Как правильно настроить Exim?

Question

[Кирилл]

Поставил Exim, запустил с дефолтными настройками, но письма не доходят получателям, которые используют Google, Mail.Ru, Yandex и т.д.

У своего сервера PTR-запись я указал такого вида — 1.2.3.4 ссылается на mail.domain.ru

В свою очередь, у домена domain.ru субдомен mail является MX-записью и указывает на мой сервер 1.2.3.4.

Всё ли правильно я настроил в плане DNS и PTR?

Логи следующие:

Пытался отправить письмо

user123@host:~# echo 'test' | mail -s test fsdhgfgh5467@list.ru

В результате в /var/spool/exim4/msglog появился лог-файл такого содержания:

2015-11-30 19:09:02 Received from <> R=1a3R0f-0008Ee-Lh U=Debian-exim P=local S=1580
2015-11-30 19:09:02 routing failed for user123@domain.ru: Unrouteable address
*** Frozen (delivery error message)

А в /var/spool/exim4/input сразу два лог-файла. Один из них:

1a3Qwn-00082j-H5-D
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

fsdhgfgh5467@list.ru
SMTP error from remote mail server after end of data:
host mxs.mail.ru [94.100.180.150]: 550 spam message rejected. Please visit help.mail.ru/notspam-support/id?c=pG27cdILK44nvX22... or report details to abuse@corp.mail.ru. Error code:
71BB6DA48E2B0BD2B67DBD272EF0D2B74E1D1D7126933B3ED65A730B0DDE7C8CD4935CCF4A1A4A4CE8B1DEF3C40F38A09BBDAA9B254818FC8D58F07C3782C027F561E7DA9D2EEDB72B00E0583BC10722B0E08F6A41E452FBA8E5A2A4A3C79EAD5F59669FB584B17F7E405F2109B8B52171FF81B3FEF8F8F5790EB8E61B6D9E05BD93DCEA4F599F01AC96312E9FDFFB2A1F9A99D68095B050DBA6DD872BA1FCD4F21149D5D954F5B3772E1A48EF1F1AA7F4643EA3B4E1975335B4F95F67A186AD1BC9FC31C791B9BBFDCBEF9

------ This is a copy of the message, including all the headers. ------

Return-path:
Received: from user123by mail.domain.ru with local (Exim 4.80)
(envelope-from )
id 1a3Qwm-000828-RB
for fsdhgfgh5467@list.ru; Mon, 30 Nov 2015 19:05:01 +0300
To: fsdhgfgh5467@list.ru
Subject: test
Message-Id:
From: user123
Date: Mon, 30 Nov 2015 19:05:00 +0300

test

Comments

[Дмитрий]

Вы хоть логи покажите, а пока остётся только гадать почему у Вас почта не ходит

[Кирилл]

Дмитрий: Написал лог в вопросе.

Answer 1

[Юрий]

Давно уже взял за правило - при поднятии любого почтосервера, который будет работать с внешним миром:
1. Проверить, что mail.domain.com указывает на адрес сервера, убедиться, что PTR адреса сервера указывает на mail.domain.com
2. primary_hostname = mail.domain.com (в Exim. Так мы представляемся собой остальным)
3. domainlist relay_to_domains = domain.com (так мы разрешаем релей почты для основного домена
4. SPF-запись в DNS - "v=spf1 a mx ip4:1.2.3.4 ~all"
5. Генерация DKIM-сертификатов для domain.com, конфигурация DNS и Exim на работу с этой подписью.
5а. В запущеных случаях - настройка SPF и DKIM для домена mail.domain.com, для писем, генерируемых самим сервером.
6. Тестовое письмо на ящик в яндексе, чтобы увидеть зеленый шильдик о том, что DKIM настроен верно.
7. Чуть не забыл - в /etc/aliases строку "root: vasya.pupkin@gmail.com" (вкупе с "webmaster: root"), затем newaliases чтобы получать отчеты об отлупах.

Минимум действий - рабочая почта.

Comments

[Кирилл]

Отлично написано :) Можно поподробнее о 5 пункте? Ссылки на статьи можно даже. Спасибо!

[Юрий]

Кирилл:
SPF - https://yandex.ru/support/pdd/set-mail/spf.xml
Там все просто - просто TXT-запись в DNS домена, указывающая, кто может отсылать почту от имени данного домена.
DKIM - habrahabr.ru/post/173605
Все, что нужно для его поддержки - уже есть в современном exim.
Всё подключение сводится к:
1. Генерация секретного ключа, которым подписываются сообщения
2. Генерация публичной части ключа
3. Внесение публичной части ключа в DNS домена.
4. Правка exim.conf для подписи исходящих писем.
Все.

[Кирилл]

xtreme: Спасибо!

[Кирилл]

xtreme: А MX-запись какую создавать?

[Юрий]

Кирилл: Это зависит от того, кто у тебя принимает почту. Я уже даже забыл, как настраивать почтовик на приём почты :-) У меня обычно приемом почты заведует Yandex или Gmail, это гораздо проще, занимает меньше времени и убирает тучу проблем со спамерами и почтоклиентами.

[Кирилл]

xtreme: У меня сейчас почему-то огромная очередь спам-писем в Exim. С каждой секундой увеличивается. Что нужно сделать, чтобы не спамили? Выполнил команду exiwhat, и показало, что огромная очередь. Дело в том, что у меня много сайтов на сервере и видимо через какой-то сайт спамят. Если Apache останавливаю, то спам прекращается. Как быть? Можешь помочь советом?

[Юрий]

Вычислить спамера довольно просто. Обычно сгенеренные с помощью PHP письма имеют заголовок X-PHP-Originating-Script (если нет, то какой-то параметр надо включить в php.ini... сейчас просто времени нет искать). В этом заголовке указан файл, который и сформировал письмо. Ну а дальше ищем тот самый файл.
Скорее всего, у кого-то дыра в сайтике, через которую залили шелл, либо скрипт, с помощью которого POST-запросами формируют письмо на отправку и скармливают туда же список адресов.
Сразу предупреждаю:
1. На первый взгляд в файле будет все нормально
2. На второй взгляд найдется непонятная строка в base64 (которая и является именно тем недренным кодом, который портит всю малину)
3. Возможно строка не найдется сразу - излюбленные приемы спрятать - вставить строку в конец PHP через сотню-другую пустых строк, либо вставить в самое начало, но с предшествующими несколькими сотнями пробелов в строке, чтобы при открытии в редакторе строка уходила за край консоли (в этом случае, например, в mcedit здорово помогает клавиша F2 в режиме просмотра - она сворачивает строки в размер экрана).
4. Если строка нашлась - выключайте доступ к зараженному сайту (прям наглухо), а затем уже разбирайтесь. Обычно зараженным оказывается не один файл, а сразу несколько... плюс к тому, где-то должен лежать еще бэкдор, через который злоумышленник и изменяет файлы.
Вычислять злоумышленника обычно смысла нет - его работу выполняют боты. Все идет по четкому сценарию. Можно по логам вычленить адреса зловреда и прикрыть его файрволлом, но вряд ли это надолго поможет.

Там еще много чего в загашнике, но это первое, что вспомнилось.

[Юрий]

А... да... вычистить спам-письма из очереди довольно просто. Когда вычислили скрипт, который отправляет спам-письма - просто сделайте поиск файлов по содержимому с названием этого скрипта в /var/spool/exim/input. Здесь уже не до сантиментов, можно их просто тереть. Exim сам разберется с отсутствующими письмами в очереди.

[Кирилл]

xtreme: Спасибо, друг! Очень помогло