swapped rejects in acls for the correct deny
[exim-website.git] / config.samples / C016
1 From: Andromeda <andromeda@htmlworkshop.com>
2 Date: Sun, 15 Nov 1998 23:24:10 +0200 (original)
3 Date: Wed, 14 Jul 1999 21:42:18 +0200 (small modification)
4
5 Herewith my configuration:
6
7 ######################################################################
8 #                  Runtime configuration file for Exim               #
9 ######################################################################
10
11
12 # This is a default configuration file which will operate correctly in
13 # uncomplicated installations. Please see the manual for a complete list
14 # of all the runtime configuration options.
15
16
17 # This file is divided into several parts, all but the last of which are
18 # terminated by a line containing the word "end". The parts must appear
19 # in the correct order, and all must be present (even if some of them are
20 # in fact empty). Blank lines, and lines starting with # are ignored.
21
22 deliver_load_max = 5.0
23 return_size_limit  =  10k
24 auto_thaw = 2h
25 message_filter_user = exim 
26 exim_user = exim
27 exim_path = /usr/exim/bin/exim
28
29 # Let's fix this gecos thing -- Siviwe (28/06/97)
30 gecos_pattern="([^,]*)"
31 gecos_name=$1
32
33 # implement complete sender and recipient verification, including fixups.
34
35 sender_verify
36 sender_verify_reject
37 sender_verify_fixup
38 receiver_verify
39
40 # allow IP addresses to connect
41
42 log_ip_options
43 no_refuse_ip_options
44
45 # implement some anti-spam (RBL) - Andromeda 27/02/98
46
47 rbl_domains = rbl.maps.vix.com
48 rbl_reject_recipients
49
50 # implement virtual domain mail relay - Andromeda 6/10/98
51
52 sender_address_relay = "partial-lsearch;/usr/exim/local/localdomains"
53
54 # implement customised SMTP welcome banner - Andromeda 10/11/98
55
56 smtp_banner = "Welcome! This system does not accept Unsolicited \
57       Commercial Email and will\nblacklist offenders through RBL and our \
58       internal list. Have a nice day!\n\n${primary_hostname} ESMTP Exim \
59       ${version_number} ${tod_full}"
60
61 # implement sender blacklisting using rejection lists - Andromeda 11/11/98
62 # also implement a feedback mechanism for un-blacklisting
63
64 sender_reject_recipients = "@@lsearch;/usr/exim/local/blacklist"
65 recipients_reject_except = "@@lsearch;/usr/exim/local/blacklist-except"
66
67 sender_host_reject_recipients = "+allow_unknown: \
68                                 lsearch;/usr/exim/local/hosts-blacklist"
69
70 # future implementations for specific spamming hosts and nets
71 #
72 #sender_host_reject_except = "/usr/exim/local/hosts-except"
73 #sender_net_reject_except = /usr/exim/local/nets-except
74 #
75
76 # implement customised SMTP error rejection messages
77
78 prohibition_message =
79 "$prohibition_reason|${lookup{$prohibition_reason}lsearch\
80   {/usr/exim/reject.messages}{$value}}"
81
82 ######################################################################
83 #                    MAIN CONFIGURATION SETTINGS                     #
84 ######################################################################
85
86 # Specify your host's canonical name here. If this option is not set, the
87 # uname() function is called to obtain the name.
88
89 # primary_hostname =
90
91 # Specify the domain you want to be added to all unqualified addresses
92 # here. If this option is not set, the primary_hostname value is used.
93 qualify_domain = eons.net
94
95 # If you want unqualified recipient addresses to be qualified with a different
96 # domain to unqualified sender addresses, specify the recipient domain here.
97 # If this option is not set, the qualify_domain value is used.
98
99 # qualify_recipient =
100
101 # Specify your local domains as a colon-separated list here. If this option
102 # is not set, the qualify_recipient value is used as the only local domain.
103 # If you do not want to do any local deliveries, uncomment the following line,
104 # but do not supply any data for it.
105
106 local_domains = "eons.net:fusion.eons.net:mail.eons.net:\
107                lsearch;/usr/exim/aliases/domains"
108
109 # No local deliveries will ever be run under the uids of these users.
