# Менеджер конфигурации Exim в cPanel/WHM: Полное техническое руководство

Exim — это агент передачи почты (MTA), разработанный в Кембриджском университете и широко используемый на веб-хостинговых серверах на базе Linux в качестве стандартной почтовой системы для сред cPanel/WHM. Менеджер конфигурации Exim в WHM — это графический интерфейс, предоставляющий доступ к директивам конфигурации Exim — от базовых переключателей фильтрации спама до редактирования ACL в необработанном виде — без необходимости прямого изменения /etc/exim.conf.

Для администраторов серверов этот инструмент является наиболее важной панелью управления доставляемостью электронной почты, уровнем безопасности и предотвращением злоупотреблений. Неправильная настройка может привести к открытой ретрансляции, внесению в чёрные списки или полному сбою доставки почты. Правильная настройка обеспечивает защищённый высокопроизводительный почтовый стек, который проходит проверку SPF, DKIM и DMARC для каждого исходящего сообщения.

Что такое Exim и почему он важен на серверах cPanel

Exim обрабатывает как входящий, так и исходящий SMTP-трафик, применяя на каждом этапе обработки сообщений конвейер из списков контроля доступа (ACL), правил маршрутизации, транспортных драйверов и скриптов фильтрации. На типичном сервере cPanel Exim работает совместно с Dovecot (IMAP/POP3) и SpamAssassin, образуя трёхуровневый почтовый стек, в котором Exim является точкой входа и выхода для всех SMTP-сессий.

В отличие от Postfix или Sendmail, конфигурация Exim представляет собой единый монолитный файл (/etc/exim.conf в системах cPanel, связанный символической ссылкой с /etc/exim.conf.local для пользовательских переопределений), который определяет маршрутизаторы, транспорты, ACL и правила перезаписи в определённом последовательном порядке. WHM от cPanel динамически генерирует этот файл из системы шаблонов — именно поэтому существует Менеджер конфигурации Exim: он позволяет WHM безопасно перегенерировать конфигурацию без перезаписи пользовательских настроек.

Ключевые архитектурные роли Exim на сервере cPanel:

• Принимает входящие SMTP-соединения на портах 25, 465 (SMTPS) и 587 (submission)
• Применяет ACL до и после DATA для фильтрации спама, аутентификации и применения политик
• Маршрутизирует почту для локальной доставки в Maildir через Dovecot LDA или ретранслирует исходящую почту на удалённые MTA
• Выполняет сканирование SpamAssassin через демон spamd
• Подписывает исходящие сообщения с помощью DKIM, используя приватные ключи для каждого домена, хранящиеся в /etc/domainkeys/

Доступ к Менеджеру конфигурации Exim в WHM

Менеджер конфигурации Exim является исключительно инструментом WHM (Web Host Manager) — он недоступен из индивидуальных аккаунтов cPanel. Вам необходим доступ к WHM на уровне root или реселлера.

Путь навигации:

1. Войдите в WHM по адресу https://your-server-ip:2087
2. В строке поиска слева введите Exim
3. Выберите Exim Configuration Manager в разделе Service Configuration

Либо перейдите напрямую по адресу:

WHM > Home > Service Configuration > Exim Configuration Manager

После загрузки интерфейс отображает две вкладки: Basic Editor и Advanced Editor. Это не независимые инструменты — изменения в Basic Editor записывают структурированные директивы в тот же базовый шаблон, который Advanced Editor отображает в необработанном виде.

Важное операционное замечание: Каждый раз при нажатии кнопки Save в любом из редакторов WHM вызывает exim_tidydb и перезапускает службу Exim. На нагруженном сервере планируйте изменения конфигурации в периоды низкой нагрузки, чтобы избежать разрыва активных SMTP-соединений.

Basic Editor: подробный разбор функций

Basic Editor организует настраиваемые параметры Exim в логические разделы. Каждый переключатель или поле ввода соответствует определённой директиве или макросу в генерируемом exim.conf. Понимание того, что каждая настройка реально делает на уровне протокола — а не только того, что написано на ярлыке — необходимо для принятия обоснованных решений.

