Erster Test mit Exim

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Erster Test mit Exim

Post by nyxus » 2005-02-12 21:18

Nachdem ich meinen Backup-MX gerade von Woody auf Sarge upgedated habe wollte ich mal Exim4 ausprobieren, wo hier schon soviel gutes ueber Exim gesagt wurde.

Was habe ich gemacht:

Code: Select all

apt-get install exim4-daemon-heavy sa-exim spamassassin exim4-config
Bei der Installation habe ich angegeben, dass Exim viele kleine Config-Dateien benutzen soll.

Was gab es dann noch anzupassen:

In der /etc/exim4/update-exim4.conf.conf habe ich eingetragen fuer welche Domains dieser Server Backup sein soll. Weiterhin musste Spamassassin noch aktiviert werden:

Code: Select all

/etc/default/spamassassin:
ENABLED=1

/etc/exim4/sa-exim.conf:
# SAEximRunCond: 0
und schon hat exim angefangen die eingehenden Nachrichten schon im SMTP-Dialog auf Spam zu untersuchen.

Da es sich bei diesem Server um einen Backup-MX handelt habe ich die Spam-Grenzwerte etwas agressiver eingestellt:

in sa-exim.conf:

Code: Select all

SAtempreject: 6.0
SApermreject: 9.0
Bei einem SA-Wert von 6.0 wird automatisch ein Greylisting durchgefuehrt, bei einem SA-Wert von 9.0 wird die Mail im SMTP-Dialog abgewiesen.

Weiterhin wollte ich noch en paar RBLs aktivieren und habe dazu folgenden Block eingefuegt:

/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt

Code: Select all

  warn  message = X-Warning: $sender_address_domain listed at $dnslist_domain ($dnslist_value: $dnslist_text)
        log_message = $sender_address_domain is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
        dnslists = relays.ordb.org/$sender_address_domain : 
                list.dsbl.org/$sender_address_domain : 
                sbl-xbl.spamhaus.org/$sender_address_domain : 
                combined.njabl.org/$sender_address_domain : 
                ix.dnsbl.manitu.net/$sender_address_domain : 
                dnsbl.sorbs.net/$sender_address_domain
Zum Testen wollte ich nicht gleich blocken sondern erstmal nur warnen, aber leider klappt dieser Punkt der Konfig noch nicht. Aber durch diese ACL-Konfig bin ich auch noch nicht wirklich durchgestiegen.

Insgesamt bin ich nach meinen ersten paar Versuchen sehr angetan von Exim (ich kann aber auch nur den etwas unfairen Vergleich Postfix 1.11 vs Exim4 anstellen).

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Erster Test mit Exim

Post by dodolin » 2005-02-13 00:20

Was mich stutzig macht: Du verwendest DNSBLs, die auf die Sender-IP abzielen, prüfst aber die Domain des Absenders dagegen. Das wird kaum matchen. Weiters kommt es darauf an, an welcher Stellle in der RCPT ACL du diese Zeilen eingefügt hast. Wurde die Mail bereits zuvor akzeptiert, werden diese Zeilen ebenso nie zum Zuge kommen. Wenn du es genauer wissen willst, ob diese X-Warning Zeilen eingefügt würden, könntest du manuelle Tests durchführen, z.B. mit exim4 -bh <IP>. Dabei dann entsprechende Absender-Domains/IPs verwenden, von denen man weiß, dass sie in den DNSBLs gelistet oder nicht gelistet sind.

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Erster Test mit Exim

Post by nyxus » 2005-02-13 00:46

dodolin wrote:Was mich stutzig macht: Du verwendest DNSBLs, die auf die Sender-IP abzielen, prüfst aber die Domain des Absenders dagegen. Das wird kaum matchen.
Da fällt es mir doch wie Schuppen von den Augen. Ich habe den allgemeinen Aufbau aus einem Beispiel übernommen, aber da wurde gegen z.B. rfc-ignorant getestet.

Ich vermute, daß die Angabe dann einfach

Code: Select all

        dnslists = relays.ordb.org : 
                list.dsbl.org :  
sein muss?
Weiters kommt es darauf an, an welcher Stellle in der RCPT ACL du diese Zeilen eingefügt hast. Wurde die Mail bereits zuvor akzeptiert, werden diese Zeilen ebenso nie zum Zuge kommen.
In der Config war extra ein Kommentar zu DNSBL, da habe ich den Kram reingesetzt. Aber das beantwortet schon meine noch nicht gestellte Frage wie der Inhalt der Datei abgearbeitet wird.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Erster Test mit Exim

Post by dodolin » 2005-02-13 13:56

Ich vermute, daß die Angabe dann einfach
Code:
dnslists = relays.ordb.org :
list.dsbl.org :

sein muss?
Ja.