[leicht OT???] Schon wieder: exim amavisd-new: Konfigurationsproblem.

[Gerhard Gaußling <ggrubbish@web.de>]

Hallo,

ich kämpfe immer noch mit der Konfiguration meines Mailservers.
Ich habe folgende Programme im Einsatz:

Distri:
testing / unstable / (wenig - immer weniger) experimental
Linux debian 2.6.4 #1 Fri Mar 12 21:01:39 CET 2004 i686 
GNU/Linux /kernel.org

Programme:
# exim -C /etc/exim/exim.conf -bV
Exim version 3.36 #1 built 06-May-2004 18:14:20 /testing
This is fetchmail release 6.2.5+NTLM+SDPS+SSL+NLS /unstable
SpamAssassin version 2.63 /testing
amavisd-new-20030616-p7 /testing  mit f-prot clamav antivir
'fqdn': debian.workgroup.home

dial-on-demand pppd version 2.4.2 mit paket filter regeln, um zu 
Verhindern, dass durch unerwünschte Pakete die Leitung unerwünscht 
lange offen gehalten wird. ISDN über Hagenuk Data Box Speed Dragon  
Emulatrion des AT Befehlsatzes (Modem).

Leider fehlt mir da etwas der Überblick (Freizeit Debianer mit eher 
immer weniger Freitzeit für Debian). Die exim.specs habe ich noch nicht 
ganz bewältigt - Ich überlege die Anschaffung des Oreilly Buches, dann 
aber exim4 ??

Ich habe meine exim Konfiguration nochmals überarbeitet, nachdem ich 
keine Mails mehr versenden konnte :-( (Hatte daran geschraubt, weil ich 
als root Benachrichtigungs Mails an Meinen Webmailer (Web.de) versenden 
wollte, um mich benachrichtigen zu lassen über das Herunterfahren des 
Rechners. 

mail aus dem mailx Paket habe ich immer noch nicht soweit.

Bei den anschließenden Konfigurationsproblemen habe ich dann nochmals 
meine Smarhost Konfiguration Überarbeitet, und mich dabei an Uwe 
Kerstans sehr zu empfehlendes Tutorial orientiert:

http://www.linuxer.onlinehome.de/apps/exim.htm#go11

Vielleicht könnt ihr mir bestätigen, dass diese Zeilen darauf hindeuten, 
dass es sich um eine TLS Verbindung handelt:

/etc/init.d/fetchmail debug-run (Auszug):
fetchmail: 6.2.5 querying pop3.web.de (protocol POP3) at Sa 12 Jun 2004 
13:28:28 CEST: poll started
fetchmail: pop3.web.de key fingerprint: 
7B:92:A4:08:DB:EE:BD:BF:9F:A2:E9:0C:B2:57:29:58

Auszug aus der /etc/fetchmailrc:
user '??????' there with password '??????' is 'gerhard' here ssl options  
fetchall warnings 3600
postconnect 'sendmail -qq'

Im Mail Queue sammeln sich immer wieder Unmengen von gefrorenen SPAM 
Mails, die ich mit 
exim -Mrm `mailq|grep 1B|grep frozen |awk '{print$3}'`
lösche. (Ich hatte da mal etwas sichereres gefunden, das scheinbar immer 
matcht, finde es aber nicht wieder - debian faq?). Es gibt aber wohl 
auch eine exim 3/4 option timeout_frozen_after, um diese Mails nach 
einer vorgegebenen Zeit zu löschen.
mailq|exiqsum gibt mir eine Übersicht über den mail queue

# mailq |grep 1B|wc -l
43
die Anzahl der Mails im Queue (das waren gestern noch ~1900).

Nun habe ich folgendes Problem mit meiner dial-on-demand dialup 
Konfiguration und exim:
Ich bin seit der neuen Konfiguration praktisch immer online, und muß 
poff -a aufrufen, um offline zu gehen. Früher war es kein Problem: nach 
dem zügigen abholen der Mail wurde die Verbindung nach 180 Sekunden 
Untätigkeit unterbrochen. Jetzt versucht exim ständig Verbindungen, die 
im Timeout enden. Und zwar versucht es über port 10024 (der eigendlich 
der vom  amavis exim transport  ist) Verbindungen zum smarthost 
(smtp.web.de) aufzubauen, was natürlich scheitert.

Ich weiß allerdings nicht, wo in der Konfiguration dieses Problem zu 
beheben ist... :-( (mangelndes Verständnis der Funktionsweisen... da 
kommt halt der Designer und 'Pixelschubser' zum tragen, meine 
Shellprogrammfähigkeiten scheinen ebenfalls durch diese Ausrichtung 
limitiert zu sein ;-)).

/var/log/exim/mainlog (Ausschnitt):
2004-06-12 14:26:23 1BYlZO-0006aF-00 smtp.web.de [217.72.192.157]: 
Connection timed out
2004-06-12 14:26:23 1BYlZO-0006aF-00 == pdgxpfrlvltns@canada.com 
T=amavis defer (110): Connection timed out
Dazu habe ich hier http://www.vermittlungsprovision.net/119.html 
gefunden, dass es dann an den anderen liegt (=spammer).

Zitat:
" Die anderen sind "schuld", wenn
 * connected --- User unknown
 * Connection refused
 * defer (110): Connection timed out"
/Zitat

Allerdings bin ich mir da nicht so sicher, da 
# time exim -v -qff
Single queue run
LOG: 0 MAIN
  Start queue run: pid=8747 -qff
delivering message 1BYnUZ-0008EG-00 (queue run pid 8747 fd 5)
delivering message 1BYnTr-0008Bi-00 (queue run pid 8747 fd 5)
Connecting to smtp.web.de [217.72.192.157.10024] ... failed
LOG: 0 MAIN
  smtp.web.de [217.72.192.157]: Connection timed out
LOG: 0 MAIN
[...]
zeigt, dass sich exim mit port 10024 von smtp.web.de verbinden lassen 
will. (oder verstehe ich das falsch?)

Ich erhalte (wohl wegen error kopie an postmaster: exim.conf:Zeile 
205:errors_copy = *@* postmaster@debian.workgroup.home) 
jetzt folgende mails:

|Mail delivery failed: returning message to sender
|Von: 
|Mail Delivery System <Mailer-Daemon@debian.workgroup.home>
|An: 
|bridget_sutherland_oh@chinakontor.de
|Datum: 
|Heute 12:57:17
|
|This message was created automatically by mail delivery software 
(Exim).
|
|A message that you sent could not be delivered to one or more of its
|recipients. This is a permanent error. The following address(es) 
failed:
|
|  gerhard@localhost
|    SMTP error from remote mailer after end of data:
|    host 127.0.0.1 [127.0.0.1]: 550 5.7.1 Message content rejected, 
UBE, id=05934-08
|
|------ This is a copy of the message, including all the headers. ------
|
|Return-path: <bridget_sutherland_oh@chinakontor.de>
|Received: from localhost ([127.0.0.1] ident=fetchmail)
|        by debian with esmtp (Exim 3.36 #1 (Debian))
|        id 1BZ6CD-0001mr-00
|        for <gerhard@localhost>; Sat, 12 Jun 2004 12:57:09 +0200
|Received: from pop3.web.de [217.72.192.134]
|        by localhost with POP3 (fetchmail-6.2.5)
|        for gerhard@localhost (single-drop); Sat, 12 Jun 2004 12:57:09 
+0200 (CEST)
|Received: from [199.126.138.84] (helo=autobytel.ca)
|        by mx26.web.de with esmtp (WEB.DE 4.101 #91)
|        id 1BZ5vP-0005NR-00; Sat, 12 Jun 2004 12:39:47 +0200
|Message-ID: 
<LABIIGIILMEFGHBAPMIAGBLCPLAB.bridget_sutherland_oh@chinakontor.de>
|From: "Bridget Sutherland" <bridget_sutherland_oh@chinakontor.de>
|To: joelle.schiertz <at> web.de, ggrubbish <at>web.de, werner <at> 
web.de, werner-mirko <at> web.de, werner.alze <at> web.de, 
werner.gschwind <at> web.de
|Subject: The weekend viagra
|Date: Sat, 12 Jun 2004 06:59:27 +0000
|MIME-Version: 1.0
|Content-Type: text/html
|Content-Transfer-Encoding: base64
|Sender: bridget_sutherland_oh@chinakontor.de

|QnV5IFZpYWdyYSwgV [...]

Ist das überhaupt sinnvoll Spammern solche Nachrichten zu senden? Ich 
denke nicht. Wie konfiguriert ihr dieses Verhalten?

Früher habe ich vom Mailerdaemon Mails bekommen, die mir mitteilten wenn 
eine Nachricht eingefroren wurde. Das scheint jetzt nicht mehr der Fall 
zu sein.

1.	Besonders das Verhalten mit dem smarthost (web.de) über dem 	
	amavistransport 10024 versenden zu wollen, und die dadurch entstehenden 
	Kosten (Daueronline) möchte ich natürlich in en Griff bekommen.
2.	Ich möchte natürlich gerne per mail (aus dem mailx paket) 		
	Benachrichtigungen, oder überhaupt mails über den smarthost versenden 	
	können - und zwar auch von root, ohne never users = root zu ändern. 	
	Geht das überhaupt?
3.	Mit AMaViS bin ich soweit zufrieden, obwohl mir der debian 
	gewöhnliche Weg der Installation und Konfiguration nicht bekannt ist.
	Allerdings scheint auch amavis zu lange zu prüfen, was die online Zeit
	verlängert.

Ich hatte hier schon ein paar Threads angefangen:
http://thread.gmane.org/gmane.linux.debian.user.german/88261 und
http://article.gmane.org/gmane.linux.debian.user.german/88271 und
http://thread.gmane.org/gmane.linux.debian.user.german/89553

(könnt ihr übrigens bei gmane mit konqueror normal lesen? Bei mir fehlt 
die Hälfte trotz aktivierten Javascript)

zu 2:
# echo "test: mailx mail from debian.workgroup home by root" | mail -s 
'test: mailx mail from debian.workgroup home by root `date`' -a "From: 
ggrubbish <at> web.de" -a "Sender: ggrubbish <at> web.de"  ggrubbish 
<at> web.de

# mailq|tail -n3
 0m   444 1BZ95R-0002Qw-00 <ggrubbish <at> web.de>
          ggrubbish <at> web.de

# exim -v -qf 1BZ95R-0002Qw-00
Single queue run starting at 1BZ95R-0002Qw-00
LOG: 0 MAIN
  Start queue run: pid=9370 -qf
delivering message 1BZ95R-0002Qw-00 (queue run pid 9370 fd 5)
Connecting to smtp.web.de [217.72.192.157.10024] ... failed
LOG: 0 MAIN
  smtp.web.de [217.72.192.157]: Connection timed out
LOG: 0 MAIN
  == ggrubbish <at> web.de T=amavis defer (110): Connection timed out
LOG: 0 MAIN
  End queue run: pid=9370 -qf

Womit ich bezweifele, dass meine smarthost Konfiguration überhaupt 
greift, oder ob das trotz gesetztem From: header an never users = root 
liegt. Allerdings kann ich jetzt über kmail wieder mit all meinen 
Email-Adressen versenden ...

Dieselbe Mail als user gerhard mit mail versendet ergibt mit time exim 
-v -qf den gleichen fehler und _dauert_ :
real    3m9.388s
user    0m0.015s
sys     0m0.007s

also bei 44 mails im mail queue etwa 2,5 Stunden ! bei ~1900 kann das ja 
jeder mal selbst ausrechnen... da benötigt man dann schon eine 24/7 
Verbindung ;-). bzw. die stellt sich bei d-o-d per c-b-c dann von 
selbst ein.

Dringlichste Frage ist also: Wie stelle ich den transport von amavis 
port 10024 für zu versendende Mails auf meine smarthost Konfiguration 
um die über smtp.web.de:25 läuft?

