Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD
Что значит B exim?
Думаю, что Вы хотите что-то типа openssl s_client -connect mx1.yourdomain.org 465

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 17:08 24-05-2018
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Как бы хотелось понять логику работы по SSL.
 
регистратор домена выдал SSL ключи:
Основной сертификат
Корневой сертификат
Промежуточный сертификат
Запрос на получение сертификата
Приватный ключ
 
Какой нужен для Exim не понятно...
 
exim работает релеем для Exchange.
Ключи нужно "скармливать" Exim -у и Exchange и пользователям, или достаточно только для Exim?.Смогут ли пользователи без этих сертификатов взаимодействовать с Exchange?
 
Я так понял после раскрытия портов  25 : 465 : 587 скармливания какого то из 4х сертификатов, можно будет проверить работает ли он
Цитата:
 openssl s_client -connect mx1.yourdomain.org 465


Всего записей: 3343 | Зарегистр. 20-05-2006 | Отправлено: 08:45 25-05-2018
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD
Exim'у нужно будет прописать ключ, и цепочку из остальных трёх сертификатов (от частного к общему, сначала хостовый, потом промежуточный, потом корневой, см. доку). Запрос на получение сертификата уже можно в  утиль, сертификат-то Вам выдали.
 
На 25 порту он будет использоваться после команды STARTTLS, на 465 порту сразу, а про 587 я уж не помню кто и вообще зачем его использует (мои почтовые сервервы вообще на нём не слушают)
 
Что Вам нужно для Exchange, который используется исключительно внутри компании я хз. Если не хотите делать шифрование во внутренней сети дело Ваше, хотя я бы рекомендовал все и всегда и везде шифровать. Особенно, если клиенты будут ходить к Exchange не только из офиса, но и из дома/командировки и т.п.
 
 
p.s. вообще в инете куча howto по настройке exim'а, а почти все вопросы, которые возникают на первых парах можно удовлетворить весьма хорошей документацией exim'а. А вот уже с нестыковками и какими-то нетривиальными кейсами welcome на форум.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 10:25 25-05-2018
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, а где-нибудь есть нормальное описание что бы понять что уходит с сервера в ответ клиенту в момент bounce'ов или deferred'ов?
Интересует как текст сообщения с отлупом, если такое формируется, так и текст ошибки которая уходит в SMTP соединение.
 
Например на сервере перезапускалась СУБД и в логе вижу во такое:
Код:
2019-09-10 13:24:54 [4079] 1i7g8T-0000uB-8W failed to expand "${lookup mysql{SELECT domain FROM domains WHERE domain='${quote_mysql:$domain}' AND (type='LOCAL' OR type='VIRTUAL')}}" while checking a list: lookup of "SELECT domain FROM domains WHERE domain='example.com' AND (type='LOCAL' OR type='VIRTUAL')" gave DEFER: MYSQL connection failed: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2 "No such file or directory")
2019-09-10 13:24:54 [4079] 1i7g8T-0000uB-8W == user2@example.com R=dnslookup_relay_to_domains defer (-1): domains check lookup or other defer
. . .
2019-09-10 13:26:38 [17705] 1i7g8T-0000uB-8W Completed QT=1m53s
Хотелось бы что бы отправитель вообще ни чего из этих ошибок не увидел. Конкретно в данном случае, кажется так и было, т.к. конект провисел почти 2 минуты пока не вернулся MySQL и таки письмо не обработалось и отправитель просто получил 250 код.
Но вопрос у меня более общий, хочется понять что уходит/может уйти отправителю при тех или иных проблемах на сервере. Совсем не хочется показывать какую-либо внутреннюю кухню сервера.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 17:03 10-09-2019
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
хочется понять что уходит/может уйти отправителю при тех или иных проблемах на сервере
Которому отправителю? Внешнему или внутреннему?
Если внешнему, то он при возникновении проблемы в момент сессии
просто получает ошибку 4ХХ типа "временные трудности".
Внутренний, если со времени постановки письма в очередь на отправку
не прошло настроенное время, вообще ничего не увидит.
Если прошло, получит письмо, что доставить не удалось
по причине ххх, но сервер будет пытаться дальше.
Что там будет за причина, не в курсе, но ее можно прописать в конфиге.
Читаем тут: Chapter 49 - Customizing bounce and warning messages

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 19:32 20-09-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если кто вдруг пропустил или не заметил, серьезная уязвимость версии до 4.92.2
https://threatpost.ru/new-critical-exim-vuln-allows-remote-code-execution-with-root-privileges/34021/
ну и июньская - https://www.opennet.ru/opennews/art.shtml?num=50819

Всего записей: 11727 | Зарегистр. 20-09-2014 | Отправлено: 20:32 20-09-2019 | Исправлено: Mavrikii, 20:33 20-09-2019
hda0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тут остались ещё специалисты по экзим-у?
как запустить экзим от определённого айпи на интерфейсе?
а то хватает первый попавшийся...

Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 22:37 12-06-2020
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hda0
Цитата:
тут остались ещё специалисты по экзим-у?  
как запустить экзим от определённого айпи на интерфейсе?  
Остались. И документация на офсайте никуда не делась.
Chapter 13 - Starting the daemon and the use of network interfaces
В конфиге прописываем опцию
local_interfaces = 127.0.0.1 : 192.168.10.1 : 1.2.3.4
Для самого распространенного случая внутренний интерфейс + внешний
Ну и не забываем опцию  
primary_hostname = mx.example.com (PTR для адреса 1.2.3.4)
И в соответствующем транспорте можно также указать
remote_smtp:
 driver = smtp
 helo_data = mx.example.com
 interface = 1.2.3.4
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 12:22 19-06-2020 | Исправлено: vlary, 12:53 19-06-2020
Timka73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый!
Есть домен с кучей почтовых ящиков. Так же есть второй домен и надо сделать так чтобы при посылке письма на ящик второго домена письмо улетало на первый домен с аналогичным именем?
Пытался делать алиас второго домена на первый, но что-то не заработало, а заводить кучу ящиков (алиасов) на втором домене очень не хочется.
123@domain2.ru -> 123@domain1.ru
Подскажите пожалуйста как это можно решить.
Спасибо.

Всего записей: 17 | Зарегистр. 17-06-2014 | Отправлено: 14:08 25-11-2021 | Исправлено: Timka73, 14:09 25-11-2021
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Timka73
В секцию begin routers надо написать что-то такое:

Код:
domain_aliases:
   driver = redirect
   allow_fail
   allow_defer
   data =  ${lookup mysql{SELECT recipient FROM domain_aliases WHERE domain='${quote_mysql:$domain}'}}
   #data = ${lookup {$domain} lsearch {/etc/exim/exim.domainalias} {$local_part@$value} }
      # file format: example.net: example.com
2 варианта data в зависимости от того что используется mysql или файлы.
 
Как-то так, не проверял.
Ещё у exim есть возможность указать в routers self = reroute: <domain>, но про него совсем ни чего не могу сказать.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 14:54 25-11-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Timka73
Цитата:
Подскажите пожалуйста как это можно решить.  
А если просто прописать domain2.ru и domain1.ru  
в качестве локальных доменов?
В этом случае все что придет на user@domain2.ru или user@domain1.ru ляжет в ящик user.
У меня на эксиме штуки четыре домена настроены, и все письма уходят
на основной сервер, который на Коммунигейте.
Там естественно тоже эти домены прописаны,
domain.ru как основной, а domain2.ru,  domain3.ru, domain4.ru
как домен алиасы.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 17:12 25-11-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Timka73 Как уже сказали выше, копай в сторону  алиасов домена, почитай тут
https://www.kodiakskorner.com/log/280
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 10809 | Зарегистр. 10-12-2003 | Отправлено: 19:34 25-11-2021
Timka73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем огромное!
Буду пробовать завтра!

Всего записей: 17 | Зарегистр. 17-06-2014 | Отправлено: 12:17 26-11-2021
Timka73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все получилось. Еще раз спасибо!

Всего записей: 17 | Зарегистр. 17-06-2014 | Отправлено: 14:16 30-11-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru