[exim] local delivery & ACL warning - bitte um hilfe

[sgpch]

hi,

Ich hab meinen Mailserver nun aufgesetzt bekommen, und dies erstmal nach folgender Anleitung gemacht (ich hoff mir is da kein fehler rein geraten).

Nun hab ich leider damit 2 Probleme (und leider unter google nix gefunden).
Eins und das ist für mich das schlimmere, ist das ich kein local delivery mehr habe, sprich exim mir vom system erstellte mehr lokal zustellt.

2008-02-22 05:34:04 1JSPbn-000Asi-VV <= root@server.sgpch.hn6.eu U=root P=local S=562
2008-02-22 05:34:04 1JSPbn-000Asi-VV remote host address is the local host: server.sgpch.hn6.eu
2008-02-22 05:34:04 1JSPbn-000Asi-VV == root@server.sgpch.hn6.eu R=dnslookup defer (-1): remote host address is the local host
2008-02-22 05:34:04 1JSPbn-000Asi-VV Frozen

das andere problem ist ein ACL Warning sobald ein spammer kommt und versucht mein system zu missbrauchen (was er zum glück trotzdem nicht schaft). Ich find die meldung allerdings im log etwas unschön, und hätt sie gern irgendwie weg.

2008-02-22 09:01:50 H=118-169-201-175.dynamic.hinet.net (www.MyMainServer.com) [118.169.201.175] Warning: ACL "warn" statement skipped: condition test deferred: Could not complete sender verify callout
2008-02-22 09:02:00 H=118-169-201-175.dynamic.hinet.net (www.MyMainServer.com) [118.169.201.175] Warning: ACL "warn" statement skipped: condition test deferred: Could not complete sender verify callout
2008-02-22 09:02:00 H=118-169-201-175.dynamic.hinet.net (www.MyMainServer.com) [118.169.201.175] sender verify defer for <michael78694@MyMainServer.com>: could not connect to mymainserver.com [216.8.177.23]: Operation timed out
2008-02-22 09:02:01 H=118-169-201-175.dynamic.hinet.net (www.MyMainServer.com) [118.169.201.175] F=<michael78694@MyMainServer.com> rejected RCPT <candy59839@yahoo.com.tw>: relay not permitted
2008-02-22 09:02:01 unexpected disconnection while reading SMTP command from 118-169-201-175.dynamic.hinet.net (www.MyMainServer.com) [118.169.201.175]

Solltet ihr meine exim.conf brauchen, sagts, ich stell sie gern zur behebung zu verfügung.

MFG
Stefan

 

[Flex6]

ich tippe:
1. ihm fehlt local oder localhost
und 2:
so ungefähr , das er mit der Senderadresse überhaupt nichts anfangen kann,auflösen kann..., könnte auch Problem von 1 sein

 

[sgpch]

und lösung? :-/
wird evtl. die exim.conf benötigt.. kann ich gern posten oder so.

 

[Flex6]

ich kann dir ehrlich nicht viel helfen, bei mir kennt exim nur remove und purge

so nach Anleitung soll er ja mit ttls auf port 465 laufen, und steht auch dazu das er ie localdomain aus der datenbank bezieht. Da kann schon der hacken sein beim conncten der Datenbank oder dem namen in der datenbank oder das exim die datenbank nicht connect. Mußt du eben prüfen, host steht ja in der exim.conf *, was wohl heißt was vorgeben ist oder kriegt.
hast du mysql auch eingerihtet für exim, user db etc

ich würde bei mysql-server anfangen und auch mit netstat und sockstat mal schauen ob er auch auf 465 läuft.

die fage ist, läuft er bei dir zu haus, weil 465 ist Master, wenn zu hause brauchst du Slave oder client

 

[sgpch]

problem 1 gelöst.

da man in die domainlist local_domain das @ nicht eintragen kann (dank dem tollen mysql aufruf, der nicht alle sondern jeweils nur eine domain da hin schreiben kann), musste ich einfach nur in mysql in die tabelle in die zelle der domains, meine lokale eintragen, und schon ging es.

evtl. sollte man schaun, das man den mysql befehl mal umbaut oder so.. konstruktive vorschläge immer gern gesehen.

was problem 2 betrifft, hab ich noch keine lösung finden können. wie könnte ich den die stelle finden (also den warn eintrag) der da probleme macht?!

danke

 

[Flex6]

jetzt so auf die schnelle,

paar zeilen tiefer steht was mit log=

also nach der exim.conf logt der nur die ttls-Verbindungen und Transfers

müßtest mal weiter unter schauen bei Spamassassin und den log-meldungen oder dort umstellen...ziemlich weit unten

auf jeden Fall ist es erstmal gut wenn er alles zum Afang logt, auch wenns vielleicht nervig oder viel ist, so hat man einen besseren Überblick und weiß was er tut.

und 2. ist eine Spam-Meldung, er hat von hinet die Adresse nicht auflösen können und abgewiesen.., ist an sich keine Fehler sondern nur eine Notiz/Info

 

[sgpch]

Warning: ACL "warn" statement skipped

das sagt mir, das er da was abbricht.. und genau das find ich nicht sonderlich schick von ihm, oder drückt exim sich da falsch aus? *grübel*

 

[Flex6]

so nach den drei Zeilen ist das Spam, candy@aus Taiwan wird abgelehnt

wenn du diese email-Adresse bei google eingibst, findest glaube ich eine Liste/Seite mit Spammeradressen.

oder schick mal eine eigene Mail und poste die log

 

[sgpch]

bei eigenem passiert ja nix ausser "complete"..

mir macht es eben nur sorgen, das er da ein "warn" abbicht (skipped) mehr isses ja nicht, wenn da nur stehen würde:

2008-02-22 09:02:00 H=118-169-201-175.dynamic.hinet.net (www.MyMainServer.com) [118.169.201.175] sender verify defer for <michael78694@MyMainServer.com>: could not connect to mymainserver.com [216.8.177.23]: Operation timed out
2008-02-22 09:02:01 H=118-169-201-175.dynamic.hinet.net (www.MyMainServer.com) [118.169.201.175] F=<michael78694@MyMainServer.com> rejected RCPT <candy59839@yahoo.com.tw>: relay not permitted

hätte ich da auch gar keine sorgen.. ich mach mir um die umliegenden zeilen gedanken verstehste nu?

falls du die config brauchst:

http://www.sgpch.de/exim.conf <- aber nur bis sonntag abend.. wegen traffic.. dann is das wieder weg.. dann einfach fragen, dann schick ich sie gern anderes irgendwie

 

[Flex6]

Wenn die eigene Durchleitung und Weiterleitung ohne Fehlermeldung funktioniert ist das okay. Du kannst mal google nach siehe Abschnitt acpl_check__XX=rpct in der Beschreibung anwerfen und eventuell den log umstellen. Direkt das auskommetieren (müßte gehen ) würde ich nicht weil du dann keinen Überblick mehr hast und der Mailer zur Spamschleuder verkommt (er leidet dann alles durch) selbst eventuell Probleme kriegen könntest. Ich seh das acpl als Exim's Spam/Mail-Kontrolle an und zur Not mal google anwerfen, Exim wird auch von Debian benutzt und es gibt hundertpro genug howto's oder Vorlagen, eventuell ins Handbuch gucken.Eventuell gibts sowas wie eine access und sammelst die Adresse und machst eine deny..., wie gesagt handbuch/google

Hatte es auch bißchen durcheinander gebracht mit Spamassassin.., die scrollerei auf der Seite ist übelst.

nochmal mit der Fehlermeldung:

Exim hat auf eine Antwort vom gegenüber gewartet und

log_message = Sender ($sender_address) could not be verified using callout: $acl_verify_message ($sender_verify_failure)

die Zeile auskommentieren in der config vom Exim und setzt ein # davor

Interessant wäre noch ob du jetzt Linux oder BSD benutzt falls jemand die Anleitung liest und nutzen möchte

 

