Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
Northern



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую, коллеги.
Изучаю потихоньку Exim, и возникла такая вот задачка. Настроена связка exim+spamassassin. Exim при этом работает как relay, т.е. вся принятая почта уходит потом на другой почтовый сервер (Exchange). Есть ACL, в котором прописано, что если spamassassin насчитал более 5.1 баллов письму, то оно дропается. Есть задача доработать схему до следующей: всё, что более 8 баллов - дропается, а все что в диапазоне от 5 до 8 - складывать в отдельный каталог, который потом и предстоит ручками посмотреть на предмет наличия/отсутствия реального спама. Непонимание в том, как сделать так, чтобы почта, оцененная ассассином  от 5 до 7, передавалась локальному агенту доставки, который бы складывал ее в каталог, а не релеелась (это если я правильно понимаю все ).
Ну, на всякий случай - Exim 4.69.

Всего записей: 36 | Зарегистр. 08-07-2003 | Отправлено: 12:34 20-05-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Northern
Вам надо завести роутер и транспорт к нему.
Ну то что больше 8 можно сразу ACL отрезать.
 
Мог что-то забыть... Но вроде так.
Транспорт написан под меня, с учетом структуры maildir и хранения учёток в mysql. Думаю сами разберётесь как под себя поправить. Не забудьте поставть спам роутер до релейного, иначе до него просто не дойдёт дело)))

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 16:30 20-05-2011 | Исправлено: Alukardd, 17:09 20-05-2011
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Northern

Цитата:
сделать так, чтобы почта, оцененная ассассином  от 5 до 7, передавалась локальному агенту доставки, который бы складывал ее в каталог, а не релеелась (это если я правильно понимаю все ).

Поставленная вами задача не совсем верна, т.к. в случае ложного срабатывания возможно раскрытие конфиденциальной информации. Наиболее верным решением является настройка фильтров exchange, благодаря которым, сообщения помечаются как нежелательные и попадают в junk-каталог почтового ящика пользователя.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 16:40 20-05-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Для админа контролирующего какой-либо шлюз конфиденциальной информации практически нету. Разве что SSL, но и на тот имеется MITM. Не законно, конечно, а что делать...
 
Хотя я тоже не совсем понимаю зачем админу читать пачки спама? Пускай этим занимаются пользователи, если оно уже прошло "грубую проверку".
Кстати 5 крайне мало - я у себя поднял планку до 7,5. Либо надо менять "бонусы" в настройках SA.
 
p.s. Исправил роутер в предыдущем посте.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 17:07 20-05-2011 | Исправлено: Alukardd, 17:09 20-05-2011
Northern



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Alukardd
Спасибо за помощь, буду разбираться.
По поводу, зачем админу разгребать письма в рукопашную. Поправьте, если я неправ, ибо не особо силен в spamassassin'e, но как мне объяснил человек, который настраивал систему, проблема в дополнительных заголовках, которые Outlook лепит к сообщениям. Т.е. если такие письма с измененными заголовками скормить spamassassin, то он все равно из-за этих самых заголовков будет пропускать спам (надеюсь понятно объяснил). Пожалуйста, поправьте меня, если я не прав, ибо сам не в восторге от задачи перебирать почту .

Всего записей: 36 | Зарегистр. 08-07-2003 | Отправлено: 21:42 21-05-2011 | Исправлено: Northern, 22:33 21-05-2011
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Northern

Цитата:
По поводу, зачем админу разгребать письма в рукопашную. Поправьте, если я неправ, ибо не особо силен в spamassassin'e, но как мне объяснил человек, который настраивал систему, проблема в дополнительных заголовках, которые Outlook лепит к сообщениям. Т.е. если такие письма с измененными заголовками скормить spamassassin, то он все равно из-за этих самых заголовков будет пропускать спам (надеюсь понятно объяснил). Пожалуйста, поправьте меня, если я не прав, ибо сам не в восторге от задачи перебирать почту .

