https://www.opennet.ru/openforum/vsluhforumID1/79195.html Ситуация такая, есть в нашем домене адреса (lilia@domain.com, sasha@domain.com, alex@domain.com) при отправке писем на которые (не важно из локальной сети или из внешних почтовых систем) exim4 пытаеться отправить копии этих писем на такие адреса lila_flo@mail.ru, sasha22_80@mail.ru, alex23_50@mail.ru.<br><br>Почему я думаю что exim? т.к. не логи работы клиентов ни tcpdump не показали что в диалоге клиента с сервером идут попытки подставить копии получателя в письмо.<br><br>Mail.ru наш айпишник давно поставил в бдеклист, поэтому каждый раз при попытке отправить письмо на эти адреса отправитель получает от моего ексима мейделивери о том что mail.ru не может принять этих писем.<br><br>==========================================<br>This message was created automatically by mail delivery software.<br><br>A message that you sent could not be delivered to one or more of its<br>recipients. This is a permanent error. The following address(es) failed:<br><br>lila_flo@mail.ru<br>(generated from lilia@domain.com)<br>SMTP error from remote mail serve https://www.opennet.ru/openforum/vsluhforumID1/79195.html#4 Wed, 12 Mar 2008 13:46:05 GMT &gt;Я не знаю exim, но могу посоветовать проверить файл aliases или файлы <br>&gt;.forward, procmailrc, .mailfilter. <br><br>Мега респект тебе STAS )))) действительно дело было в файлах форвардинга!!!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/79195.html#3 Wed, 12 Mar 2008 13:27:19 GMT &gt;[оверквотинг удален]<br>&gt;.else <br>&gt; client_send = "&lt;; ${if !eq{PASSWDLINE}{}\ <br>&gt; <br>&gt; {}fail}\ <br>&gt;<br>&gt; <br>&gt; ; ${extract{1}{::}{PASSWDLINE}}\ <br>&gt; <br>&gt; ; ${sg{PASSWDLINE}{\\N([^:]+:)(.*)\\N}{\\$2}}" <br>&gt;.endif <br><br>Я не знаю exim, но могу посоветовать проверить файл aliases или файлы .forward, procmailrc, .mailfilter.<br> https://www.opennet.ru/openforum/vsluhforumID1/79195.html#2 Wed, 12 Mar 2008 13:04:29 GMT &gt;А вы конфиг exim не пытались посмотреть на предмет настроенной пересылки для <br>&gt;этих <br>&gt;адресов? Здравый смысл говорит, что это на сделать в первую очередь. <br><br>вот конфиг, я там ничего такого ненашел. по этому решил что это вирус.<br><br>smtp_accept_max = 1000<br>smtp_accept_max_per_host = 1000<br>smtp_accept_max_per_connection = 1000<br>smtp_accept_queue = 100000<br>primary_hostname=debian.titanexport.com<br>auto_thaw=1h<br>hosts_connection_nolog = 192.168.1.11<br><br>exim_path = /usr/sbin/exim4<br><br>.ifndef CONFDIR<br>CONFDIR = /etc/exim4<br>.endif<br><br>.ifndef DC_minimaldns<br><br>.endif<br><br>.ifndef DC_visiblename<br>DC_visiblename=titanexport.com<br>.endif<br><br>MAIN_LOCAL_DOMAINS=titanexport.com<br>.ifndef MAIN_LOCAL_DOMAINS<br>MAIN_LOCAL_DOMAINS = @:localhost:titanexport.com<br>.endif<br>domainlist local_domains = MAIN_LOCAL_DOMAINS<br><br>MAIN_RELAY_TO_DOMAINS = titanexport.com<br>.ifndef MAIN_RELAY_TO_DOMAINS<br>MAIN_RELAY_TO_DOMAINS =<br>.endif<br>domainlist relay_to_domains = MAIN_RELAY_TO_DOMAINS<br><br>.ifndef MAIN_RELAY_NETS<br>MAIN_RELAY_NETS = /etc/exim4/rel https://www.opennet.ru/openforum/vsluhforumID1/79195.html#1 Wed, 12 Mar 2008 12:27:19 GMT &gt;[оверквотинг удален]<br>&gt;SMTP: 10:47:36 [tx] <br>&gt;. <br>&gt;SMTP: 10:47:36 [rx] 250 OK id=1JZMf2-0008Q0-4s <br>&gt;SMTP: 10:47:36 [tx] QUIT <br>&gt;SMTP: 10:47:36 [rx] 221 debian.domain.com closing connection <br>&gt;=============================================== <br>&gt;<br>&gt;т.е. нет никакого адреса lila_flo@mail.ru <br>&gt;и заметте id писем и в на клиенте и на сервере одинаковые <br>&gt;<br><br>А вы конфиг exim не пытались посмотреть на предмет настроенной пересылки для этих<br>адресов? Здравый смысл говорит, что это на сделать в первую очередь.<br>