Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su
Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.
Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
Siv Soft

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А это откуда берется?

Вот привожу лог:

Код:
 
Sep  8 00:45:21 python fetchmail[908]: 1 message for domenmail@mydomen at mail.mydomen (225651 octets).
Sep  8 00:45:22 python exim[3975]: Delay 0s for localhost [127.0.0.1] with HELO=localhost. Mail from vkomforte@epro.kiev.ua to fetchmail@127.0.0.1.
Sep  8 00:45:25 python exim[3975]: 1R1Pvw-000127-7g <= vkomforte@epro.kiev.ua H=localhost [127.0.0.1] I=[127.0.0.1]:25 P=esmtp S=223052 id=eac701cc6dbe$a974f510$6b13ed2a@vkomforte from <vkomforte@epro.kiev.ua> for fetch$
Sep  8 00:45:25 python fetchmail[908]: reading message domenmail@mydomen@mydomen:1 of 1 (225651 octets) flushed
Sep  8 00:45:31 python exim[3976]: 1R1Pvw-000127-7g => fetchmail@127.0.0.1 R=hostrouter T=main_smtp H=myhoster [XXX.XXX.XX.XX] X=TLSv1:AES256-SHA:256 C="250 OK id=1R1Pw6-0006EF-AJ"
Sep  8 00:45:31 python exim[3976]: 1R1Pvw-000127-7g Completed
 
Всего записей: 22 | Зарегистр. 27-03-2006 | Отправлено: 08:54 08-09-2011 | Исправлено: Siv Soft, 08:55 08-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Siv Soft Ну, это чисто шуточки настроек fetchmail. Ни один спамер, даже самый изощренный, не сможет послать вам письмо используя адрес fetchmail@127.0.0.1. Этот спам идет на какой-то почтовый ящик, откуда fetchmail его достает, и отправляет эксиму. Потому вопрос этот касается fetchmail, но никак не Exim.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:00 08-09-2011
Py6JIb

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Подскажите где почитать - как составлять выражения для кондишенов. Я читал про PCRE - без поллитра не понять... Из того что я понял составил выражение - но кажется оно не работает
 - не могу составить простой кондишен на проверку наличия домена в заголовке to:    
condition = ${if !match{$h_to:}{@domain.ru}{yes}{no}}  
Мне нужно проверить на наличие @domain.ru где бы она не находилась в $h_to:
Подскажите.
Спасибо.
Всего записей: 32 | Зарегистр. 11-02-2009 | Отправлено: 15:05 08-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Py6JIb
Цитата:
Подскажите где почитать
На оффсайте, где же еще...
Chapter 11 - String expansions


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:41 08-09-2011
AkeHayc

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При запуске Exim выдается сообщение:
Exim configuration error in line 9 of /etc/exim/vexim/vexim-group-router.conf:
  error in ACL: unknown ACL verb "driver" in "driver = redirect"                                       [FAILED]
Всего записей: 519 | Зарегистр. 24-02-2009 | Отправлено: 13:54 12-09-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AkeHayc
ну покажите что ли ваш vexim-group-router.conf (простыню в тэг more, разумеется)

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 13:58 12-09-2011
glesando

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Такой вопрос. Есть роутер, который помещает письмо в папку "Спам", если rspamd насчитает 5 баллов:
junk:
    driver = accept
    domains = +local_domains
    condition = ${if >{$spam_score_int}{50}{1}{0}}
    transport = spam
    no_verify
    no_expn
    no_more
так вот, собственно вопрос. Как сделать так, чтобы когда отправлял наш юзер данный роутер не срабатывал. Я наверное туплю, прошу подсказать.  
Спасибо.
 
Добавлено:
Извините. Вроде осенило
Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 01:40 13-09-2011
AkeHayc

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
С этим проблем сейчас уже нет.
На данный момент у меня следующая трабла, при telnet'e 25 порта пишет Connection refused:
# telnet 127.0.0.1 25
Connection refused
 
Фаервол отключен, СеЛинукс тоже.
Также проверил конфиг Exim'a на предмет наличия прослушки 25 порта.
ps ax | grep exim
 
Говорит что Exim запушен.
 