[sgpch]

ich hab schon gegooglet und geschaut, und find ja eben dazu nix, ich kann mir nicht vorstellen, das es gut und ok ist, das exim hier eine warn regel einfach so skipped. schade das man dafür scheinbar nun keine lösung in sicht hat.

ich verwende das unter freebsd 6.2, sonst würd ichs nicht in nem bsdforum posten

naja gut, vielen dank auf jeden fall schon mal.
mfg
stefan

 

[Flex6]

Hat du die Zeile auskommentiert?

oder die zeile auskommentieren und schreibst drunter oder drüber: log_message =

und nichts mehr...er sollte dann nichts mehr schreiben...,mußt du eben probieren

Möglichkeit wäre noch in der syslogd.conf mail unter messages auskommentieren, logd er nur im mailog

probieren,also 1 sollte eigentlich funzen, das callout verschwindet

Der exim funzt schon, und nach dem Fehler hat sich geneüber nicht wieder gemeldet oder richtig gemeldet und exim hat die Verbindung abgebrochen, ist ja auch richtig, siehe auch conf..irgendwo ist eine Zeitangabe wie lange er wartet und zu macht und für ihn ist es ein Fehler wenn die Verbindung weg ist oder gegnüber nicht meldet, für den Spammer ein Ärgernis und für dich eine Info/Warnung etc,. Exim hält sich an die Spielregeln im Mailversand, wenn er warten würde und noch einige spammen oder Verbindungen verloren gehen hat er etliche offene Verbindungen die er nicht beendet. Die Meldung machen alle Mailer bei sowas, also das ist nicht ungewöhnich.

Ich mußte auch nochmal gucken,

da steht in der conf. blacklist.example, etwas in der Mitte, du könntest diese blacklist anlegen und trägst dort die Adresse ein (oder alle späteren Spam-Adressen), ist so eine Art Spamliste oder access und exim weißt später die Adresse automatisch ab,

die Meldung im log sieht dann etwas schöner aus , zum anlegen dieser blacklist müßtest eben mal das handbuch lesen oder Homepage etc. aufsuchen

hier nochmal was zum log

http://www.exim.org/exim-html-current/doc/html/spec_html/ch49.html#SECID249

 

[sgpch]

k ich schau mal. solangsam kommts mir logisch vor.. er kann den faker nicht ansprechen, da dort kein server läuft, deswegen haut das nich hin und das sagt er mir eben.. hmm.. ich werd das log wohl irgendwie rotieren lassen müssen. sonst wird das so zu dick *g*

ich hoffe nur, ich kann das irgendwie umgehen, wenn ich dann fetchmail aufgesetzt hab, nicht das er mir dann meine mails nicht annimmt *gg*

 

[Flex6]

Eventuell hast du das handbuch bi0chen studiert und gelesen ooder solltest eben mal passend Zeit dafür nehmen. So kleine Anregung noch für dein Probs. mit der meldung oder Spam.
1. diese blacklist funzt über host.deny

die Möglichkeit ist begrenzt und würde aber in deinem Fall reichen.
2. unterstützt auch dnsbl, hat zwar jetzt nicht so viel mit der Meldung und Abstellung zu tun, aber interessant und scadet nie.
3. irgendwo im Hanbuch gibts Abschnitt mit dns.lst oder dns.list,
3. und es gibt auch wie eine Sperrlist/Blacklist für user

für dein kleines Probs mit der Meldung des exim ist wohl mit der host.deny am einfachsten und schnell zu lösen. Vor allen hast du ihn erstmal irgendwo los...naja bis zum nächsten eben.

 

[sgpch]

jo ich versuch da schon mduchzusteigen (durch das handbuch).. nur sorry, das is ja soo kackig gemacht find ich.. egal.. wird schon werden *G*

was andere.. die acls können mir nicht im fetchmailbetrieb gefährlich werden oder?? nich das er mir meine post dann auch ablehnt, weil er nicht zum versender connecten kann. *überleg*

 

[Flex6]

nein , schau dir einfach mal die acl's und dazu die kriterien nach was acl arbeitet an,
das ist so ab untere Hälfte bis spamassassin.