Exim4 SPF рубит отправку по SMTP

У меня проблема. Есть почтовый сервер Exim

Соболезную.

Как можно настроить проверку SPF только для доставки почты с других почтовых серверов, при этом пропускать проверку SPF для пользователей, имеющих ящики в этом домене?

Не знаю как это делается в Exim, но в Postfix последовательность разрешений имеет значение. То есть если вначале разрешить авторизированных пользователей, а затем требовать SPF/DKIM, то от своих пользователей SPF/DKIM требоваться не будет (первую проверку они прошли → прошли все). Ищи как подобное разруливается в Exim.

// Собственно, поэтому я и предпочитаю Postfix — он логичен.

Посмотри здесь в части

acl_check_mail:
   
  accept authenticated = *
  deny    message       = $sender_host_address is not allowed to send mail from $sender_address_domain
          !acl          = spf_rcpt_acl
          hosts         = !+relay_from_hosts
  accept

я бы обратил внимание на

hosts         = !+relay_from_hosts

и попробовал разные варианты.

Сюда же покурить про конфигурацию ACL https://www.lissyara.su/doc/exim/4.62/the_default_configuration_file/

Это я, нуб, забыл accept authenticated = * прописать. Вроде все ок теперь, спасибо. Вообще первый раз капитально перенастраиваю Exim4.

Пожалуйста :-)

P.S. Поставь теме «Решено».

По postfix просто больше материалов в Сети, чем по exim.

Остальное зависит от опыта админа)

У master.cf шикарный синтаксис! Ребята упарывались теми же веществами что и я. :3

Но опыт да, решает.

https://www.exim.org/exim-html-current/doc/html/spec_html/index.html

если с «буржуйским» сложно https://www.lissyara.su/doc/exim/

Спасибо, всё читали, это я к тому, что всех нюансов в документации не опишут.

postfix не поддерживает ocsp, а exim (пускай несколько и костыльно) но поддерживает :)

С postfix такой результат не получить:

https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/

Тебе шашечки или ехать?

OCSP сложный, и потому (потенциально) дырявый.

А как же ЧСВ :) ?

На самом деле принципиальной разницы между postfix и exim не вижу.

А как же ЧСВ :) ?

С возрастом пройдёт. ^_~

На самом деле принципиальной разницы между postfix и exim не вижу.

Глобально — да. Но конфигурируются они сильно по-разному, и Postfix в логичности конфига уделывает всех (ну кроме DragonFly BSD Mail Agent, но он для небольших (локальных) сетей, так что не в счёт). А по уровню наркомании Sendmail никто не переплюнет!

1. Мне уже за полтинник, предлагаете ещё подождать :) ?

2. Логичность - это да, но если уж совсем что-то хитровывернутое мультидоменное завернуть надо то в exim это можно сделать (правда придётся потрахаться конкретно) а вот в postfix не всегда (другое дело что это нужно раз в 100 лет)

3. На счёт Sendmail полностью согласен (было у меня как-то желание разобраться и всё по уму на нём слелать (чисто для ЧСВ) - но признаюсь честно - не осилил :( )

за полтинник

Детство играет в известном месте не зависимо от биологического возраста. Человек взрослеет не в день получения паспорта и не мгновенно. ^_~

Это не плохо и не хорошо, это просто факт. У каждого этот процесс индивидуален.

в exim это можно сделать (правда придётся потрахаться конкретно) а вот в postfix не всегда (другое дело что это нужно раз в 100 лет)

Гребля с препятствиями — занятие увлекательное, но можно сделать проще, и проблема в большинстве случаев (не всегда, да) решится сама собой.

На счёт Sendmail полностью согласен (было у меня как-то желание разобраться и всё по уму на нём слелать (чисто для ЧСВ) - но признаюсь честно - не осилил :( )

Sendmail не помогло даже m4 с автогенерацией через Makefile. Он не сложный, он наркоманский (и оттого сложный).