Ich hoffe jemand kann mir da helfen. Die amavisd.conf, und die exim.conf 
habe ich angehangen (die auskommentierten Zeilen habe ich entfernt, an 
das Ende der exim.conf habe ich das fehlende end angefügt - ohne 
Erfolg/Änderung)

TIA

ciao

Gerhard





1:use strict;

#
#egrep -vn '#|^ *$' /etc/amavis/amavisd.conf > ./Desktop/amavisd.conf.new
#Die Sektionen habe ich nachgetragen
#
#Sections:
# Section I    - Essential daemon and MTA settings
# Section II   - MTA specific
# Section III  - Logging
# Section IV   - Notifications/DSN, BOUNCE/REJECT/DROP/PASS destiny, quarantine
# Section V    - Per-recipient and per-sender handling, whitelisting, etc.
# Section VI   - Resource limits
# Section VII  - External programs, virus scanners, SpamAssassin
# Section VIII - Debugging

49-#
50:# Section I - Essential daemon and MTA settings
51-#

62:$mydomain = 'workgroup.home'; 
121:$forward_method = 'pipe:flags=q argv=/usr/sbin/exim -oMr scanned-ok -i -f ${sender} -- ${recipient}';
122:$notify_method = $forward_method;

195-#
196:# Section II - MTA specific (defaults should be ok)
197-#

298:[?%o|(?)|<%o>] -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c';

267-#
268:# Section III - Logging
269-#

301-#
302:# Section IV - Notifications/DSN, BOUNCE/REJECT/DROP/PASS destiny, quarantine
303-#

337:read_l10n_templates('en_US', '/etc/amavis');
450:$viruses_that_fake_sender_re = new_RE(
451:  qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i,
452:  qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i,
453:  qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse'i,
454:  [qr'^(EICAR\.COM|Joke\.|Junk\.)'i           => 0],
455:  [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i         => 0],
457:);
473: $spam_admin = "spamalert\@debian.$mydomain";
495:$mailfrom_notify_admin     = "virusalert\@debian.$mydomain";
496:$mailfrom_notify_recip     = "virusalert\@debian.$mydomain";
497:$mailfrom_notify_spamadmin = "spam.police\@debian.$mydomain";
527:$QUARANTINEDIR = '/var/lib/amavis/virusmails';
606:$spam_quarantine_to = 'spam-quarantine';
621:$X_HEADER_LINE = "by $myversion (Debian) at $mydomain";
644:$keep_decoded_original_re = new_RE(
646:  qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i,
647:);
672:$banned_filename_re = new_RE(
681:);

693-#
694:# Section V - Per-recipient and per-sender handling, whitelisting, etc.
695-#

921:$blacklist_sender_re = new_RE(
922:    qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i,
923:    qr'^(investments|lose_weight_today|market.alert|money2you|MyGreenCard)@'i,
924:    qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonl|smoking2002k)@'i,
925:    qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i,
926:    qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i,
927:    qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i,
928:);
945:map { $whitelist_sender{lc($_)}=1 } (qw(
946:  cert-advisory-owner@cert.org
947:  owner-alert@iss.net
948:  slashdot@slashdot.org
949:  bugtraq@securityfocus.com
950:  NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
951:  security-alerts@linuxsecurity.com
952:  amavis-user-admin@lists.sourceforge.net
953:  razor-users-admin@lists.sourceforge.net
954:  notification-return@lists.sophos.com
955:  mailman-announce-admin@python.org
956:  zope-announce-admin@zope.org
957:  owner-postfix-users@postfix.org
958:  owner-postfix-announce@postfix.org
959:  owner-sendmail-announce@Lists.Sendmail.ORG
960:  owner-technews@postel.ACM.ORG
961:  lvs-users-admin@LinuxVirtualServer.org
962:  ietf-123-owner@loki.ietf.org
963:  cvs-commits-list-admin@gnome.org
964:  rt-users-admin@lists.fsck.com
965:  owner-announce@mnogosearch.org
966:  owner-hackers@ntp.org
967:  owner-bugs@ntp.org
968:  clp-request@comp.nus.edu.sg
969:  surveys-errors@lists.nua.ie
970:  emailNews@genomeweb.com
971:  owner-textbreakingnews@CNNIMAIL12.CNN.COM
972:  spamassassin-talk-admin@lists.sourceforge.net
973:  yahoo-dev-null@yahoo-inc.com
974:  keineantwortadresse@web.de
975:  postmaster@debian.workgroup.home
976:));

