcallback
!verify         = sender/callout=90s,random
delay          = TEERGRUBE

# Проводим обратный звонок, для всех кроме специально заданных доменов и хостов
deny hosts     = !+localadds:!+hosts_disable_callback:*
sender_domains = !+domains_callback_norandom:!+domains_disable_senderverify
local_parts    = !+noenvfromcallback
!verify         = sender/callout=90s
delay          = TEERGRUBE

############### Проводим проверки на уровне SMTP диалога

deny    message       = Wrong HELO – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if !match{$sender_helo_name}{\N\w\.\w\N}{yes}{no}}

deny    message       = Too short HELO – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if <{${strlen:$sender_helo_name}}{5}{yes}{no}}

deny    message       = Bad HELO domain symbols – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}{\N_\N}{yes}{no}}

deny    message       = HELO is IP address – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!local_parts    = abuse
condition     = ${if isip{$sender_helo_name}}

deny    message       = Used HELO: $sender_helo_name not equal IP: $sender_host_address – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}{\N^\[(\d+\.\d+\.\d+\.\d+)\]$\N}\
{yes}{no}}
condition     = ${if !eq{$sender_host_address}{${sg{$sender_helo_name}\
{\N^\[(\d+\.\d+\.\d+\.\d+)\]$\N}{\$1}}}\
{yes}{no}}

deny    message       = Must be letters in HELO domain – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}\
{\N^[-\d\.]+$\N}{yes}{no}}

deny    message       = Wrong HELO domain – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}{\N^.*\.(arpa|local|localdomain)$\N}{yes}{no}}

deny    message       = Main Hostname in your HELO – access denied. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !127.0.0.1
!local_parts    = abuse
condition     = ${if match{$sender_helo_name}{$primary_hostname}{yes}{no}}

# Блокировка попытки подмены IP адреса отправителя на адрес получателя
deny     message       = “Go ahead, it’s mine IP!!!!”
condition     = ${if eq{$sender_helo_name}{$sender_host_address} \
{true}{false}}
hosts         = * : !+relay_from_hosts

# Запрет на использование в доменных именах различных приставок модемного доступа, на основе стоп-слов.
deny    message       = Access denied – dsl/dialup/cable relays HELO detected, use your ISP SMTP server. \
If you think that the system is mistaken, please report details to abuse@odminblog.ru
hosts         = !+relay_from_hosts
sender_domains = !+greedy_suckers    # Исключение для серверов, имеющих в имени, приведенные стоп-слова
!local_parts    = abuse
!authenticated = *
condition     = ${if match{$sender_helo_name}\
{\N^((\d{1,3}[\.\-_x]){3}|.*(\d{6,12}|wireless|broadband|modem|dyn|\
cable|client|dial|unused|gprs|dsl|dhcp|user|vpn|home|dip|catv|(v|w)\
lan|as(1|2|3|4|5)|dynamic(?>ip)|host-ip|ppp|cdma|(?<!mx|s)pool|unassigned)\
.*\.[-a-z0-9]+\.\w+|.*(?<!smtp).*(cust|host).*\.[-a-z0-9]+\.\w+)$\N}\
{yes}{no}}

По оценкам аналитиков, во втором квартале 2009 года, объем спама с использованием графических изображений, отошедший на вторые позиции окло пары лет назад, составил 41% от общемирового трафика “нежелательной” почты. Это возвращение было вызвано тем что что на разработку новой технологии, позволяющей использовать старые идеи, были брошены огромные ресурсы разработчиков.

Тенденция последних лет такова, что в миллиардах писем проходящим через каналы передачи данных каждую неделю: одно из 143 писем является вредоносным, одно из 245 попыткой фишинга, а 8 из 10 – несущим спам. При этом более тысячи вредоносных сайтов появляется каждый день. Проще говоря, как бы вы не защищали вашу систему и себя, доступ в интернет и средства передачи электронных сообщений всегда будут оставаться проблематичными вопросами.

Если исходить из того, что порядка 80% сообщений являются спамом, то получается что 80% мощностей почтовых систем и 80% полосы пропускания канала расходуются на обеспечение передачи этих сообщений, то есть тратятся в пустую для любой компании, кроме тех что занимаются рассылками. Вроде бы все это бесплатно, но компания платит как за серверные мощности, так и за услуги предоставления интернет канала. Так не лучше ли бы было  обрезать все эти потоки спама, сжигающие средства тысяч и миллионов компаний.