По мне, ошущение что он не запущен.
Всего записей: 519 | Зарегистр. 24-02-2009 | Отправлено: 08:17 13-09-2011
glesando

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня тоже это было. Оказывается 25 порт был провайдером заглушен. Спросите у прова.
Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 08:19 13-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AkeHayc Возможно, адрес  127.0.0.1 не прописан в эксиме в списке локальных интерфейсов
glesando

Цитата:
У меня тоже это было. Оказывается 25 порт был провайдером заглушен. Спросите у прова.

Цитата:
 telnet 127.0.0.1 25  
Ну насмешил! Сеть 127.0.0.Х глушится провайдером?
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:37 13-09-2011
LorDHawK



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как настроить логи exim чтобы он в нём выдавал IP отправителя писем ?
Всего записей: 12 | Зарегистр. 01-05-2006 | Отправлено: 02:18 14-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LorDHawK
Цитата:
как настроить логи exim чтобы он в нём выдавал IP отправителя писем ?
Ну, например, в acl_smtp_rcpt пишешь:

Код:
accept
 condition   = "условие приема"
message = Recipient ok
 log_message   =  sender $sender_address  from host  $sender_host_name [$sender_hos
t_address] to $local_part@$domain accepted
      или, если надо отбрить
deny
 condition   = "условие отбривания"
message = Fuck off!
 log_message   =  sender $sender_address  from host  $sender_host_name [$sender_hos
t_address] to $local_part@$domain rejected
 

Вместо $sender_host_address в логе будешь иметь айпи отправителя.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:37 14-09-2011 | Исправлено: vlary, 16:46 14-09-2011
AkeHayc

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите пожалуйста, на какие запросы можно поменять в разделе routers, чтобы не было ошибки вроде этой?
 

Цитата:
2011-09-16 05:15:34 1R4TNQ-0003sf-Nn failed to expand "${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${quote_mysql:$domain}' AND `active`='1'}}" while checking a list: lookup of "SELECT `domain` FROM `domain` WHERE `domain`='point.local' AND `active`='1'" gave DEFER: MYSQL connection failed: Access denied for user 'vexim'@'localhost' (using password: YES)

 
Добавлено:
Отрывок exim.conf :

Цитата:
begin routers
 
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
 
system_aliases:
    driver      = redirect
    allow_fail
    allow_defer
    data =   ${lookup{$local_part}lsearch{/etc/aliases}}
dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM \
  `alias` WHERE \
  `address`='${quote_mysql:$local_part@$domain}' OR \
  `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery

 
Добавлено:
Версия Exim 4.63
CentOS 5.6
 
Добавлено:
Если дать команду:
exim -bV | grep dovecot
 
Ни чего не выдается...
Всего записей: 519 | Зарегистр. 24-02-2009 | Отправлено: 13:42 16-09-2011
LorDHawK



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну, например, в acl_smtp_rcpt пишешь:

 
смотрю конфиг и вижу что acl_smtp_rcpt это переменная, имеющая абсолютно определенное значение (acl_smtp_rcpt = check_recipient) и при добавлении чего-то другого кроме одного значения при запуске exim вызывает ошибку
Всего записей: 12 | Зарегистр. 01-05-2006 | Отправлено: 14:23 16-09-2011
AkeHayc

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Теперь следующая ошибка:

Цитата:
Sep 16 07:00:21 localhost dovecot: auth: mysql(localhost): Connected to database vexim
Sep 16 07:00:24 localhost dovecot: pop3-login: Login: user=<linux@point.local>, method=PLAIN, rip=192.168.50.10, lip=192.168.50.2
Sep 16 07:00:24 localhost dovecot: pop3(linux@point.local): Error: user linux@point.local: Initialization failed: Initializing mail storage from mail_location setting failed: Home directory not set for user. Can't expand ~/ for mail root dir in: ~/home/vmail/point.local/linux
Sep 16 07:00:24 localhost dovecot: pop3(linux@point.local): Error: Invalid user settings. Refer to server log for more information.

 
Добавлено:
vlary
sorry, я ошибся жескто
Просмотрел пароль в /etc/exim/exim.conf
Строчка:  
hide mysql_servers = localhost/vexim/vexim/password
Забыл пароль сменит
 
 
Добавлено:
Теперь следующая ошибка:

Цитата:
2011-09-16 08:16:46 1R4XLV-0000zW-M4 H=(client1) [192.168.50.10] I=[192.168.50.2]:25 F=<linux@point.local> temporarily rejected after DATA
2011-09-16 08:17:26 Delay 30s for  [192.168.50.10] with HELO=client1. Mail from linux@point.local to linux@point.local.
2011-09-16 08:17:56 1R4XMi-000107-B3 malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1R4XMi-000107-B3/1R4XMi-000107-B3.eml: lstat() failed: Permission denied. ERROR
2011-09-16 08:17:56 1R4XMi-000107-B3 H=(client1) [192.168.50.10] I=[192.168.50.2]:25 F=<linux@point.local> temporarily rejected after DATA

 
Подразумеваю что нет прав на папку: /var/spool/exim
Всего записей: 519 | Зарегистр. 24-02-2009 | Отправлено: 14:57 16-09-2011
syrus

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
 
В "наследство" остался почтовый сервер на базе exim. От спама настроена повторное опрашивание серверов-сендеров (если правильно выражаюсь).
Возникла проблема с филиалами: почту принимают, а при отправке письма с вложением возникает заминка и передача снимается по тайм-ауту.
Последний пример, не смогли отправить файл rtf (86 кб). Когда его заархивировали, ушел сразу.
 
В mainlog пишет:
SMTP data timeout (message abandoned) on connection from ([127.0.0.1]) [81.2.хх.хх] F=<хххххххх@ххххххх.org>
no host name found for IP address
 
Подскажите, что можно сделать?
Всего записей: 56 | Зарегистр. 15-06-2006 | Отправлено: 06:18 19-09-2011 | Исправлено: syrus, 06:38 19-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AkeHayc
Цитата:
Подразумеваю что нет прав на папку: /var/spool/exim
Похоже на то. Дабы проверить, кто что и куда пишет, проще сначала дать максимальное разрешение 777 на все его директории, а уже потом убрать лишние права.
syrus
Цитата:
От спама настроена повторное опрашивание серверов-сендеров (если правильно выражаюсь).  
Эта штука называется "серые списки" (greylisting).

Цитата:
Подскажите, что можно сделать?
А для таких вещей есть белые списки. Прописывайте в них айпишники своих филиалов и наслаждайтесь.
 
 
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:44 19-09-2011
syrus

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to vlary:
 
В папке /etc/greylistd есть файлы config и whitelist-hosts. Адрес филиала ххх@domain.org и в файле whitelist-hosts прописана строчка *.domain.org, т.е. по идее в белых списках стоит пропуск филиалам.
Ранее проблем с отправкой не было (работали более года), возникла недавно.
Странно то, что файл маленький, а отправился только после архивации.
Всего записей: 56 | Зарегистр. 15-06-2006 | Отправлено: 01:11 20-09-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
syrus
Цитата:
в файле whitelist-hosts прописана строчка *.domain.org, т.е. по идее в белых списках стоит пропуск филиалам.  
 Откуда это следует? Почта от хостов с именами *.domain.org конечно будет пропущена, но имен то у филиальских хостов нету, видимо, обратная зона не прописана. Так что заносить их в белые списки надо не по имени, а по айпи.
Что касается тайм-аута, тут могут быть и другие причины. Например, включенная фильтрация содержимого.  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:45 20-09-2011 | Исправлено: vlary, 01:48 20-09-2011
syrus

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У филиалов динамический IP. Возможно ли их прописать каким-то образом?
А где увидеть, включена ли фильтрация или нет?
Всего записей: 56 | Зарегистр. 15-06-2006 | Отправлено: 02:14 20-09-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru