blacklisten blocken meine einwahl-ip

[irnbru]

Bei Debian sarge wird die Konfiguration für Exim4 aus den kleinen Conf-Snippets erzeugt und zwar in
/var/lib/exim4/config.autogenerated .

Das passiert aber nicht bei einem Reload von Exim sondern durch den Aufruf von

Code: Select all

update-exim4.conf [-v|--verbose] [-h|--help] [--keepcomments] [--removecomments] [-o|--output file]

in /usr/sbin. Erst danach werden bei einem Reload auch Deine Änderungen berücksichtigt.

Siehe auch
man update-exim4.conf

Grüße
Bru.

[rok°ǃ]

ok. wenn ich das richtig verstanden habe, muss aus den eigentlichen router-files noch "echte" konfig-files gebaut werden. das geschieht mit update-exim.conf. richtig?
(ich dachte immer, es genügt ein neustart).

ich hab das jetzt mal ausprobiert und due update-exim.conf mal gestartet, wird aber nirgends eine datei angelegt... (uch nicht in /var/lib/exim4/
mein fehler?

[irnbru]

Der Befehl update-exim4.conf tut gar nix, wenn in /etc/exim4 eine exim4.conf bzw. eine exim.conf vorhanden ist. In diese Falle haben diese Konfigurationsdateien Vorrang vor den Konfigurationsschnippseln in /etc/exim4/conf.d/

Bru.

edit: Ab exim4 wurde für das Debian-Paket auf debconf (Konfig-Schnippsel) umgestellt anstatt einer einzigen exim.conf
<ironie> Danke Marc </ironie>

Wen das stört, der kann einfach wieder eine exim4.conf nach /etc/exim4/ legen.

[rok°ǃ]

sorry, aber ich kann da jetzt keine wirkliche antwort auf mein problem bzw. oben gestellten beiden fragen erkennen... :roll:

[irnbru]

ok. wenn ich das richtig verstanden habe, muss aus den eigentlichen router-files noch "echte" konfig-files gebaut werden. das geschieht mit update-exim.conf. richtig?
(ich dachte immer, es genügt ein neustart).

Richtig, update-exim4.conf baut eine Konfig-Datei, die Exim dann verwendet (Standard Exim4 Debian Paket). Ein Neustart von Exim genügt daher nicht.

ich hab das jetzt mal ausprobiert und due update-exim.conf mal gestartet, wird aber nirgends eine datei angelegt... (uch nicht in /var/lib/exim4/
mein fehler?

Ob es Dein Fehler ist, will ich nicht mutmaßen. Es können aber die oben erwähnten Gründe schuld sein:
- /etc/exim4/exim4.conf vorhanden
- exim4 <-> exim mismatch
- Schreibschutz/ Rechteproblem ?

Du musst in jedem Fall mal verifizieren wo Exim seine Konf her holt !!!

Brian.

[rok°ǃ]

Danke!

Du musst in jedem Fall mal verifizieren wo Exim seine Konf her holt !!!

Die exim4.conf liegt in /etc/exim4/ zusammen mit ettlichen anderen conf-Dateien, so wie im HOWTO beschrieben.

[irnbru]

meine /etc/exim4/vexim-acl-check-rcpt.conf sieht so aus:

Gut, dann guck mal ob Du ein include für diese vexim-acl-check-rcpt.conf in Deiner /etc/exim4/exim4.conf hast, ansonsten kannst Du da drin ändern bis Du *** wirst.

Ein

Code: Select all

exim4 -bP

gibt Dir übrigens die Konfiguration aus, die Exim verwendet.

Bru

[rok°ǃ]

Jop, die conf ist mit eingebunden.
Wenn ich das nach dem o.g. HOWTO gebaut habe, muss dann auch dieses update-exim4.conf ausgeführt werden?

[irnbru]

Der Befehl update-exim4.conf tut gar nix, wenn in /etc/exim4 eine exim4.conf bzw. eine exim.conf vorhanden ist. In diese Falle haben diese Konfigurationsdateien Vorrang vor den Konfigurationsschnippseln in /etc/exim4/conf.d/

Hier steht Deine Antwort.

Wenn Du mit exim4 -bP nicht überprüfst ob Deine accept Regel vor der deny Regel kommt, kann ich Dir leider auch nicht mehr weiter helfen.

Das erwähnte HOWTO kenne ich nicht.

Bru.

[rok°ǃ]

Wenn Du mit exim4 -bP nicht überprüfst ob Deine accept Regel vor der deny Regel kommt, kann ich Dir leider auch nicht mehr weiter helfen.

Ich weiß leider noch nicht genau, wie ich das mache. Habe aber mal die Stelle heraus kopiert, wo ich denke, dass es die ist von der du redest:

Code: Select all

acl_not_smtp =
acl_smtp_auth =
acl_smtp_connect =
acl_smtp_data = acl_check_content
acl_smtp_etrn =
acl_smtp_expn =
acl_smtp_helo = acl_check_helo
acl_smtp_mail =
acl_smtp_mailauth =
acl_smtp_mime =
acl_smtp_predata =
acl_smtp_quit =
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_starttls =
acl_smtp_vrfy =

[isotopp]

hat jemand schon erfahrungen mit blacklisten gesammelt?

*seufz*

Jemand, der Blacklisten benutzt, um Mails abzuweisen anstatt sie neben vielen anderen Dingen auch als Bewertungshinweis zu verwenden, will eigentlich gar keine Mail empfangen.

Mir ist keine einzige Blacklist bekannt, die IPs auf ihren Blacklisten sauber führt, schnell aktualisiert, und einen nachvollziehbaren Kriterienset hat.

[irnbru]

Code: Select all

acl_not_smtp =
acl_smtp_helo = acl_check_helo
acl_smtp_rcpt = acl_check_rcpt

Ok, ich nehme mal an Du hast deine blacklisten in acl_check_rcpt eingebaut. Poste mal bitte den acl_check_rcpt Block, so wie Du ihn jetzt verwendest.

Hast Du übrigens mal eine Testsession mit

Code: Select all

exim4 -bh 10.9.8.7

gestartet um mal zu sehen welche accept Regeln vorher nicht greifen? Poste mal den Output.

Bru.