110
111 #never_users = root
112
113 # If you are running Exim under its own uid (recommended), then you should
114 # set up that uid as a trusted user by de-commenting the following and
115 # changing the name if necessary.
116
117 trusted_users = exim:majordom
118
119 end
120
121
122
123 ######################################################################
124 #                      TRANPORTS CONFIGURATION                       #
125 ######################################################################
126
127 # This transport is used for local delivery to user mailboxes.
128
129 local_delivery:
130   driver = appendfile;
131   file = /var/spool/mail/${local_part}
132
133 # This transport is used for handling pipe addresses generated by alias
134 # or .forward files. It has a conventional name, since it is not actually
135 # mentioned elsewhere in this configuration file.
136
137 address_pipe:
138   driver = pipe;
139   ignore_status,
140   user = majordom,
141   return_output
142
143 # This transport is used for handling file addresses generated by alias
144 # or .forward files. It has a conventional name, since it is not actually
145 # mentioned elsewhere in this configuration file.
146
147 address_file:
148   driver = appendfile;
149   user = majordom
150
151 # This transport is used for handling autoreplies generated by the filtering
152 # option of the forwardfile director. It has a conventional name, since it
153 # is not actually mentioned elsewhere in this configuration file.
154
155 address_reply:
156   driver = autoreply
157
158 # This transport is used for delivering messages over SMTP connections.
159
160 smtp:
161   driver = smtp;
162
163 end
164
165
166
167 ######################################################################
168 #                      DIRECTORS CONFIGURATION                       #
169 ######################################################################
170
171 # This director handles aliasing using a traditional /etc/aliases file.
172
173 system_aliases:
174   except_domains = "lsearch;/usr/exim/aliases/domains"
175   driver = aliasfile;
176   file = /etc/aliases,
177   search_type = lsearch
178
179 # This director handles forwarding using traditional .forward files.
180 # If you want it also to allow mail filtering when a forward file
181 # starts with the string "# Exim filter", uncomment the "filter" option.
182 # Note the except_domains part - needed for the virtual hosts...
183
184 userforward:
185   except_domains = "lsearch;/usr/exim/aliases/domains"
186   no_verify,
187   driver = forwardfile;
188   file = .forward,
189 # filter
190
191 # This director matches local user mailboxes.
192
193 localuser:
194   except_domains = "lsearch;/usr/exim/aliases/domains"
195   driver = localuser,
196   transport = local_delivery;
197
198 # This director matches local virtual hosts
199
200 virtual:
201   domains = "lsearch;/usr/exim/aliases/domains",
202   driver = aliasfile,
203   no_more;
204   file = /usr/exim/aliases/$domain-aliases,
205   search_type = lsearch*@
206
207 end
208
209
210
211 ######################################################################
212 #                      ROUTERS CONFIGURATION                         #
213 ######################################################################
214
215 #route_append:
216 #  driver = domainlist,
217 #  transport = smtp;
218 #
219
220 # This router routes to remote hosts over SMTP using a DNS lookup with
221 # default options.
222
223 lookuphost:
224   driver = lookuphost,
225   transport = smtp;
226
227 # This router routes to remote hosts over SMTP by explicit IP address,
228 # given as a "domain literal" in the form [nnn.nnn.nnn.nnn]. The RFCs
229 # require this facility, which is why it is enabled by default in Exim.
230 # If you want to lock it out, set forbid_domain_literals in the main
231 # configuration section above.
232
233 literal:
234   driver = ipliteral,
235   transport = smtp;
236
237 end
238
239
240
241 ######################################################################
242 #                      RETRY CONFIGURATION                           #
243 ######################################################################
244
245 # This single retry rule applies to all domains and all errors. It specifies
246 # retries every 2 minutes for 2 hours, then increasing retry intervals,
247 # starting at 2 hours and increasing each time by a factor of 1.5, up to 16
248 # hours, then retries every 8 hours until 4 days have passed since the first
249 # failed delivery.
250
251 # Domain               Error       Retries
252 # ------               -----       -------
253
254 *                      *           F,2h,2m; G,16h,2h,1.5; F,4d,8h
255
256 end
257
258
259
260 ######################################################################
261 #                      REWRITE CONFIGURATION                         #
262 ######################################################################
263 #   <source pattern>  <replacement>  <flags>
264
265 # End of Andromeda Exim configuration file