Ошибка сервера 550 previous cached callout verification failure

Spammers have made life difficult for us all.

These days even legitimate mails get snagged in the vast array of anti-spam defenses deployed by companies.

One such commonly misclassified anti-spam bounce is:

user2@recipient.com
SMTP error from remote mail server after RCPT TO::
host mx.sender.com [x.x.x.x]: 550-Verification failed for 
550-Previous (cached) callout verification failure
550 Sender verify failed

Here at Bobcares, we resolve such errors as part of our Outsourced Tech Support services for web hosting providers. Today we’ll cover what we’ve seen as the cause of this issue, and how we fix them.

What is the error “550-Previous (cached) callout verification failure”?

Spammers often use fake email addresses set as their “FROM” address.

That is why you get spam from prince@nigeria.com.

So, some mail servers test the validity of a “FROM” email ID before the mail is accepted. This anti-spam check is called Sender Verification Callout.

When this verification fails, the mail is rejected with the error: 550-Verification failed.

Server administration panels like cPanel & WHM provides this feature.

How cached results block legitimate mail users

We’ve seen cases where improperly setup mail accounts, or those with permission errors often fail the Sender Verify Callout test.

A reset of the mail accounts usually fixes this error.

However, they would still receive the “550-Verification failed” error when sending to some servers.

That is caused due to Verify Callout results caching by those servers. Mail servers cache these results to improve mail delivery speed.

The error shown in such cases is: 550-previous (cached) callout verification failure

How to fix the verification failed error

As part of our technical support service for web hosts, we see support requests that say:

“My colleague is unable to mail me. My server keeps rejecting the mail with “550-previous (cached) callout verification failure”. They had a mail issue which they fixed, but they’re still unable to contact me.”

It is caused by the Sender Verification Results being cached.

To fix this, we use two ways:

1. Clear the sender verification cache

The verification results are stored in a file called /var/spool/exim/db/callout. We delete this file so that the address is verified afresh.

2. Disable Sender Verification Callout

If we see from the mail logs that this anti-spam check is causing more trouble than help, we disable it.

Conclusion

“550-Previous (cached) callout verification failure” error is caused when the mail server caches the results of old “Sender Verify Callout” anti-spam checks. Today we’ve seen two ways to fix this error.

var google_conversion_label = «owonCMyG5nEQ0aD71QM»;

Для снижения количества спама, проходящего через наши почтовые серверы, используются несколько механизмов фильтрации почты.

The message has been rejected by spam filtering engine

Если при отправке письма Вам вернулась ошибка (bounce) с текстом The message has been rejected by spam filtering engine, значит ваше письмо не прошло проверку входящей почты с помощью Антиспам-фильтра. Попробуйте удалить из текста англоязычный текст и ссылки на сторонние сайты, а также измените формат письма на простой текст (plain text). Подробнее о методах решения можно узнать здесь.

Если работа спам-фильтра постоянно блокирует необходимую для Вас входящую почту, Вы можете отключить его для всех почтовых ящиков вашего домена, подав заявку из Личного кабинета.

This message contains an unwanted binary Attachment

В целях безопасности почтовых ящиков и компьютеров наших пользователей, прием писем с вложениями файлов с потенциально опасным расширением ограничен. Если отправителю возвращается ошибка: «This message contains an unwanted binary Attachment», значит во вложении находится файл с одним из следующих расширений:

reg;
inf;
lnk;
scf;
ps1;
ps1xml;
ps2;
ps2xml;
psc1;
psc2;
msh;
msh1;
msh2;
mshxml;
msh1xml;
msh2xml;
wsc;
wsh;
ws;
wsf;
jse;
js;
vbe;
vb;
vbs;
cmd;
bat;
jar;
msc;
cpl;
hta;
scr;
com;
msp;
msi;
gadget;
application;
pif;
exe;
uue

Поиск файлов с потенциально опасным вложением выполняется также в архивных контейнерах:

zip;
rar;
arj;
tgz;
tar;
gz;
bz2;
tbz2

Если Вам необходимо получать или отправлять файлы с таким расширением, рекомендуем использовать другой формат в качестве архивного контейнера файлов или воспользоваться для передачи файлов облачными сервисами.

