При обычной настройке с ручной маршрутизацией Exim принимает всю почту, которая направлена в соответствующий домен, затем переадресует в Exchange, который только после приёма письма (!) генерирует ответное письмо в случае, если пользователь не найден. Не совсем правильное решение.

Некоторые советуют обращаться к AD через LDAP из Exim, чтобы проверить получателей. Но лучше, на мой взгляд, решить это средствами SMTP.

1. Необходимо настроить Exim на проверку получателя. Для этого необходимо всего лишь навсего к строчке “verify=recipient” добавить надпись “/callout”. Тогда Exim будет делать проверку по SMTP. Подробнее о callout в документации Exim.

2. Неоходимо настроить Exchange, чтобы он, в свою очередь, тоже делал проверку получателей на этапе SMTP-сессии. В версии 2010 это делается путём активации анти-спам агентов. Вот здесь объясняется, почему в большинстве случаев по умолчанию анти-спам агенты отключены, а также есть инструкция в картинках по их включению. Для нашей задачи нам нужен пункт “Фильтрация получателей”, в свойствах которого необходимо выставить галку “Блокировать сообщения несуществующим получателям”.

Хочу предостеречь от неправильного использования анти-спам агентов. Среди них есть “Репутация отправителя” и “Фильтрация содержимого”.

Первый, если я правильно понимаю, выполняет SMTP-запросы к MX-серверам домена-отправителя. В некоторых случаях такие действия (всё зависит от потока спама в вашу сторону) могут быть расценены не совсем верно, и ваши ip-адреса заблокируют за подозритульную активность.

Второй выполняет проверку содержимого сообщений и может неверно помечать нужные письма как спам.

Я пока что отключил у себя эти две функции.

В документации по Exiscan есть пример с добавлением строчки *SPAM* в начало темы письма с помощью системных фильтров Exim.

Вот только в русских письмах следует сохранить кодировку (по умолчанию Exim полностью раскодирует строку темы письма), а то начинаются бНОПНи и бТЕОДБы. Поэтому вместо $h_subject лучше использовать $rh_subject (raw).

В итоге в ACL получается следующее:

warn message = X-New-Subject: *SPAM* $rh_subject:
     spam = nobody/defer_ok

А в системном фильтре вот так:

if "${if def:header_X-New-Subject: {there}}" is there
then
   headers remove Subject
   headers add "Subject: $rh_X-New-Subject:"
   headers remove X-New-Subject
endif

Если я что-то упустил или неправильно понял, буду рад услышать замечания.

Ни штатный почтовик Thunderbird, ни The Bat! не смогли с ними справиться. Первый просто надолго зависал и ждать полдня его ответа было, на мой взгляд, бесперспективно, а второй либо тоже зависал, либо принимал заголовки катастрофически медленно.

Спасла Она. Opera

Система фильтров довольно удобна и позволила удалить (не)нужные письма из разных папок.

Я согласен, что можно до посинения настраивать спам-фильтр, чтобы он всё распознавал правильно, но разве можно учесть всё? И есть ли хоть один, который даст 0% false-positive? Данный способ можно использовать для того, чтобы почта от определённого адресата не попала в спам.

Я для начала выбрал такое решение: адреса, по которым отправляют почту “свои” пользователи из внутренней сети, заносятся в белый список. Туда же администратор может внести определённые домены. При этом, если от пользователя исходит подтверждение прочтения спам-письма, то такие письма не берутся во внимание (во всяком случае в Exim у таких bounce-писем поле отправителя пустое, и это служит критерием того, что такого адресата не надо заносить в белый список).

Далее я привожу пример с использованием Exim и реализацию auto-whitelist на PHP с PEAR-DB, а также предполагаю, что читатель знает, как настроить Exim на работу с SQL-сервером, и разбирается в его роутерах и транспортах.

Итак, вот как это работает:

1. Таблица базы данных для хранения информации об адресах:

CREATE TABLE `whitelist` (
  `id` int(11) NOT NULL auto_increment,
  `sender` varchar(64) NOT NULL,
  `origin` varchar(64) NOT NULL,
  `date_add` datetime NOT NULL,
  `type` tinyint(4) NOT NULL,
  PRIMARY KEY  (`id`),
  UNIQUE KEY `sender` (`sender`)
);

sender – собственно, адрес или домен отправителя;
origin – от кого (изнутри) исходило письмо, из-за которого данный отправитель попал в базу;
type – если равен 1, то это только домен; если 2 – полный email;

2. Списки адресов и доменов в Exim:

domainlist white_domains = ${lookup mysql{SELECT sender \
   FROM whitelist \
   WHERE type=1 AND sender='${quote_mysql:$sender_address_domain}'}{$value}fail}
addresslist white_senders = ${lookup mysql{SELECT sender \
   FROM whitelist \
   WHERE type=2 AND sender='${quote_mysql:$sender_address}'}{$value}fail}

3. Роутер, который задействуется перед обработкой исходящей почты:

whitener:
  driver = dnslookup
  domains = ! +local_domains
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  transport = while_list_parse
  unseen

4. Соответствующий транспорт:

while_list_parse:
  driver = pipe
  command = /usr/local/sbin/white_list.php
  user = exim

5. Теперь один из главных моментов: стадия проверки. Перед проверкой на спам в acl_check_content вставляем следующие правила:

# Accept whitelist domains
accept sender_domains = +white_domains
# Accept whitelist senders
accept senders = +white_senders

6. И окончательный момент – скрипт white_list.php, который добавляет отправителя в базу данных; расположен по этой ссылке.

Готов выслушать замечания, в том числе идеологического характера