1003-#
1004:# Section VI - Resource limits
1005-#

1042-#
1043:# Section VII - External programs, virus scanners
1044-#

1053:$path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
1064:$gzip   = 'gzip';
1065:$bzip2  = 'bzip2';
1066:$lzop   = 'lzop';
1067:$uncompress = ['uncompress', 'gzip -d', 'zcat'];
1068:$unfreeze   = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
1069:$arc        = ['nomarch', 'arc'];
1072:$zoo    = 'zoo';
1073:$lha    = 'lha';
1177:@av_scanners = (
1220:  ['KasperskyLab AVP - aveclient', ['/opt/kav/bin/aveclient','aveclient'],
1221:    '-p /var/run/aveserver -s {}/*', [0,3,6,8], [2,4],
1222:    qr/LINFECTED (.+)/,
1223:  ],
1225:  ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'],
1227:    qr/infected: (.+)/,
1228:    sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"},
1229:    sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
1230:  ],
1234:  ['KasperskyLab AVPDaemonClient',
1235:    [ '/opt/AVP/kavdaemon',       'kavdaemon',
1236:      '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient',
1237:      '/opt/AVP/AvpTeamDream',    'AvpTeamDream',
1238:      '/opt/AVP/avpdc', 'avpdc' ],
1239:    "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ],
1253:  ['H+BEDV AntiVir or CentralCommand Vexira Antivirus',
1254:    ['antivir','vexira'],
1255:    '--allfiles --home-dir=/usr/lib/AntiVir -kf/usr/lib/AntiVir/hbedv.key -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/,
1256:    qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) |
1257:         (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ],
1261:  ['Command AntiVirus for Linux', 'csav',
1262:    '-all -archive -packed {}', [50], [51,52,53],
1263:    qr/Infection: (.+)/ ],
1266:  ['Symantec CarrierScan via Symantec CommandLineScanner',
1267:    'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}',
1268:    qr/^Files Infected:\s+0$/, qr/^Infected\b/,
1269:    qr/^(?:Info|Virus Name):\s+(.+)/ ],
1272:  ['Symantec AntiVirus Scan Engine',
1273:    'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}',
1274:    [0], qr/^Infected\b/,
1275:    qr/^(?:Info|Virus Name):\s+(.+)/ ],
1279:  ['Dr.Web Antivirus for Linux/FreeBSD/Solaris', 'drweb',
1280:    '-al -ar -fm -go -ha -ml -ni -ot -sd -up {}',
1281:    [0], [1], sub {('no-name')} ],
1297:  ['F-Secure Antivirus', 'fsav',
1298:    '--dumb --archive {}', [0], [3,8],
1299:    qr/infection: (.+)/ ],
1301:  ['CAI InoculateIT', 'inocucmd',
1302:    '-sec -nex {}', [0], [100],
1303:    qr/was infected by virus (.+)/ ],
1305:  ['MkS_Vir for Linux (beta)', ['mks32','mks'],
1307:    qr/--[ \t]*(.+)/ ], 
1310:  ['ESET Software NOD32', 'nod32',
1311:    '-all -subdir+ {}', [0], [1,2],
1312:    qr/^.+? - (.+?)\s*(?:backdoor|joke|trojan|virus|worm)/ ],
1315:  ['ESET Software NOD32 - Client/Server Version', 'nod32cli',
1316:    '-a -r -d recurse --heur standard {}', [0], [10,11],
1317:    qr/^\S+\s+infected:\s+(.+)/ ],
1320:  ['Norman Virus Control v5 / Linux', 'nvccmd',
1321:    '-c -l:0 -s -u {}', [0], [1],
1322:    qr/(?i).* virus in .* -> \'(.+)\'/ ],
1325:  ['Panda Antivirus for Linux', ['pavcl'],
1326:    '-aut -aex -heu -cmp -nbr -nor -nso -eng {}',
1327:    qr/Number of files infected[ \.]*: 0(?!\d)/,
1328:    qr/Number of files infected[ \.]*: 0*[1-9]/,
1329:    qr/Found virus :\s*(\S+)/ ],
1339:  ['NAI McAfee AntiVirus (uvscan)', 'uvscan',
1340:    '--secure -rv --summary --noboot - {}', [0], [13],
1341:    qr/(?x) Found (?:
1342:        \ the\ (.+)\ (?:virus|trojan)  |
1343:        \ (?:virus|trojan)\ or\ variant\ ([^ ]+)  |
1344:        :\ (.+)\ NOT\ a\ virus)/,
1347:  ],
1353:  ['VirusBuster', ['vbuster', 'vbengcl'],
1357:    "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1],
1358:    qr/: '(.*)' - Virus/ ],
1368:  ['CyberSoft VFind', 'vfind',
1371:  ],
1374:  ['Ikarus AntiVirus for Linux', 'ikarus',
1375:    '{}', [0], [40], qr/Signature (.+) found/ ],
1378:  ['BitDefender', 'bdc',
1379:    '--all --arc {}', qr/^Infected files *:0(?!\d)/,
1380:    qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/,
1381:    qr/(?:suspected|infected): (.*)\033/ ],
1382:);
1392:@av_scanners_backup = (
1400:  ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'],
1401:    '-dumb -archive -packed {}', [0,8], [3,6],
1402:    qr/Infection: (.+)/ ],
1405:  ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'],
1406:    '-a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ],
1408:  ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'],
1409:    '-i1 -xp {}', [0,10,15], [5,20,21,25],
1410:    qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ ,
1411:    sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"},
1412:    sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
1413:  ],
1430:);

1433-#
1434:# Section VIII - Debugging
1435-#

# egrep -vn '#|^ *$' /etc/exim/exim.conf > ./Desktop/exim.conf.new
# Die Serktionen sind zur besseren Übersicht nachgetragen
#                    MAIN CONFIGURATION SETTINGS
#                      TRANSPORTS CONFIGURATION
#                      DIRECTORS CONFIGURATION
#                      ROUTERS CONFIGURATION
#                      RETRY CONFIGURATION
#                      REWRITE CONFIGURATION
#                   AUTHENTICATION CONFIGURATION

16-######################################################################
17:#                    MAIN CONFIGURATION SETTINGS                     #
18-######################################################################

26:qualify_domain = debian.workgroup.home
43:local_domains = localhost:debian:workgroup.home:debian.workgroup.home
47:local_domains_include_host = true
48:local_domains_include_host_literals = true
67:never_users = root
74:host_lookup = *
107:host_accept_relay = 127.0.0.1 : ::::1 : 172.16.240.0/24
113:host_auth_accept_relay = *
127:trusted_users = mail:uucp:amavis
132:smtp_verify = false
142:gecos_pattern = ^([^,:]*)
143:gecos_name = $1
152:smtp_accept_queue_per_connection = 100
160:freeze_tell_mailmaster = true
167:received_header_text = "Received: \
168:         ${if def:sender_rcvhost {from ${sender_rcvhost}\n\t}\
169:         {${if def:sender_ident {from ${sender_ident} }}\
170:         ${if def:sender_helo_name {(helo=${sender_helo_name})\n\t}}}}\
171:         by ${primary_hostname} \
172:         ${if def:received_protocol {with ${received_protocol}}} \
174:         id ${message_id}\
175:         ${if def:received_for {\n\tfor <$received_for>}}"
182:receiver_try_verify = true
205:errors_copy = *@* postmaster@debian.workgroup.home
209:end

212-######################################################################
213:#                      TRANSPORTS CONFIGURATION                      #
214-######################################################################

224:local_delivery:
225:  driver = appendfile
226:  group = mail
227:  mode = 0660
228:  mode_fail_narrower = false
229:  envelope_to_add = true
230:  return_path_add = true
231:  file = /var/mail/${local_part}
239:address_pipe:
240:  driver = pipe
241:  path = /usr/bin:/bin:/usr/local/bin
242:  return_fail_output
247:address_file:
248:  driver = appendfile
249:  envelope_to_add = true
250:  return_path_add = true
267:address_directory:
268:  driver = appendfile
269:  no_from_hack
270:  prefix = ""
271:  suffix = ""
277:address_reply:
278:  driver = autoreply
282:procmail_pipe:
283:  driver = pipe
284:  command = "/usr/bin/procmail"
285:  return_path_add
286:  delivery_date_add
287:  envelope_to_add
290:  suffix = ""
295:remote_smtp:
296:  driver = smtp
297:  port = 25
323:amavis:
324:   driver = smtp
325:   port = 10024
326:   hosts = 127.0.0.1
327:   allow_localhost
328:	    
333:	    
352:headers_add = "X-Virus-Scanned: by AMaViS (<a href='http://amavis.org/'>http://amavis.org/</a>)"
356:end