Безопасность почтового сервера и защита от спама

Интеграция SpamAssassin

При включении Exim пропускает каждое входящее сообщение через spamd с помощью клиента spamc. SpamAssassin присваивает числовой балл на основе анализа заголовков, байесовской фильтрации и сопоставления правил. Сообщения, превышающие настроенный порог (по умолчанию: 5.0), получают заголовок X-Spam-Status: Yes. Реализация WHM также поддерживает автоматическое удаление сообщений, превышающих более высокий порог (по умолчанию: 10.0).

Часто упускаемая деталь: сканирование SpamAssassin добавляет задержку к каждой входящей SMTP-транзакции. На серверах, обрабатывающих более 50 одновременных соединений, убедитесь, что spamd запущен с достаточным количеством дочерних процессов (--max-children), чтобы предотвратить накопление очереди.

RBL (списки блокировки в реальном времени)

RBL выполняют DNS-запрос к базе данных чёрного списка для каждого подключающегося IP-адреса. Если IP занесён в список, Exim отклоняет соединение на этапе SMTP RCPT TO с ошибкой 550 — до передачи каких-либо данных сообщения, что экономит пропускную способность и вычислительные ресурсы.

Стандартный список RBL в cPanel включает:

zen.spamhaus.org — составной список, охватывающий SBL, XBL и PBL
bl.spamcop.net — список SpamCop на основе отчётов
b.barracudacentral.org — список репутационной блокировки Barracuda

Предупреждение: Агрессивное использование RBL может давать ложные срабатывания, особенно для почты, исходящей из крупной общей инфраструктуры (AWS SES, Google Workspace, исходящие IP-адреса Office 365). Всегда проверяйте добавляемые RBL на соответствие вашим легитимным источникам почты перед включением в производственной среде.
Верификация отправителя (Callout Verification)
Эта функция инструктирует Exim открыть временное SMTP-соединение с почтовым сервером отправителя и выполнить RCPT TO для указанного адреса отправителя. Если удалённый сервер отклоняет адрес, Exim отклоняет входящее сообщение.
Известный граничный случай: Верификация отправителя может вызывать сбои доставки, когда отправляющий домен использует нулевого отправителя (MAIL FROM:<>) для сообщений о недоставке, или когда удалённый MTA реализует защиту от callout-проверок (возвращая 250 на все RCPT-запросы). Это распространённый источник ложных отказов для автоматизированных систем уведомлений и программного обеспечения для рассылок.
Серый список (Greylisting)
Серый список временно отклоняет почту от неизвестных триплетов отправитель/IP/получатель с ответом 451 Try again later. Легитимные MTA повторяют попытку после настроенной задержки (обычно 5–10 минут), после чего триплет вносится в белый список. Спам-движки редко повторяют попытки, поэтому на практике отказ является постоянным.
Детали реализации: cPanel реализует серый список через демон greylistd, который ведёт базу данных SQLite с триплетами по пути /var/cpanel/greylist/. База данных со временем растёт, и на высоконагруженных серверах следует контролировать её размер.
Производительность почтового сервера и ограничение скорости
Максимальное количество соединений
Это соответствует директиве smtp_accept_max в Exim. Слишком низкое значение приводит к тому, что легитимные отправители получают ошибки 421 Too many connections. Разумная отправная точка для сервера общего хостинга — 200–500, в зависимости от доступного объёма RAM (каждый процесс Exim потребляет приблизительно 8–15 МБ).
Максимальное количество писем в час
Это ограничение применяется для каждого аккаунта cPanel через счётчик, хранящийся в /var/cpanel/ratelimit/. Когда аккаунт превышает лимит, последующие попытки отправки получают ответ 550 Message rejected. Это ваша основная защита от скомпрометированных аккаунтов cPanel, используемых для спам-кампаний.
Рекомендуемые базовые лимиты по типу сервера:



