Exim greylist X.X.X.0/24

0

1

привет, я редко использую Exim, поэтому мне требуется помощь.

Задача сделать так, чтобы в грелист IP попадали не целиком, а целыми подсетями.

те , например, письмо пришло с 1.1.1.1 и загрейлистилось, затем если оно же через правильное время приходит с адреса 1.1.1.2 , мне надо, чтобы его пропустили. те мне надо записывать в базу 1.1.1.0/24

Может мне кто-нибудь дать быстрое решение, как это написать самому или готовую надстройку, которая такое умеет?

У Postfix это умеет postfix-gld. А у Exim?

В идеале мне надо весь вот этот функционал:

#
# Shall we use lightgrey option ? (0=No,1=Yes) (default is 0)
#
# The lightgrey option, mask the last octet of IP addresses
# and thus we greylist only C classes (/24) instead of individual IPs.
#
LIGHTGREY=1
#
# Shall we use the mxgrey algorithm ? (0=No,1=Yes) (default is 0)
#
# the mxgrey algorithm is a variation of the greylist algorithm.
# When this is enabled, we allow all incoming mails from an IP address
# whatever source/destination email as long as this IP has been greylisted
# one time and succeded the mail resend .
#
# Example:
# The IP 1.2.3.4 sends an email from src@domain.com to user@yourdomain.com
# We greylist this mail as this IP is not yet in database and send a 450 SMTP code
# After some time, the IP re-send the mail from src@domain.com to user@yourdomain.com
# We update the db.
# Some time after the ip 1.2.3.4 sends an email from john@domain.com to fred@yourdomain.com
# We will accept this mail without any greylisting, as this ip already succeded a greylist test
# and thus seems to be a valid smtp server and not a spammer .
#
# The advantage of this method, is that it reduce the re-send time due to greylisting to
# one mail per server instead of one mail per destination .
#
# Please, note that enabling this feature automaticly enable the UPDATE feature.
#
MXGREY=1
#
# Shall we use lightgrey on domains ? (0=No,1=Yes) (default is 0)
#
# lightgreydomain
# after a normal triplet (full sender, full recipient, IP) has
# verified and email passed, create a domain triplet
# sender domain, recipient domain, IP
# match future emails against domain triplet.  The user triplet
# can then expire from the database
# This means at least one normal greylist has to be verified
# and then future emails between domains aren't delayed
#
# Do not activate this feature without understanding it ....
#
LIGHTGREYDOMAIN=1

Ссылка

←	Ошибка восстановления raid-1

с сайта не могу отправить письмо mail - php

→

тупо нагуглил ${mask:$sender_host_address/24}

https://github.com/Exim/exim/wiki/FastGrayListMiniTutorial

anonymous
(11.10.17 13:00:48 MSK)

Ответ на: комментарий от anonymous 11.10.17 13:00:48 MSK

спасибо

constin ★★★★
(11.10.17 13:25:50 MSK) автор топика

Ссылка

те , например, письмо пришло с 1.1.1.1 и загрейлистилось, затем если оно же через правильное время приходит с адреса 1.1.1.2 , мне надо, чтобы его пропустили. те мне надо записывать в базу 1.1.1.0/24

Мне кажется, лучше усилие направить несколько в другую сторону: определить по внешним признакам, что это таки нормальная почтовая система и совсем не грейлистить. Для львиной доли случаев это возможно, а оставшиеся переживут, или поднастроятся.

AS ★★★★★
(13.10.17 08:18:02 MSK)

Ответ на: комментарий от AS 13.10.17 08:18:02 MSK

меня тут начали спамить ребята с нормальным доменами, SPF и DKIM. (хотя грейлист от таких не спасет)

Защита от спама достаточно динамичная штука и хочется иметь весь арсенал под рукой.

constin ★★★★
(13.10.17 09:43:11 MSK) автор топика
Последнее исправление: constin 13.10.17 09:46:11 MSK (всего исправлений: 1)

Ответ на: комментарий от constin 13.10.17 09:43:11 MSK

Такие ещё небось на абуз@ отвечают... Например корпоративный/личный почтовик с click-happy юзером... От таких только spamd и жаловаться.

slapin ★★★★★
(13.10.17 10:05:46 MSK)

Ссылка

Ответ на: комментарий от constin 13.10.17 09:43:11 MSK

меня тут начали спамить ребята с нормальным доменами, SPF и DKIM. (хотя грейлист от таких не спасет)

Вот то-то и оно. Нормальные сервера бесполезно грейлистить. Вот если косяки с PTR и т.п. то, если нет повода совсем приём зарубить, то последней проверкой можно и загрейлистить. Но всё подряд - это не сильно хорошо работает.

AS ★★★★★
(13.10.17 10:05:47 MSK)