Нет, не верно, перед тем как сообщение попадет в outlook, оно будет принято вашим релеем, на котором у вас установлен exim+spamassassin, после обработки, будет передано дальше на exchange, а с exchange вы принимаете его при помощи outlook.
Так вот, на exchange вы настраиваете фильтр, который будет маркировать входящую корреспонденцию как нежелательную по заголовкам spamassassin'а, что позволит не разгребать чужую корреспонденцию админам и т.д., сообщение будет доставлено адресату, но в каталог junk-сообщений.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 11:01 23-05-2011
Northern



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Спасибо, что ответили.
У меня к Вам один вопрос, если позволите. У нас Exim выполняет роль релея для Exchange. По этому поводу есть один вопрос - допустим, конечный пользователь определяет письмо как спам и передает его мне. Моя задача отдать это письмо spamassassin'у для обучения. Однако встает вопрос, после прохождения цепочки Exim->Exchange->Outlook письмо обрастает различными дополнительными заголовками. При скармливании такого письма, как spamassassin отнесется к этим заголовкам? Корректно ли он их отработает, в том смысле, чтобы, во-первых, не начал лочить валидные письма, во-вторых, действительно заблокировал спам по предоставленному ему шаблону. Возможно, вопрос можно к свести к такому: есть ли у Вас опыт по обучения спамассассина по приведенной схеме?

Всего записей: 36 | Зарегистр. 08-07-2003 | Отправлено: 14:09 23-05-2011 | Исправлено: Northern, 15:22 23-05-2011
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Northern

Цитата:
Моя задача отдать это письмо spamassassin'у для обучения. Однако встает вопрос, после прохождения цепочки Exim->Exchange->Outlook письмо обрастает различными дополнительными заголовками. При скармливании такого письма, как spamassassin отнесется к этим заголовкам? Корректно ли он их отработает, в том смысле. чтобы, во-первых, не начал лочить валидные письма, во-вторых, действительно заблокировал спам по предоставленному ему шаблону. Возможно, вопрос можно к свести к такому есть ли у Вас опыт по обучения спамассассина по приведенной схеме?

Анализ происходит не только по заголовкам, но и по содержимому тела сообщения, не волнуйтесь, заголовки вашей внутренней системы будут обработаны должным образом и на положительный результат не повлияют.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 15:02 23-05-2011
rbourg

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!  
на сервере крутится связка exim4+vexim c настройками по умолчанию + spamassasin. Задача как заставить exim сохранять почту распознанную как спам в некую папку. если письмо определено как спам в логах exim следующая запись
:blackhole: <****@******.ru> R=ditch_spam
 
Спасибо

Всего записей: 29 | Зарегистр. 24-08-2008 | Отправлено: 09:36 24-05-2011
Northern



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rbourg
Только что ведь расписали для меня, та же задача. Читай сообщения выше. Только condition в router надо будет переписать на свой случай, ну и транспорт подправить под себя.

Всего записей: 36 | Зарегистр. 08-07-2003 | Отправлено: 09:50 24-05-2011
rbourg

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Northern

 
спасибо что ткнули носом, все заработало спасибо

Всего записей: 29 | Зарегистр. 24-08-2008 | Отправлено: 11:48 24-05-2011
lleysan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите как решить проблему
 
Есть debian с установленным по дефолту Exim4
Необходимо сделать из него релей
В его задачу должно входить принимать почту для домена DOMAIN.RU извне, пересылать её на Local_IP
Принимать любую почту от Local_IP и пересылать её на любой внешний IP
SQL и т.д. привязывать невижу смысла...
Единственная задача сервера трансфер писем
Помогите настроить. Какие правки внести в конфиг для возможности пересылки почты.