Тип сервера
Писем/час на домен
Макс. соединений
Интервал обработки очереди








—
—
—
—








Общий хостинг
300–500
200
5 минут








VPS (малый и средний бизнес)
500–1000
300
3 минуты








Выделенный почтовый сервер
Без ограничений или 5000+
500–1000
1 минута








Сервер транзакционной почты
По SLA аккаунта
1000+
30 секунд





Если вы используете среду VPS-хостинга с несколькими клиентскими доменами, ограничение скорости на уровне домена является наиболее детальным и эффективным подходом к предотвращению злоупотреблений.
Аутентификация электронной почты: DKIM и SPF
DKIM (DomainKeys Identified Mail)
При включении в WHM Exim подписывает каждое исходящее сообщение 2048-битным приватным ключом RSA, хранящимся по пути /etc/domainkeys/<domain>/. Соответствующий публичный ключ публикуется как DNS TXT-запись по адресу default._domainkey.<domain>. Принимающие MTA проверяют подпись по публичному ключу, подтверждая, что сообщение не было изменено при передаче и отправлено с авторизованного сервера.
Важный момент конфигурации: cPanel автоматически генерирует ключи DKIM для каждого домена при его добавлении. Однако при миграции доменов с другого сервера приватные ключи не переносятся — необходимо перегенерировать ключи в WHM в разделе Email > DomainKeys и соответствующим образом обновить DNS-записи.
SPF (Sender Policy Framework)
SPF — это механизм на основе DNS, определяющий, какие IP-адреса авторизованы для отправки почты от имени домена. Exim проверяет SPF-запись домена отправителя на этапе SMTP MAIL FROM. Неудачная проверка SPF не приводит к автоматическому отклонению почты в конфигурации cPanel по умолчанию — она добавляет заголовок. Вы можете усилить это до жёсткого отказа в Advanced Editor.
Выравнивание DMARC требует правильной настройки как SPF, так и DKIM. Одного SPF недостаточно для соответствия DMARC, поскольку SPF проверяет отправителя конверта (MAIL FROM), а не заголовок From:, видимый получателям.
Настройка маршрутизации электронной почты
Резервный почтовый обменник (MX Backup)
Настройка сервера в качестве резервного MX (вторичный MX с более высоким номером приоритета, например MX 20) заставляет удалённых отправителей ставить почту в очередь на ваш сервер, когда основной MX недоступен. Ваш сервер удерживает почту и доставляет её после восстановления основного сервера.
Операционное предупреждение: Резервный MX, настроенный без надлежащей фильтрации спама, становится вектором обхода спам-защиты через ретрансляцию. Спамеры намеренно атакуют вторичные MX-записи, поскольку они зачастую менее защищены, чем основные серверы. Всегда применяйте идентичные правила ACL и RBL к конфигурациям резервного MX.
Обработка удалённой и локальной почты
Этот параметр управляет поведением маршрутизатора Exim для каждого домена. Доступные варианты:

Local — Exim доставляет почту непосредственно в локальный Maildir
Remote — Exim ретранслирует всю почту для домена на внешний MX
Backup — Exim ставит почту для домена в очередь при недоступности основного MX

Для доменов, использующих внешних почтовых провайдеров (Google Workspace, Microsoft 365), установите маршрутизацию на Remote и убедитесь, что MX-записи домена указывают на внешнего провайдера. Если для доменов с внешним хостингом почты оставить маршрутизацию Local, Exim будет генерировать сообщения о недоставке для всей входящей почты на эти домены.
Настройка журналирования
Журналирование Exim управляется директивой log_selector. Basic Editor предоставляет наиболее часто используемые параметры:

Журналирование SMTP-транзакций — записывает команды MAIL FROM, RCPT TO и DATA с временными метками и IP-адресами
Журналирование полученных писем — создаёт запись журнала для каждого принятого сообщения, включая размер сообщения и идентификатор очереди

Журналы Exim записываются в /var/log/exim_mainlog (основной журнал транзакций) и /var/log/exim_rejectlog (журнал отклонённых сообщений). На высоконагруженных серверах эти файлы ротируются ежедневно и могут достигать нескольких гигабайт. Реализуйте ротацию журналов через logrotate с соответствующими политиками хранения.
Совет по диагностике: При расследовании жалобы на спам или сбоя доставки наиболее эффективный рабочий процесс:
grep "message-id@example.com" /var/log/exim_mainlog
Это позволяет получить полную цепочку доставки для конкретного идентификатора сообщения, включая все решения по маршрутизации и ответы удалённых серверов.
Advanced Editor: прямое управление конфигурацией
Advanced Editor отображает необработанный шаблон конфигурации Exim, позволяя администраторам вставлять директивы, для которых нет соответствующих переключателей в Basic Editor. Здесь опытные системные администраторы реализуют конфигурации, выходящие за рамки стандартных параметров cPanel.
Предупреждение: Изменения, внесённые в Advanced Editor, сохраняются при перегенерации шаблона WHM только в том случае, если они размещены в правильных секциях переопределения. Директивы, размещённые за пределами обозначенных пользовательских блоков, могут быть перезаписаны при обновлении конфигурации Exim в WHM (например, при обновлении версии cPanel).
Реализация пользовательских ACL (списков контроля доступа)
ACL — наиболее мощный механизм фильтрации Exim. Они выполняются в определённых точках SMTP-транзакции и могут принимать, отклонять, откладывать или отбрасывать сообщения на основе практически любого атрибута сообщения.
Точки выполнения ACL в Exim:



Хук ACL
Точка срабатывания
Типичные сценарии использования








—
—
—








`acl_smtp_connect`
Установлено TCP-соединение
Блокировка по репутации IP, ограничение скорости соединений








`acl_smtp_helo`
Получена команда HELO/EHLO
Проверка имени хоста HELO, проверка PTR-записей








`acl_smtp_mail`
Команда MAIL FROM
Проверка домена отправителя, применение SPF








`acl_smtp_rcpt`
Команда RCPT TO
Проверка получателя, проверки RBL, серый список








`acl_smtp_data`
После получения DATA
Сканирование SpamAssassin, фильтрация содержимого, проверка DKIM








`acl_smtp_mime`
Для каждой части MIME
Блокировка типов вложений, сканирование на вредоносное ПО





Пример: блокировка определённого домена-отправителя в Advanced Editor
# Add to acl_smtp_rcpt section
deny
  sender_domains = spammerdomain.example.com
  message = Mail from this domain is not accepted
Пример: принудительное отклонение в стиле DMARC при жёстких сбоях SPF
# Add to acl_smtp_mail section
deny
  condition = ${if eq{${run{/usr/bin/spfquery --ip=$sender_host_address 
    --sender=$sender_address --helo=$sender_helo_name}}{fail}{yes}{no}}}
  message = SPF check failed: $sender_address is not authorized to send from $sender_host_address
Пользовательские правила маршрутизации почты
Расширенная маршрутизация в Exim использует маршрутизаторы — упорядоченные этапы обработки, определяющие порядок обработки сообщения. В Advanced Editor вы можете добавлять пользовательские маршрутизаторы для реализации:

Балансировки нагрузки между несколькими исходящими IP-адресами — полезно для серверов транзакционной почты, управляющих несколькими отправляющими доменами
Ретрансляции для отдельных доменов через сторонние SMTP-сервисы — маршрутизация почты для @domain.com через SendGrid или Mailgun при локальной обработке всех остальных доменов
Условной маршрутизации на основе заголовков сообщений — маршрутизация сообщений с определёнными заголовками X-Priority через выделенный высокоприоритетный транспорт

Пример: маршрутизация определённого домена через внешний SMTP-ретранслятор
# Custom router — add before the standard remote_smtp router
sendgrid_route:
  driver = manualroute
  domains = transactional.example.com
  route_list = * smtp.sendgrid.net
  transport = sendgrid_transport

sendgrid_transport:
  driver = smtp
  hosts = smtp.sendgrid.net
  port = 587
  hosts_require_auth = smtp.sendgrid.net
  hosts_require_tls = smtp.sendgrid.net
Настройка параметров SMTP
Advanced Editor позволяет изменять основные параметры времени и повторных попыток SMTP, которые существенно влияют на доставляемость и поведение очереди:

smtp_connect_backoff — задержка между попытками повтора для неудачных исходящих соединений
retry_data_expire — как долго Exim хранит записи о повторных попытках (по умолчанию: 7 дней)
timeout_frozen_after — продолжительность до автоматического удаления замороженного сообщения
ignore_bounce_errors_after — время, по истечении которого сообщения о недоставке для недоставленной почты отбрасываются

Рекомендации по настройке для высоконагруженных серверов: Уменьшите retry_data_expire до 3 дней и timeout_frozen_after до 4 дней, чтобы предотвратить накопление в очереди большого количества недоставленных сообщений, которые потребляют дисковый ввод-вывод при проходах обработчика очереди.
Глубокая настройка SpamAssassin
Помимо переключателя включения/отключения в Basic Editor, Advanced Editor позволяет изменять параметры вызова SpamAssassin в конфигурации Exim:
# Increase SpamAssassin timeout for large messages
spamd_address = 127.0.0.1 783 variant=spamc
Пользовательские правила SpamAssassin размещаются в /etc/mail/spamassassin/local.cf. Например, для добавления повышающего коэффициента для сообщений, не прошедших проверки SPF и DKIM:
# /etc/mail/spamassassin/local.cf
score SPF_FAIL 5.0
score DKIM_INVALID 4.0
score MISSING_FROM 3.5
required_score 6.0
После изменения правил SpamAssassin перезапустите демон:
systemctl restart spamassassin
Exim и альтернативные MTA: сравнение архитектур
Понимание места Exim среди других MTA помогает обосновать решения по конфигурации, особенно при оценке возможности миграции или дополнения почтового стека.



Функция
Exim
Postfix
Sendmail
OpenSMTPD








—
—
—
—
—








По умолчанию на cPanel/WHM
Да
Нет
Нет
Нет








Модель конфигурации
Единый монолитный файл
Модульная (main.cf + master.cf)
На основе макросов M4
Простой, читаемый синтаксис








Гибкость ACL
Чрезвычайно высокая
Высокая
Умеренная
Умеренная








Производительность (высокая нагрузка)
Хорошая
Отличная
Умеренная
Хорошая








Подпись DKIM (встроенная)
Через интеграцию cPanel
Через `opendkim`
Через `opendkim`
Встроенная








Порог вхождения
Высокий
Умеренный
Очень высокий
Низкий








Глубина интеграции с cPanel
Встроенная, полная
Не поддерживается
Не поддерживается
Не поддерживается








Документация сообщества
Обширная
Обширная
Сокращающаяся
Растущая





Для сред на базе cPanel — будь то виртуальный веб-хостинг или выделенная инфраструктура — Exim является единственным полностью поддерживаемым MTA. Замена его на Postfix на сервере cPanel технически возможна, но не поддерживается и лишает вас помощи cPanel по вопросам, связанным с почтой.
Усиление безопасности: за пределами конфигурации по умолчанию
Конфигурация Exim по умолчанию в cPanel функциональна, но не защищена. Следующие меры выходят за рамки того, что предоставляет Basic Editor, и представляют собой практики безопасности производственного уровня.
Проверка отсутствия открытой ретрансляции
Убедитесь, что ваш сервер не является открытым ретранслятором сразу после любого изменения конфигурации:
exim -bh 1.2.3.4 <<EOF
HELO test.example.com
MAIL FROM:<test@external-domain.com>
RCPT TO:<victim@another-external-domain.com>
EOF
Правильно настроенный сервер должен возвращать 550 на этапе RCPT TO для любого домена получателя, не размещённого локально.
Принудительное использование TLS для исходящих соединений
Добавьте следующее в Advanced Editor, чтобы требовать TLS для исходящих соединений с доменами, поддерживающими STARTTLS:
hosts_try_starttls = *
tls_verify_hosts = *
tls_verify_certificates = /etc/ssl/certs/ca-certificates.crt
В сочетании с действующим SSL-сертификатом на вашем почтовом сервере это обеспечивает шифрование и проверку как входящих, так и исходящих соединений.
Ограничение скорости на уровне ACL
Ограничение скорости на уровне аккаунта в WHM работает на прикладном уровне. Для предотвращения объёмных злоупотреблений на уровне SMTP добавьте ограничение скорости непосредственно в ACL acl_smtp_connect:
defer
  ratelimit = 100 / 1m / per_conn / $sender_host_address
  message = Connection rate limit exceeded. Try again later.
Это ограничивает любой отдельный IP-адрес до 100 новых соединений в минуту — эффективно против спам-всплесков, управляемых ботнетами, без влияния на легитимных высокообъёмных отправителей, поддерживающих постоянные соединения.
Реализация принудительного применения DMARC
DMARC не применяется принудительно Exim в конфигурации cPanel по умолчанию — он только генерирует отчёты. Для принудительного применения отклонения DMARC установите демон opendmarc и интегрируйте его с Exim через milter или локальный сокет. В качестве альтернативы используйте Perl-модуль Mail::DMARC через пользовательский фильтр Exim.
Для серверов, где доставляемость электронной почты критически важна для бизнеса — например, тех, которые предоставляют услуги почтового хостинга — реализация полного принудительного применения DMARC (p=reject) для ваших отправляющих доменов является наиболее эффективным улучшением доставляемости из доступных.
Диагностика распространённых проблем Exim
Проверка очереди почты и управление ею
# View the current mail queue
exim -bp

# Count queued messages
exim -bpc

# Force immediate delivery attempt for all queued messages
exim -qff

# Delete a specific message from the queue by ID
exim -Mrm <message-id>

# Delete all frozen messages
exiqgrep -z -i | xargs exim -Mrm
Проверка синтаксиса конфигурации Exim
Перед перезапуском Exim после ручного редактирования конфигурации всегда проверяйте синтаксис:
exim -C /etc/exim.conf -bV
Чистый вывод подтверждает, что файл конфигурации разбирается без ошибок. Любая синтаксическая ошибка будет сообщена со ссылкой на номер строки.
Отслеживание конкретного сообщения
# Find all log entries for a sender address
grep "sender@example.com" /var/log/exim_mainlog | tail -50

# Trace delivery of a specific queue ID
exim -Mvl <message-id>

# View message headers for a queued message
exim -Mvh <message-id>

# View message body for a queued message
exim -Mvb <message-id>
Проверка статуса подписи DKIM
# Verify DKIM key exists for a domain
ls -la /etc/domainkeys/yourdomain.com/

# Test outbound DKIM signing by sending a test message
echo "Test" | exim -v -odf test@mail-tester.com
Операционные соображения для различных хостинговых сред
Подходящая конфигурация Exim существенно варьируется в зависимости от роли и масштаба сервера.
Серверы общего хостинга, обслуживающие десятки или сотни аккаунтов cPanel, требуют агрессивного ограничения скорости, обязательного сканирования SpamAssassin и применения RBL. Один скомпрометированный аккаунт может привести к внесению IP-адреса сервера в чёрный список в течение нескольких часов. Если вы управляете VPS с cPanel, реализация лимитов скорости на уровне аккаунта и триггеров автоматической блокировки аккаунтов через функцию WHM Notify on Spam является обязательной.
Выделенные почтовые серверы, обрабатывающие транзакционную почту для одной организации, выигрывают от ослабленных лимитов скорости, пользовательской маршрутизации через несколько исходящих IP-адресов (ротация IP для доставляемости) и прямого применения DMARC. Выделенный сервер даёт вам полный контроль над репутацией IP и конфигурацией PTR-записей — оба являются критическими факторами для показателей попадания в папку «Входящие».
Высокопроизводительные среды ИИ или конвейеров данных, генерирующие автоматические уведомления по электронной почте, могут выиграть от разделения транзакционной почты и массовой рассылки на уровне MTA, используя отдельные конфигурации транспорта и исходящие IP-адреса для каждого класса трафика.
Матрица технических решений: контрольный список конфигурации
Используйте этот контрольный список для аудита конфигурации Exim на соответствие стандартам производственного уровня:
Аутентификация и подпись

Ключи DKIM 2048 бит сгенерированы и DNS TXT-записи опубликованы для всех отправляющих доменов
SPF-записи опубликованы с -all (жёсткий сбой) для всех доменов
Политика DMARC установлена как минимум на p=quarantine с настроенным адресом для отчётов
TLS-сертификат действителен и охватывает основное имя хоста сервера (mail.yourdomain.com)

Средства защиты от злоупотреблений

Включено не менее двух RBL (рекомендуется zen.spamhaus.org + один дополнительный)
SpamAssassin включён с порогом оценки 5.0 и автоудалением при 10.0
Настроены лимиты скорости электронной почты на уровне аккаунта (300–500/час для общего хостинга)
Ограничение скорости на уровне соединений реализовано в acl_smtp_connect

• Серый список включён для неизвестных отправителей

Маршрутизация и доставка

• Все домены проверены как Local, Remote или Backup — ни один домен не оставлен в неопределённом состоянии
• Резервный MX (если настроен) применяет идентичные правила ACL, что и основной MX
• Тест на открытую ретрансляцию пройден (несанкционированная ретрансляция невозможна)

Мониторинг и журналирование

• Журналирование SMTP-транзакций включено
• Ротация журналов настроена с минимальным сроком хранения 30 дней
• Настроены оповещения при превышении глубины очереди порогового значения (например, 500+ сообщений)
• Регулярный просмотр /var/log/exim_rejectlog для выявления паттернов ложных срабатываний

Обслуживание

• Автоматическое обновление cPanel/WHM включено для выпусков безопасности
• Версия Exim проверяется по примечаниям к выпускам upstream ежеквартально
• Обновление правил SpamAssassin автоматизировано через задание cron sa-update

# Add to crontab for daily SpamAssassin rule updates
0 3 * * * /usr/bin/sa-update && systemctl restart spamassassin

Часто задаваемые вопросы

В чём разница между Basic Editor и Advanced Editor в Менеджере конфигурации Exim?

Basic Editor предоставляет доступ на основе переключателей к наиболее часто используемым настройкам Exim — спам-фильтрам, лимитам скорости, DKIM, SPF и маршрутизации — без отображения необработанного синтаксиса конфигурации. Advanced Editor предоставляет прямой доступ к шаблону конфигурации Exim, позволяя вставлять пользовательские ACL, маршрутизаторы, транспорты и директивы, не имеющие аналогов в Basic Editor. Оба редактора записывают данные в один и тот же базовый файл конфигурации.

Сохранятся ли изменения в Менеджере конфигурации Exim WHM после обновления cPanel?

Изменения, внесённые через Basic Editor, хранятся в базе данных конфигурации WHM и повторно применяются при перегенерации шаблона Exim во время обновлений. Изменения, внесённые в Advanced Editor, сохраняются только в том случае, если они размещены в обозначенных секциях пользовательского переопределения шаблона. Директивы, вставленные за пределами этих секций, могут быть перезаписаны при обновлении версии cPanel.

Как остановить скомпрометированный аккаунт cPanel от отправки спама через Exim?

Немедленно приостановите аккаунт в WHM, затем очистите его сообщения из очереди:

exiqgrep -f "compromised@domain.com" -i | xargs exim -Mrm

После приостановки проверьте журнал отправленной почты аккаунта, смените все учётные данные и проверьте наличие веб-шеллов или бэкдоров. Реализуйте лимиты скорости на уровне аккаунта и порог Notify on Spam в WHM для более раннего обнаружения будущих инцидентов.

Почему легитимные письма отклоняются моим сервером Exim после включения RBL?

Ложные срабатывания RBL чаще всего возникают с почтой от крупных провайдеров общей инфраструктуры (AWS, Google, Microsoft), чьи диапазоны IP-адресов могут присутствовать в некоторых списках из-за злоупотреблений других арендаторов. Проверьте конкретный RBL, вызвавший отклонение, с помощью dig <reversed-ip>.zen.spamhaus.org и внесите IP-адрес или диапазон CIDR в белый список в host_list Exim, если отправитель является легитимным. Рассмотрите использование warn вместо deny для дополнительных RBL, чтобы регистрировать совпадения без отклонения.

Поддерживает ли Менеджер конфигурации Exim принудительное применение DMARC нативно?

Нет. Менеджер конфигурации Exim в cPanel нативно обрабатывает проверку SPF и подпись DKIM, но принудительное применение DMARC (реагирование на политики p=reject или p=quarantine, опубликованные отправляющими доменами) требует дополнительного программного обеспечения, такого как opendmarc, интегрированного как milter, или пользовательского фильтра Exim с использованием Perl-модуля Mail::DMARC. Отчётность DMARC (получение сводных отчётов) — это отдельная функция, обрабатываемая специализированным процессором отчётов DMARC.