Если ни один из предложенных вариантов, по каким-либо причинам Вам не подходит, мы можем отключить проверку вложений для Вашего почтового ящика или для всех ящиков домена, добавив их в белый список фильтра.

Для этого отправьте в нашу службу технической поддержки заявку из Личного кабинета пользователя. В текст заявки обязательно вставьте пример с полным текстом вернувшейся ошибки (bounce) и укажите почтовый ящик отправителя который нужно внести в список исключений.

rejected because domain.tld is not allowed to send mail from from 1.2.3.4

Если отправителю письма возвращается ошибка «rejected because domain.tld is not allowed to send mail from from 1.2.3.4», значит отправителем письма была нарушена политика безопасности, настроенная владельцем его почтового домена с помощью SPF-правила. Пользователю, который выполнил отправку письма и получил такую ошибку, необходимо переслать текст ошибки администратору своего почтового сервера для решения проблемы.

Администратору сервера нужно проверить TXT-запись с SPF правилом в DNS-зоне домена и убедиться, что IP-адрес сервера с которого пользователем было отправлено письмо находится в списке доверенных.

rejected because relaying is not allowed

Если отправителю возвращается ошибка: «rejected because relaying is not allowed», значит почтовый адрес получателя не обнаружен на нашем почтовом сервере. Возможно ваши почтовые услуги отключены или удалены. Если Вы являетесь владельцем почтового ящика, и ваши партнеры получают такую ошибку при отправке писем, по заявке из Личного кабинета наши специалисты службы технической поддержки смогут предоставить более точную информацию о причинах, по которым письмо не было доставлено.

sorry, no mailbox here by that name

Если отправителю возвращается ошибка: «sorry, no mailbox here by that name», значит указанный почтовый ящик не существует или в имени почтового ящика допущена ошибка. Отправителю нужно внимательно проверить правильность указания почтового адреса.

This message contains malware

Если отправителю возвращается ошибка: «This message contains malware (название вируса)», значит письмо содержит вирусное вложение которое не прошло проверку антивирусом ClamAV. Если Вы уверены, что файл был заблокирован ошибочно, отправьте пример такого файла через специальную форму разработчика антивируса ClamAV, и при следующих обновлениях базы сигнатур файлов количество ложных срабатываний уменьшится.

rejected dialup host

Если отправителю возвращается ошибка вида: «rejected dialup host», значит, для IP-адреса сервера, отправляющего почту, нет соответствующей ему записи в обратной зоне или же  IP-сервера принадлежит пулу адресов, в котором провайдер выделяет динамические IP-адреса.

rejected because not seems FQDN like

Ошибка вида «rejected because not seems FQDN like» означает, что отправляющим сервером в качестве приветствия была передана строка, отличная от имени домена. В данных ситуациях отправителю следует либо обратиться к специалистам использующегося для отправки почтового сервера для решения проблемы, либо использовать для отправки почты другой почтовый сервер.

too many messages in this connection

Если отправителю возвращается ошибка: «too many messages in this connection», значит ваш сервер превысил число отправляемых писем в одной сессии. Владельцу SMTP-релея необходимо уменьшить максимально возможное число отправляемых писем для одной сессии до 20 писем.

sorry, I was told not to take more than 20 RCPTs

Если отправителю возвращается ошибка: «sorry, I was told not to take more than 20 RCPTs», значит письмо содержит более 20 получателей. Отправителю письма следует уменьшить число получателей до 20 адресов.

Previous (cached) callout verification failure

Если отправителю возвращается ошибка: «Previous (cached) callout verification failure», значит почтовый ящик получателя не существует или еще не создан. В некоторых случаях, если на еще не созданный почтовый адрес ранее было предпринято несколько попыток отправить письмо, то такой только что созданный ящик может быть недоступен около двух часов. В этом случае владельцу нового ящика рекомендуется повторно проверить доставку писем на ящик в течение следующих 2 часов.

Could not complete sender verify

Если отправителю возвращается ошибка: «Could not complete sender verify», значит почтовый адрес отправителя не существует. Убедитесь, что имя домена в обратном адресе указано правильно, домен зарегистрирован, делегирован и имеет MX-запись в DNS зоне.

rejected because XX.XX.XX.XX is in black list at abl.masterhost.ru

Если отправителю возвращается ошибка: «rejected because XX.XX.XX.XX is in black list at abl.masterhost.ru», значит, с IP-адреса отправляющего сервера незадолго до этого было принято некоторое количество спама либо зафиксировано несколько ошибок соединения в течение короткого промежутка времени, и приём почты с этого сервера временно заблокирован. Отправителю следует повторить попытку отправки не ранее чем через 2 часа.

Код: Выделить всё

F=<zakaz@mydomain.com> temporarily rejected RCPT <m94@sh.atb.ua>: expected "sender[=address]", "recipient", "helo", "header_syntax", "header_sender" or "reverse_host_lookup" at start of ACL condition "verify recipienty"
[10.0.0.227]:25 F=<zakaz@mydomain.com> temporarily rejected RCPT <m94@sh.atb.ua>: expected "sender[=address]", "recipient", "helo", "header_syntax", "header_sender" or "reverse_host_lookup" at start of ACL condition "verify recipienty"
[10.0.0.227]:25 F=<zakaz@mydomain.com> temporarily rejected RCPT <m94@sh.atb.ua>: expected "sender[=address]", "recipient", "helo", "header_syntax", "header_sender" or "reverse_host_lookup" at start of ACL condition "verify recipienty"
[10.0.0.227]:25 F=<zakaz@mydomain.com> temporarily rejected RCPT <m94@sh.atb.ua>: expected "sender[=address]", "recipient", "helo", "header_syntax", "header_sender" or "reverse_host_lookup" at start of ACL condition "verify recipienty"
[10.0.0.9] I=[10.0.0.227]:25 dropped: too many nonmail commands (last was "RSET")
[10.0.0.9] I=[10.0.0.227]:25 dropped: too many nonmail commands (last was "RSET")

Код: Выделить всё

# Имя хоста. Используется в EHLO.
# Фигурирует в других пунктах, если они не заданы -
# типа qualify_domain и прочих..
# Если тут ничё не установлено (строка закомметрована)
# то используется то, что вернёт функция uname()
primary_hostname = mydomain.com

# Вводим данные для подключения к MySQL серверу.
# словечко `hide`, вначале, означает, что при
# вызове проверки конфига командой
# exim -bV config_file эти данные не будут отображаться.
# Если без него - то будут показаны... Формат записи:
# хост/имя_бд/пользователь/пароль
hide mysql_servers = localhost/exim/exim/exim

# Делаем список локальных доменов. Далее этот
# список будет фигурировать в виде +local_domains
# В данном случае домены выбираются из БД MySQL. Также
# можно их просто перечислить через двоеточие. Есть интересная
# возможность, можно указать юзер@[хост] - user@[217.111.ххх.ххх]

domainlist local_domains = ${lookup mysql{SELECT `domain`  FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}

# делаем список доменов с которых разрешены релеи.
# Далее этот список будет в виде +relay_to_domains
# Можно использовать символы подстановки, типа:
# .... = *.my.ddomain-ak.ru : !spam.my.domen.su : first.su
# тогда пропускается всё, что похоже на *.my.domain-ak.ru, но
# от spam.my.domain.ru релеится почта не будет.

domainlist relay_to_domains = ${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}

# Составляем список хостов с которых разрешён неавторизованый
# релей. Обычно в нём находятся локальные сети, и локалхост...
# ЛокалХост в двух видах был внесён сознательно - пару раз
# сталкивался с кривым файлом /etc/hosts - результатом было
# непонимание `localhost` но пониманием 127.0.0.1/8

hostlist   relay_from_hosts = localhost:127.0.0.0/8:10.0.0.0/24

# Вводим названия acl`ов для проверки почты. (В общем-то, это
# необязательно, если вы делаете открытый релей, или хотите
# принимать вообще всю почту с любого хоста для любых
# получателей... Тока потом не жалуйтесь что у Вас спам
# и провайдер выкатывает немеряный счёт :))

acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data

# Прикручиваем антивирус - при условии, что exim собран
# с его поддержкой. В качестве антивиря юзаем ClamAV,
# ибо - ПО должно быть свободным! :)
# Итак, указываем местоположение сокета clamd.
#av_scanner = clamd:/var/run/clamav/clamd.sock
# Порты какие будет слушать Exim (25 и 9025)

daemon_smtp_ports = 25 : 9025

# Указываем порт который будет работать с шифрованием SSL TLS

tls_on_connect_ports = 9025

# Указываем где у нас находяться сертификат и ключ

tls_certificate = /etc/exim/ssl/exim.crt
tls_privatekey = /etc/exim/ssl/exim.key

# Имя домена добавляемое для локальных отправителей (реальных
# юзеров системы) т.е. почта отправляемая от root, будет от
# root@домен_указанный_здесь. Если пункт незадан, то используется
# имя хоста из `primary_hostname`. Логичней было бы написать здесь
# lissyara.su, но мне удобней иначе:

qualify_domain = mydomain.com

# Имя хоста для ситуации, обратной предыдущей, - это имя домена
# добавляемое к почте для системных юзеров, ну и вообще для почты
# пришедшей на адрес типа `root`, `admin`, & etc... Если этот
# пункт незадан то используется значение полученное из
# предыдущего пункта - `qualify_domain`

qualify_recipient = mydomain.com

# А это как раз кусок вышеописанного анахронизма - про почту в
# виде user@[222.222.222.222] - принимать её или нет. По дефолту
# (когда строка закомментирована) значение - false. Если захотите
# поставить true то надо будет добавить в список доменов
# комбинацию @[] - она означает `все локальные адреса`

allow_domain_literals = false

# Пользователь от которого работает exim

exim_user = mailnull

# группа в кторой работает exim

exim_group = mail

# запрещаем работу доставки под юзером root - в целях безопасности

never_users = root

# Проверяем соответствие прямой и обратной зон для всех хостов.
# Тока зачем это нужно - даже и незнаю... Спам на этом не режется...
# Зато возможны проблемы - если сервер зоны скажет `сервер файлед`
# то почту от этого хоста Вы не получите :)

#host_lookup = *
rfc1413_query_timeout = 0s

# По дефолту, экзим отфутболивает все `неквалифицированные` адреса,
# состоящие из локальной части. Для того чтобы разрешить такие письма
# определённых хостов используются эти директивы:
# для `неквалифицированных` отправителей

sender_unqualified_hosts = +relay_from_hosts

# для `неквалифицированных` получателей

recipient_unqualified_hosts = +relay_from_hosts

# Интересный пункт, тока я не вполне понимаю его логику.
# Позволяет выполнять что-то типа - пришло сообщение на
# локальный ящик user%test.ru@domain-ak.ru и
# переправляет его на user@test.ru. Делается это для
# перечисленного списка доменов (* - все):
# percent_hack_domains = *

# Если сообщение было недоставлено, то генерится соощение
# об ошибке. Если сообщение об ошибке не удалось доставить
# то оно замораживается на указанный в этом пункте срок,
# после чего снова попытка доставить его. При очередной
# неудаче - сообщение удаляется.