Итак называемые фишинг сообщения еще более опасны, т.к. они вводят людей в заблуждение, заманивая на поддельные сайты и там выманивая у них важную, конфиденциальную информацию. Преступники используют сайты для получения банковской и финансовой информации, паролей и номеров кредитных карт.
Еще большей опасностью является возможность обмана работника, которого завлекают на поддельный сайт работодателя и там выясняют приватную информацию паролей для доступа в корпоративную сеть и к ресурсам. Подобный риск для бизнеса сложно переоценить, значительно лучше было бы если подобные письма никогда бы не были доставлены до сотрудников компании.

Что такое вредоносные сообщения? Это сообщения содержащие в своем теле компьютерные вирусы: черви, трояны, шпионские программы, специально разработанные преступными группировками, для получения доступа к частным данным, и в начале они обычно они направлены на определенные цели.
Вирусы позволяют хакерам получать доступ и управление над удаленными машинами, использовать их для сторонних атак, или рассылки спама, они также могут заражать другие компьютеры, как в своем офисе, так и через электронную почту, обращаясь к машинам за тысячи километров. Все это производится без вашего участия или согласия.  Также они используют ресурсы вашей машины для незаконной рекламы порнографии и азартных игр, тем самым принося доход своим создателям. Единственный способ избежать всего этого- это поддерживать вашу сеть, чистой от вирусов.

Все что я тут понаписал описывает лишь малую толику проблем, которые несет в себе свободный доступ в интернет. И на все это встает обычный вопрос русской интеллигенции: “ЧТО ДЕЛАТЬ?”. Ответ прост, защищаться. Мой первый руководитель, в мою бытность работы на М9 любил говривать, что лучшая защита от угроз из интернета это несколько миллиметров воздуха. Я не столь безусловен в своих оценках. посему приведу некоторые виды, необходимые для использования в компаниях любого уровня:
1. Брандмауэр ака фаервол: система препятствующая проникновению в вашу сеть из вне, а также использование нежелательных сервисов внутри вашей сети. С их помощью можно перекрывать использование определенных сервисов, как например закрытие 25го порта для всех серверов, кроме вашей почтовой системы, на случай заражения спам-ботами.
2. Антивирусные программы: использвание антивирусов обязательно для любых систем, наравне в поддержанием актуальности антивирусных баз, поскольку тысячи различных модификаций вирусов появляются каждый месяц, наравне с новыми угрозами.
3. Спам фильтрация: блокировка и отсеивание спама позволяет снизить нагрузки на почтовые системы, и не тратить впустую рабочее время ваших сотрудников. Преимущество систем отсекающих спам сообщения еще на попытке передачи данных, на основе RBL листов, или SMTP диалогов к тому же позволяет экономить и ваш трафик и не забивать интерент-канал пустопорожними пересылками.
4. Контроль допуска: Необходимо ограничивать допуск сотрудников к информации которая не имеет прямого отношения к их обязанностям, для повышения эффективности труда и уменьшения трат, связанных с использованием интернета не по назначению.
5. Политки безопасности: Необходимо приучать пользователей к использованию в интеренете и офисной сети, стойких к взлому парольных связок, а также умению правильно оценивать риски при работе с конфиденциальными данными. Запрет за скачивание фильмов, изображений и неизвестных документов из среды интернет способно значительно уменьшить риски для компании.
6. Шифрование данных: шифрование данных на ноутах и съемных устройствах значительно снижает риск утечки данных. в результате случайной или преднамерянной кражи. также шифрование почтовых сообщений внутри компании и между партнерами предохраняет от утечки бизнес информации в её путешествии через интернет.
7. Физическая защита данных: как бы не защищались данные в сети, средствами контороля доступами, эти меры не смогут помочь при краже сервера, или его злонамеренном заражении вредоносным кодом. Отдельное помещение, стоящее на охране, запирающиеся на ключ шкафы, кондиционирование, пожарная сигнализация, все призвано повысить меры безопасности при доступе к данным.
8. Резервное копирование: каждый системный администратор однажды в жизни приходит к необходимости резервного копирования. Резервирование критичных данных позволит не покрываться холодным, липким потом в любой, даже самой критической ситуации.
9. Обновления ПО: поддержание актуального состояния ПО, одна из основополагающих мер предотвращения потенциальных угроз, поскольку программисты разрабатывающие эксплоиты и вирусы, стараются использовать новые уязвимости, тем самым в группу риска попадают пользователи не спешащие обновлять свои системы.

