1 |
vi /etc/exim/exim.conf |
vi /etc/exim/exim.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 |
acl_check_data: # Аутентифицированым везде у нас дорога # Аутентифицированым везде у нас почет # # Приемлимо, если есть уверенность в отсутствии вирусни у юзеров, дабы не рассылали. # Я юзаю на виндовых клиентах Thunderbird и никакого Бата или Некрофост Аутглюков (Экспресс) # accept authenticated = * # Проверяем наличие RFC даты # Немного спам-ботов балуют правильно оформленной датой. Режем. # defer message = RFC compliant date required. condition = ${if !match\ {$h_date:}\ {\N[0-9]\N}\ {yes}{no}} # Проверяем наличие RFC To # Немного спам-ботов балуют правильно оформленным полем To. Режем. # defer message = RFC compliant to required. condition = ${if !match\ {$h_to:}\ {\N.+\N}\ {yes}{no}} # Проверяем наличие не ASCII символов, за исключением UTF-8 # Немного спам-ботов балуют правильно оформленной кодировкой. Режем. # # Тут надо с некоторой оглядкой - некоторые форумы и прочие самоделки рассылают как попало, без соблюдения кодировки. # defer message = Message headers contain non ASCII chars. condition = ${if !match\ {${lc:$h_content-type:}}\ {\Nutf-?8\N}\ {yes}{no}} condition = \ ${if \ or {\ {match{$rh_bcc:}{\N[\x80-\xff]\N}}\ {match{$rh_cc:}{\N[\x80-\xff]\N}}\ {match{$rh_date:}{\N[\x80-\xff]\N}}\ {match{$rh_from:}{\N[\x80-\xff]\N}}\ {match{$rh_reply-to:}{\N[\x80-\xff]\N}}\ {match{$rh_sender:}{\N[\x80-\xff]\N}}\ {match{$rh_subject:}{\N[\x80-\xff]\N}}\ {match{$rh_to:}{\N[\x80-\xff]\N}}\ }\ {yes}{no}} # Домен не может быть localhost или localdomain # На "дурака" не проканает. Режем. # defer message = ${domain:$h_from:} is a wrong domain. hosts = ! : !+relay_from_hosts condition = ${if match\ {${domain:$h_from:}}\ {\N^(localhost|localhost\.local(domain)?|local(domain)?)$\N}\ {yes}{no}} # Не принимаем почту с "голых" IP-адресов (RFC 1918) # С "голых" IP посылаем нахуй. Это 100% спам! # deny hosts = !+relay_from_hosts message = RFC 1918 IP address in HELO. condition = ${if match\ {$sender_helo_name}\ {\N^(\[)?(10\.[0-9]{1,3}|172\.(1[6-9]|2[0-9]|31)|192\.168)\.[0-9]{1,3}\.[0-9]{1,3}(\])?$\N}\ {yes}{no}} # Удаленный хост должен резольвиться # Не резольвишься? Иннах, спам-бот! # deny hosts = !+relay_from_hosts message = HELO should be hostname. condition = ${if !match\ {$sender_helo_name}\ {\N.*[A-Za-z].*\N}\ {yes}{no}} # Удаленный хост должен иметь FQDN # Резольвишься как попало? Иннах, спам-бот! # deny hosts = !+relay_from_hosts message = HELO should be Fully Qualified Domain Name Host.Domain.Tld See RFC821 condition = ${if !match\ {$sender_helo_name}\ {\N.*[A-Za-z].*\..*[A-Za-z].*\N}\ {yes}{no}} # Поврежденные аттачи - фтопку! # Кривой MIME нам не нужен! Иннах, спам-бот! # deny message = This message contains malformed MIME $demime_reason. condition = ${if >\ {$demime_errorlevel}{2}\ {1}{0}} # Виндово-исполняемое говно - фтопку! # Иннах, инфицированя тачка и/или тупой юзер! # deny message = Attachment has unsupported file format .$found_extension. try text, PDF or ODF instead. demime = bat:btm:cmd:com:cpl:dat:dll:exe:lnk:msi:pif:prf:reg:scr:vb:vbs:url # Проверяем на вирусы # У меня подкдючен avast. # Не забываем включить опцию demime в src/EDITME при сборке exim # deny message = Message contains a virus or other harmful content ($malware_name) demime = * malware = * |
acl_check_data:
# Аутентифицированым везде у нас дорога
# Аутентифицированым везде у нас почет
#
# Приемлимо, если есть уверенность в отсутствии вирусни у юзеров, дабы не рассылали.
# Я юзаю на виндовых клиентах Thunderbird и никакого Бата или Некрофост Аутглюков (Экспресс)
#
accept authenticated = *
# Проверяем наличие RFC даты
# Немного спам-ботов балуют правильно оформленной датой. Режем.
#
defer
message = RFC compliant date required.
condition = ${if !match\
{$h_date:}\
{\N[0-9]\N}\
{yes}{no}}
# Проверяем наличие RFC To
# Немного спам-ботов балуют правильно оформленным полем To. Режем.
#
defer
message = RFC compliant to required.
condition = ${if !match\
{$h_to:}\
{\N.+\N}\
{yes}{no}}
# Проверяем наличие не ASCII символов, за исключением UTF-8
# Немного спам-ботов балуют правильно оформленной кодировкой. Режем.
#
# Тут надо с некоторой оглядкой - некоторые форумы и прочие самоделки рассылают как попало, без соблюдения кодировки.
#
defer
message = Message headers contain non ASCII chars.
condition = ${if !match\
{${lc:$h_content-type:}}\
{\Nutf-?8\N}\
{yes}{no}}
condition = \
${if \
or {\
{match{$rh_bcc:}{\N[\x80-\xff]\N}}\
{match{$rh_cc:}{\N[\x80-\xff]\N}}\
{match{$rh_date:}{\N[\x80-\xff]\N}}\
{match{$rh_from:}{\N[\x80-\xff]\N}}\
{match{$rh_reply-to:}{\N[\x80-\xff]\N}}\
{match{$rh_sender:}{\N[\x80-\xff]\N}}\
{match{$rh_subject:}{\N[\x80-\xff]\N}}\
{match{$rh_to:}{\N[\x80-\xff]\N}}\
}\
{yes}{no}}
# Домен не может быть localhost или localdomain
# На "дурака" не проканает. Режем.
#
defer
message = ${domain:$h_from:} is a wrong domain.
hosts = ! : !+relay_from_hosts
condition = ${if match\
{${domain:$h_from:}}\
{\N^(localhost|localhost\.local(domain)?|local(domain)?)$\N}\
{yes}{no}}
# Не принимаем почту с "голых" IP-адресов (RFC 1918)
# С "голых" IP посылаем нахуй. Это 100% спам!
#
deny hosts = !+relay_from_hosts
message = RFC 1918 IP address in HELO.
condition = ${if match\
{$sender_helo_name}\
{\N^(\[)?(10\.[0-9]{1,3}|172\.(1[6-9]|2[0-9]|31)|192\.168)\.[0-9]{1,3}\.[0-9]{1,3}(\])?$\N}\
{yes}{no}}
# Удаленный хост должен резольвиться
# Не резольвишься? Иннах, спам-бот!
#
deny hosts = !+relay_from_hosts
message = HELO should be hostname.
condition = ${if !match\
{$sender_helo_name}\
{\N.*[A-Za-z].*\N}\
{yes}{no}}
# Удаленный хост должен иметь FQDN
# Резольвишься как попало? Иннах, спам-бот!
#
deny hosts = !+relay_from_hosts
message = HELO should be Fully Qualified Domain Name Host.Domain.Tld See RFC821
condition = ${if !match\
{$sender_helo_name}\
{\N.*[A-Za-z].*\..*[A-Za-z].*\N}\
{yes}{no}}
# Поврежденные аттачи - фтопку!
# Кривой MIME нам не нужен! Иннах, спам-бот!
#
deny
message = This message contains malformed MIME $demime_reason.
condition = ${if >\
{$demime_errorlevel}{2}\
{1}{0}}
# Виндово-исполняемое говно - фтопку!
# Иннах, инфицированя тачка и/или тупой юзер!
#
deny
message = Attachment has unsupported file format .$found_extension. try text, PDF or ODF instead.
demime = bat:btm:cmd:com:cpl:dat:dll:exe:lnk:msi:pif:prf:reg:scr:vb:vbs:url
# Проверяем на вирусы
# У меня подкдючен avast.
# Не забываем включить опцию demime в src/EDITME при сборке exim
#
deny
message = Message contains a virus or other harmful content ($malware_name)
demime = *
malware = *