ignore_bounce_errors_after = 45m

# Замороженные сообщения, находящиеся в очереди, дольше
# указанного времени удаляются и генерится сообщение
# об ошибке (при условии, что это не было недоставленное
# сообщение об ошибке :))

timeout_frozen_after = 4d

# список адресов, через запятую, на которые засылаются
# сообщения о замороженных сообщениях (о замороженых
# уведомлениях о заморозке, сообщения не генерятся. - я
# надеюсь эта строка понятна :))

freeze_tell = postmaster@mydomain.com

# Список хостов, почта от которых принимается, несмотря
# на ошибки в HELO/EHLO (тут указана моя подсеть)

helo_accept_junk_hosts = 10.0.0.0/24


# Через какое время повторять попытку доставки
# замороженного сообщения

auto_thaw = 1h
# Приветствие сервера

smtp_banner = "$primary_hostname, ESMTP MEGAMAIL $version_number"

# Максимальное число одновременных подключений по
# SMTP. Рассчитывать надо исходя из нагрузки на сервер

smtp_accept_max = 200

# максимальное число сообщений принимаемое за одно соединение
# от удалённого сервера (или пользователя). C числом 25
# я имел проблемы тока один раз - когда у меня три дня лежал
# инет и после его подъёма попёрли мессаги. Но у меня не так
# много почты - всего 30 пользователей.

smtp_accept_max_per_connection = 100


# чё-то про логи и борьбу с флудом - я так понимаю -
# максимальное число сообщений записываемых в логи

smtp_connect_backlog = 30

# максимальное число коннектов с одного хоста

smtp_accept_max_per_host = 100

# Ход ладьёй - для увеличения производительности,
# директория `spool` внутри, разбивается на
# директории - это ускоряет обработку

split_spool_directory = true

# Если у сообщения много адресатов на удалённых хостах,
# то запускатеся до указанного числа максимально число
# параллельных процессов доставки

remote_max_parallel = 30

# при генерации сообщения об ошибке прикладывать
# не всё сообщение, а кусок (от начала) указанного
# размера (иногда полезно и целиком - в таком случае
# просто закомментируйте эту строку)

return_size_limit = 70k

# размер сообщения. У меня стоит относительно большой
# размер (`относительно` - потому, что на большинстве
# хостов оно ограничено 2-5-10мб, либо стоит анлим.)

message_size_limit = 10M
helo_allow_chars = _

# Принудительная синхронизация. Если отправитель
# торопится подавать команды, не дождавшись ответа,
# то он посылается далеко и надолго :) Немного,
# спам режется. вкл = true / выкл = false

smtp_enforce_sync = true


# Выбираем, что мы будем логировать
# + - писать в логи,
# - - Не писать в логи.
# +all_parents - все входящие?
# +connection_reject - разорваные соединения
# +incoming_interface - интерфейс (реально - IP)
# +lost_incoming_connections - потеряные входящие соединения
# +received_sender - отправитель
# +received_recipients - получатель
# +smtp_confirmation - подтверждения SMTP?
# +smtp_syntax_error - ошибки синтаксиса SMTP
# +smtp_protocol_error - ошибки протокола SMTP
# -queue_run - работа очереди (замороженные мессаги)

log_selector = +all_parents +connection_reject +incoming_interface +lost_incoming_connection +received_sender +received_recipients +smtp_confirmation +smtp_syntax_error +smtp_protocol_error +queue_run

# Убираем собственную временную метку exim`a из логов, её ставит сам syslogd - нефиг дублировать
# but allow for exilog daemon

syslog_timestamp = yes


### конфигурация ACL для входящей почты

begin acl

# Эти правила срабатывают для каждого получателя

acl_check_rcpt:


# принимать сообщения которые пришли с локалхоста,
# не по TCP/IP
  accept  hosts = :
 deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

# Проверяем недопустимые символы для
# нелокальных получателей:

  deny    message       = "incorrect symbol in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\.\./

# Принимаем почту для постмастеров локальных доменов без
# проверки отправителя (я закомментировал, т.к. это -
# основной источник спама с мой ящик).
#
#  accept  local_parts   = postmaster
#          domains       = +local_domains
#
# Запрещщаем, если невозможно проверить отправителя
# (отсутствует в списке локальных пользователей)
# У себя я это закоментил, по причине, что некоторые
# железяки (принтеры, & etc) и программы (Касперский, DrWEB)
# умеют слать почту, в случае проблем но не умеют ставить
# нужного отправителя. Такие письма эта проверка не пускает.

require verify        = sender

# Запрещщаем тех, кто не обменивается приветственными
# сообщениями (HELO/EHLO)

  deny    message       = "HELO/EHLO require by SMTP RFC"
          !senders      = :
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

# Рубаем тех, кто подставляет свой IP в HELO

  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts : !mydomain.com
         !senders      = :
          condition     = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}


# Рубаем тех, кто в HELO пихает мой IP

  deny    condition     = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : 10.0.0.0/24 : *
         !senders      = :
          message       = "main IP in your HELO! Access denied!"

# Рубаем тех, кто в HELO пихает только цифры (не бывает хостов ТОЛЬКО из цифр)

  deny    condition     = ${if match{$sender_helo_name}{N^d+$N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : 10.0.0.0/24 : *
         !senders      = :
          message       = "can not be only number in HELO!"
## Рубаем тех, кто не пишет отправителя (пробел)

  deny    condition     = ${if match{$sender_address}{N^s+$N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : 10.0.0.0/24 : *
         !senders      = :
          message       = "Sender address contains spaces?! not for RFC..."


# Рубаем тех, кто не пишет отправителя

  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : 10.0.0.0/24 : *
         !senders      = :
          message       = "Sender address is empty?! not for RFC..."

# Проверяем, существует ли домен получателя

  deny     log_message   = Recipient verify failed
           authenticated = *
           !verify       = recipienty
          !senders      = :

# Проверка существования E-Mail'a отправителя для внешних клиентов

  deny      log_message    = sender is wrong
            !authenticated = *
            !verify        = sender/callout=20s,defer_ok,maxwait=30s
           !senders       = :


# Рубаем хосты типа *adsl*; *dialup*; *pool*;....
# Нормальные люди с таких не пишут. Если будут
# проблемы - уберёте проблемный пункт (у меня клиенты
# имеют запись типа asdl-1233.zone.su - я ADSL убрал...)

  deny    message       = "your hostname is bad."
         !senders      = :
          condition     = ${if match{$sender_host_name}{adsl|dsl|dialup|pool|pools|static|staticip|dynamic|user|dynamicip|peer|dhcp}{yes}{no}}


# Рубаем всех, если адрес отправителя нет в алиасах, кроме локальной сети

  deny  condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@mydomain.com}'}{no}{yes}}
        hosts         = !127.0.0.1 : !localhost : !10.0.0.0/24 : *
       !senders      = :
        message       = "No such user!"
warn
        set acl_m0 = 30s
  warn

# ставим задержку в 0 секунд своим хостам и дружественным сетям

        hosts = +relay_from_hosts : 127.0.0.1/8 : 10.0.0.0/24
        set acl_m0 = 0s
  warn

# пишем в логи задержку (если оно вам надо)

        logwrite = Delay $acl_m0 for $sender_host_name [$sender_host_address] with HELO=$sender_helo_name. Mail from $sender_address to $local_part@$domain.

        delay = $acl_m0

#spamtrap (root@mydomain.com)

#  warn local_parts     = root
#       set acl_m18     = 2

# deny bounce messages

  warn hosts            = !+relay_from_hosts
       senders          = :
       ratelimit        = 2 / 30m / per_rcpt / $local_part@$domain
       set acl_m3       = $local_part@$domain

# deny bounce variant 2

  drop  message   = Only one receipient accepted for NULL sender
        senders   = :
        condition = ${if >{$rcpt_count}{1}{1}}

# Проверка получателя в локальных доменах.
# Если не проходит, то проверяется следующий ACL,
# и если непрошёл и там - deny

  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient

# Проверяем получателя в релейных доменах
# Опять-таки если не проходит -> следующий ACL,
# и если непрошёл и там - deny

  accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient
# Разрешаем почту от доменов в списке relay_from_hosts

  accept  hosts         = +relay_from_hosts


# Если неподошло ни одно правило - чувак явно ищет открытый релей. Пшёл прочь.

  deny    message       = "You are Hacker"


# Тут идут ACL проверяющие содержимое (тело) письма.
# Без них будут пропускаться все сообщения.

acl_check_data:

# spamtrap (root@hlzav8.dp.ua) continue

#root(acl_m18 = 2)
#  deny   message       = "Temporary error, unknown user(s)"
#         condition     = ${if eq{$acl_m18}{2}{yes}{no}}

#deny bounce messages

  drop message  = Bounce messages rate exceeds per $sender_rate_period for $acl_m3
  log_message   = Bounce ratelimit: rate $sender_rate, period $sender_rate_period for $acl_m3
  condition     = ${if def:acl_m3 {1}}

# deny bounce variant 2

warn   senders = :
       log_message = A valid sender header is required for bounces
       !verify = header_sender

# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon

  deny    message       = "Unknown user"
          condition     = ${if match{$recipients}{mailer-daemon}{yes}{no}}

# Прибиваем с пустым отправителями (<>) используется для проверки существования E-Mail'а

  deny    message       = "Unknown user"
          senders       = : postmaster@rambler.ru


# Тут мы проверяем письма на ***SPAM***(ну если кому это нужно)
#.include_if_exists /usr/local/etc/exim/includes/antispam.conf

# Проверяем письмо на вирусы
#  deny malware = *
#  message = "In e-mail found VIRUS - $malware_name"

# Если есть необходимость - тут проверки на спам

# Пропускаем остальное
  accept
# чё делаем с почтой
############################################################################
#                               #Секция роутеров
############################################################################
begin routers



# 1.Смотрим системные Алиасы

system_aliases:
    driver = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}}

# 2.Доставляем почты в dovecot

dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery


dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 10.0.0.0/24
  no_more


# начинаются транспорты - как доставляем почту
##########################################################################
#                             #Секция транспортов
##########################################################################

begin transports

# Доставка на удалённые хосты - по SMTP

remote_smtp:
driver = smtp

# Доставка локальным адресатам - в dovecot
# Надо заметить что тут использовалась ранее прямая доставка
# в директорию, но щас с портами стал-таки устанавливаться deliver
# программа dovecot занимающаяся доставкой мессаг.
# Соответственно юзаем его.

dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
 return_path_add
  log_output
  user = mailnull


# Имя программы

address_pipe:
  driver = pipe
  return_output

# Транспорт для автоответов

address_reply:
  driver = autoreply


# Начинаются повторы недоставленных писем.
#########################################################################
#                                     # Секция повторов
#########################################################################

begin retry

# for ukr.net and other mail-servers who used graylisting
# Address or Domain  Error   Retries
# -----------------  -----   -------
*                    *       F,2h,15m; G,16h,1h,1.5; F,4d,6h
begin authenticators


auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = ${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth2}' AND `password` = '${quote_mysql:$auth3}'}{yes}{no}}
  server_prompts = :
  server_set_id = $auth2


auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT `username` FROM `mailbox` WHERE `username` = '${quote_mysql:$auth1}' AND `password` = '${quote_mysql:$auth2}'}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $auth1


auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM `mailbox` WHERE `username`  = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2