Корректный способ, имеющий так же результатом полную очистку очереди сообщений:
service exim stop;
rm -rf /var/spool/exim/input.bak;
mv /var/spool/exim/input /var/spool/exim/input.bak;
mkdir /var/spool/exim/input;
chown mailnull.mail /var/spool/exim/input;
chmod 750 /var/spool/exim/input;
service exim start;

Официальный способ очистки очереди:
exim -qff

Тоже самое с включенным дебаггом процесса:
exim -qff -d9

Собственно все тоже самое можно проделать скриптом. Как условие- все исполняемые файлы должны быть прописаны полностью, и пользователь стартующий скрипт должен быть доверенным для Exim’а.
Также данный скрипт может помочь в ситуации когда после доставки сообщения Exim куда то девает телосообщения, в результате чего письмо становится гостом и в листинге очереди exim -bp объем не указывается, в результате чего exiqgrep, не понимая о чем речь, выпадает с ошибкой.
Собственно скрипт убивающий сообщения из очереди, но оговорюсь сразу- письма уходят навсегда.

#!/bin/bash

# Определяем qualify_domain — он необходим для удаления всяческого мусора
domain=`exim -bP | grep -i “^qualify_domain” | sed -e s/.*\=\ //g`

# Прощаемся со всеми замороженными сообщениями
exim -bpr | grep ‘<' | awk '{print $2}' | grep '-' | xargs exim -Mrm 2> /dev/null

# при передаче скрипту параметра c, включаем агрессивный режим
if [ "$1" == "c" ]; then

# Удаляем все баунсы старше 20 минут
exiqgrep -o 1200 -if ‘^<>$’ |xargs exim -Mrm
# Сносим все сообщения с адресами начинающихся со спец.символов, таких как нижний подчерк, минус или тире
exiqgrep -f ‘^<\_|^<\-|^<\|' -i | xargs exim -Mrm
exiqgrep -r '^\_|^\-|^\|' -i | xargs exim -Mrm
#Выкашиваем сообщения отправленные на китайские домены, за последние 20 минут
exiqgrep -f "$domain" -r '.cn$' -o 1200 -i | xargs exim -Mrm
# Удаляем любые сообщения отправленные скриптами, если они зависли в очереди более чем на 12 часов
exiqgrep -f "$domain" -o 43200 -i | xargs exim -Mrm
exit
fi

# В мягком режиме удаляем только frozen баунсы и письма с невозможными адресами в заголовках
exiqgrep -zif '^<>$’ |xargs exim -Mrm
exiqgrep -f ‘^<\_|^<\-|^<\|’ -i | xargs exim -Mrm
exiqgrep -r ‘^\_|^\-|^\|’ -i | xargs exim -Mrm

##########################################
Работа с очередью Exim.
Когда возникает необходимость удалить одно или несколько замороженных сообщений из очереди, мы прибегаем к утилите Exipick:
exipick – показывает сообщения в очереди экзима
exipick -z – показывает замороженные сообщения
exipick -i – показывает ID сообщений

exim -Mrm ID – удаляет из очереди сообщение с определенным ID

В итоге получаем:
exipick -zi | xargs exim -Mrm //очистит все замороженные сообщения из очереди
exipick -i | xargs exim -Mrm //очистит все сообщения из очереди
exipick -i | xargs exim -Mg // Очистка почтовой очереди в MTA Exim. Сервер пытается немедленно доставить все письма, находящиеся в очереди. Если какое-либо письмо не удалось доставить, оно удаляется из очереди.

autoreply:
driver = accept
require_files = /usr/home/exim/$local_part/.vacation.txt
condition = ${if or { \
{match {$h_precedence:} {(?i) junk|bulk|list}} \
{eq {$sender_address} {}} \
{match {$h_subject:} {(ADV|Adv)}} \
} {no} {yes}}
no_expn
senders = !+noautoreply_senders
transport = address_reply
unseen
no_verify

##########################################################
Раздел TRANSPORTS CONFIGURATION:

address_reply:
driver = autoreply
file = /usr/home/exim/$local_part/.vacation.txt
file_expand
once = /var/log/exim-$local_part-vacation.db
once_repeat = 1d
from = $local_part@odminblog.ru
headers_add = “Auto_Repl:$reply_address”
to = $sender_address
subject = Re: ${rfc2047:$h_subject:}

##########################################################
В разделе MAIN CONFIGURATION определяем местоположение списка исключений для автоответа

addresslist noautoreply_senders = /etc/mail/autorep.noanswer

##########################################################

И собственно определяем сам список доменов, на письма с которых не нужно отсылать автоответ:

##########################################################
#### /etc/mail/autorep.noanswer
##########################################################

^.*-request@.*
^owner-.*@.*
^.*-owner@.*
^.*-admin@.*
^bounce-.*@.*
^.*@bounce\..*
^.*-outgoing@.*
^.*-relay@.*
^.*-bounces@.*
^.*-bounce@.*
^.*-confirm@.*
^.*-errors@.*
^mailer@.*
^postmaster@.*
^mailer-daemon@.*
^mailer_daemon@.*
^majordomo@.*
^majordom@.*
^mailman@.*
^nobody@.*
^reminder@.*
^autoreply.*@.*
^.*-autoresponder@.*
^autoresponder@.*
^listserv@.*
^daemon@.*
^server@.*
^root@.*
^noreply.*@.*
^no-reply@.*
^bounce@.*
^news@.*
^request.*@.*
^httpd@.*
^lighttpd@.*
^www@.*
^www-data@.*
^nagios@.*
^sales@.*
^info@.*
^fetchmail.*@.*
^listmaster@.*
^mailmaster@.*
^webmaster@.*
^squid@.*
^support@.*
^exim@.*
scomp@aol.net

Теперь все что от нас требуется, это своевременно закинуть в домашнюю директорию пользователя файлик .vacation.txt с текстом автоответа. Кодировка по умолчанию будет utf-8

##########################################################
На EximWiki несколько иная конфигурация которая выглядит довольно убедительно, но я её не пробовал, т.ч. просто привожу.
##Router##
uservacation:
driver = accept
domains = +local_domains
condition = ${if or { \
{ match {$h_precedence:} {(?i)junk|bulk|list} } \
{ eq {$sender_address} {} } \
{ def:header_X-Cron-Env: } \
{ def:header_Auto-Submitted: } \
{ def:header_List-Id: } \
{ def:header_List-Help: } \
{ def:header_List-Unsubscribe:} \
{ def:header_List-Subscribe: } \
{ def:header_List-Owner: } \
{ def:header_List-Post: } \
{ def:header_List-Archive: } \
{ def:header_Autorespond: } \
{ def:header_X-Autoresponse: } \
{ def:header_X-Autoreply-From: } \
{ def:header_X-eBay-MailTracker: } \
{ def:header_X-MaxCode-Template: } \
{ match {$h_X-Auto-Response-Suppress: } {OOF} } \
{ match {$h_X-OS:} {HP Onboard Administrator} } \
{ match {$h_X-MimeOLE:} {\N^Produced By phpBB2$\N} } \
{ match {$h_Subject:} {\N^Yahoo! Auto Response$\N} } \
{ match {$h_Subject:} {\N^ezmlm warning$\N} } \
{ match {$h_X-FC-MachineGenerated:} {true} } \
{ match {$message_body} {\N^Your \”cron\” job on\N} } \
{ match {$h_Subject:} {\N^Out of Office\N} } \
{ match {$h_Subject:} {\N^Auto-Reply:\N} } \
{ match {$h_Subject:} {\N^Autoresponse:\N} } \
{ match {$h_Subject:} {\N(Auto Reply)$\N} } \
{ match {$h_Subject:} {\N(Out of Office)$\N} } \
{ match {$h_Subject:} {\Nis out of the office.$\N} } \
{ match {$h_X-Spam-Flag:} {\N^yes\N} } \
{ match {$h_From:} {\N(via the vacation program)\N } } \
} \
} {no} {yes} \
}
require_files = /.vacation.msg
user = ${lc:$local_part}
senders = !+noautoreply_senders
transport = vacation_transport
unseen
no_expn
no_verify
##########################################
##Transport##
vacation_transport:
driver = autoreply
log = /.vacation.log
once = /.vacation.once
once_repeat = 7d
# Errors-To: is deprecated
# There are arguments over whether this should send to the SMTP sender, or
# to a From:, Reply-To: or Resent-From: header
to = “${if def:h_Errors-To: {$h_Errors-To:} {$sender_address}}”
file = /.vacation.msg
return_message
subject = ${if def:h_subject: \
{Auto: Re: ${rfc2047:${quote:${escape:${length_60:$h_subject:}} }} }\
{Auto: I am away from my mail} \
}
user = ${lc:$local_part}

Файлы исключения для автоответа прописываются таким же образом.
##########################################################

Второй способ значительно проще, и подразумевает запущенную связку Exim + DBmail + MySQL. В этом случае мы всего лишь определяем в разделе Transport следующую строку:
address_reply:
driver = autoreply

и в конфигурационном DBMAIL dbmail.conf определяем дерективу отвечающую за использование таблицы auto_reply для автоответа.

AUTO_REPLY = yes