359-######################################################################
360:#                      DIRECTORS CONFIGURATION                       #
361-#             Specifies how local addresses are handled              #
362-######################################################################
363-#                          ORDER DOES MATTER                         #
364-#   A local address is passed to each in turn until it is accepted.  #
365-######################################################################

371:amavis_director:
372:  condition = "${if eq {$received_protocol}{scanned-ok} {0}{1}}"
373:  driver = smartuser
374:  transport = amavis
377:  verify = false
387:real_local:
388:  prefix = real-
389:  driver = localuser
390:  transport = local_delivery
398:system_aliases:
399:  driver = aliasfile
400:  file_transport = address_file
401:  pipe_transport = address_pipe
402:  file = /etc/aliases
403:  search_type = lsearch
421:userforward:
422:  driver = forwardfile
423:  file_transport = address_file
424:  pipe_transport = address_pipe
425:  reply_transport = address_reply
426:  no_verify
427:  check_ancestor
428:  check_local_user
429:  file = .forward
430:  modemask = 002
431:  filter
435:procmail:
436:  driver = localuser
437:  transport = procmail_pipe
438:  require_files = ${local_part}:+${home}:+${home}/.procmailrc:+/usr/bin/procmail
439:  no_verify
443:localuser:
444:  driver = localuser
445:  transport = local_delivery
447:end

450-######################################################################
451:#                      ROUTERS CONFIGURATION                         #
452-#            Specifies how remote addresses are handled              #
453-######################################################################
454-#                          ORDER DOES MATTER                         #
455-#  A remote address is passed to each in turn until it is accepted.  #
456-######################################################################

471:amavis_router:
472:  condition = "${if eq {$received_protocol}{scanned-ok} {0}{1}}"
473:  driver = domainlist
474:  route_list = "* smtp.web.de byname"
475:  transport = amavis
478:  verify = false
663:smarthost_auto: 
664:	condition = "${extract{3}{:}{${lookup{$sender_address}lsearch{/etc/exim/passwd.client}{$value}fail}}}"
665:	driver = domainlist
666:	transport = remote_smtp
667:	route_list = "* ${extract{3}{:}{${lookup{$sender_address}lsearch{/etc/exim/passwd.client}{$value}fail}}} bydns_a"
669:	host_find_failed = defer
670:end

673-######################################################################
674:#                      RETRY CONFIGURATION                           #
675-######################################################################

686:*                      *           F,2h,15m; G,16h,2h,1.5; F,10d,8h
688:end

691-######################################################################
692:#                      REWRITE CONFIGURATION                         #
693-######################################################################

699:*@debian    ${lookup{$1}lsearch{/etc/email-addresses}\
700:						{$value}fail} frFs
702:*@* $header_from: Fs                                                   
708:end

710-######################################################################
711:#                   AUTHENTICATION CONFIGURATION                     #
712-######################################################################

759:plain:
760:     driver = plaintext
761:     public_name = PLAIN
762:     client_send =    "^${extract{4}{::}\
763:     			{${lookup{$sender_address}lsearch\
764:			{/etc/exim/passwd.client}{$value}fail}}}\
765:		       ^${extract{5}{::}\
766:			{${lookup{$sender_address}lsearch\
767:			{/etc/exim/passwd.client}{$value}fail}}}"
769:login:
770:	driver = plaintext
771:	public_name = LOGIN
772:	client_send = ": ${extract{4}{::}\
773:			{${lookup{$sender_address}lsearch\
774:			{/etc/exim/passwd.client}{$value}fail}}}\
775:		       : ${extract{5}{::}\
776:			{${lookup{$sender_address}lsearch\
777:			{/etc/exim/passwd.client}{$value}fail}}}"
779:cram_md5:
780:	driver = cram_md5
781:	public_name = CRAM-MD5
782:	client_name = "${extract{4}{::}{${lookup{$sender_address}lsearch\
783:			{/etc/exim/passwd.client}{$value}fail}}}" 
784:	client_secret = "${extract{5}{::}{${lookup{$sender_address}lsearch\
785:			{/etc/exim/passwd.client}{$value}fail}}}"
#Mmmhh: end fehlt?