Всего записей: 143 | Зарегистр. 26-08-2008 | Отправлено: 16:09 02-06-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lleysan Прописать роутеры и транспорты

Код:
 
domainlist local_domains = @
domainlist relay_to_domains = yordomen.ru : yordomen2.ru : yordomen3.ru : yordomen4.ru
domainlist our_domains = +local_domains : +relay_to_domains
........................................
begin routers
dnslookup:
  driver = dnslookup
  domains = ! +our_domains //все, что не  твое
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
 
smart_route:
driver = manualroute
domains = +relay_to_domains //список твоих доменов  
transport = main_smtp
route_list = * mail.yordomen.ru  //твой внутренний почтовик
 
begin transports
remote_smtp:
  driver = smtp
main_smtp:
  driver = smtp
  interface = 192.168.1.1  //локальный айпи твоего Эксима



----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 17:39 02-06-2011 | Исправлено: vlary, 17:44 02-06-2011
lleysan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Попробывал пока не работает
Есть ещё пару вопросов
1) при первоначальной конфигурации dpkg-reconfigure exim4-config какой режим выбирать?
2) Нужно ли править файл update-exim4.conf.conf
3) в конфиге у меня "smart_route:" нету вместо него "smarthost" я так понял что отназвания суть неменяеться, или нужно дополнительно вписать?
4) route_list = * mail.yordomen.ru -- тут можно использовать IP адрес понимать будет?

Всего записей: 143 | Зарегистр. 26-08-2008 | Отправлено: 13:41 03-06-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lleysan  

Цитата:
1) при первоначальной конфигурации dpkg-reconfigure exim4-config какой режим выбирать?  
2) Нужно ли править файл update-exim4.conf.conf  
Не знаю, я тот Эксим, что шел в дистрибутиве, снес, собрал из исходников последний релиз, и сделал единый exim4.conf, как привык делать на других серверах.
Цитата:
3) в конфиге у меня "smart_route:" нету вместо него "smarthost" я так понял что отназвания суть неменяеться
Возможно, но тогда это должно быть smarthost: , с последующим указанием драйвера и транспорта.  

Цитата:
4) route_list = * mail.yordomen.ru -- тут можно использовать IP адрес понимать будет?
По идее должен, но можно mail.yordomen.r и в /etc/hosts прописать...
Цитата:
Попробывал пока не работает  
Используй тестовый режим exim -bh, он тебе покажет и отработку акцесс листов, и роутинг.
 
 
 
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 15:27 03-06-2011
lleysan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary ок спасибо буду ковырять

Всего записей: 143 | Зарегистр. 26-08-2008 | Отправлено: 17:25 03-06-2011 | Исправлено: lleysan, 17:27 03-06-2011
rosamor

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема с zen.spamhaus.org
 
Exim не проверяет dnsbl через zen.spamhaus.org, остальные dnsbl проходят нормально и в логах записи есть. А когда оставляешь только zen.spamhaus.org (либо по отдельности из spamhaus) спам пролетает. Вручную из командной строки проверять получается.
 
У кого то такие проблемы были?

Всего записей: 158 | Зарегистр. 11-01-2006 | Отправлено: 13:43 14-06-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rosamor
Цитата:
Exim не проверяет dnsbl через zen.spamhaus.org
Пробуй тестовый режим exim -bh -d dnsbl, смотри как отрабатывает zen.spamhaus.org и остальные dnsbl  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 17:16 14-06-2011
rosamor

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
когда вбиваю exim -bh -d dnsbl
 
выдаёт следующее:
exim abandoned: "-d" is not an IP address
 
Добавлено:
ерунда какая-то получается
 
если ввожу вручную  
 
host 151.149.247.203.xbl.spamhaus.org
 
Host 151.149.247.203.xbl.spamhaus.org not found: 3(NXDOMAIN)
 
Если через сайт спамхауса
203.247.149.151 is not listed in the SBL
203.247.149.151 is not listed in the PBL
203.247.149.151 is listed in the XBL, because it appears in:
 
Получается Exim не причём, а что-то со спамхаусом?

Всего записей: 158 | Зарегистр. 11-01-2006 | Отправлено: 20:21 14-06-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru