Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rosamor

Цитата:
когда вбиваю exim -bh -d dnsbl  
выдаёт следующее:  
exim abandoned: "-d" is not an IP address  
Так ведь естественно! Нужен айпи того спамера, на котором проверяются правила. Я то думал, что ты в мануал заглядывал и синтаксис команд  представляешь...
exim -d dnsbl -bh айпи_злого_спамера
Ну а дальше уже сам моделируешь сессию в соответствии  с тем, что найдешь в хидерах  письма и логах эксима,  
MAIL FROM: RCPT TO: и так далее...

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 23:03 14-06-2011 | Исправлено: vlary, 23:08 14-06-2011
fedor00

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, можно ли ограничивать для каждого внешнего ip адреса очередь и кол отправляемых писем в мин. при этом что бы при достижении очереди блокировал ip адресс на некоторое время, а с других ip отправлял

Всего записей: 65 | Зарегистр. 25-01-2007 | Отправлено: 20:21 15-06-2011
gloomymen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
зачем?

Всего записей: 105 | Зарегистр. 01-06-2011 | Отправлено: 20:39 15-06-2011
glesando

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
 
Расскажите пожалуйста как можно сделать так, чтобы через почтовые программы пользователи могли авторизоваться только через SSL/TLS? (Тоесть через 465 порт).
 
auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}} не катит
 
Помогите, пожалуйста....

Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 21:49 15-06-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
glesando
Цитата:
Расскажите пожалуйста как можно сделать так, чтобы через почтовые программы пользователи могли авторизоваться только через SSL/TLS?
 Ну, я бы навскидку сделал так. В acl_smtp_from, если почта с локального домена, устроил бы проверку на то, что имеет место быть защищенное соединение. Если нет - пинка. под зад..
Так же можно это проверять при попытке авторизации.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:10 15-06-2011
glesando

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
>Так же можно это проверять при попытке авторизации.  
 
А можно поподробнее... Как это можно сделать?

Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 22:54 15-06-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
glesando
Во первых думаю можно чем-то типа такого:
В acl_check_rcpt добавляем
deny
    message = Must use TLS/SSL.
    condition = ${if and {{eq {$interface_port}{25}}{!eq {$sender_host_address}{"127.0.0.1"}}{!eq {$sender_host_address}{"your_server_external_adderss"}}}{true}{false}}
Вроде так...
 
Ну или если по простому, то запретить в фаерволе коннект на 25 порт)))

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 00:25 16-06-2011 | Исправлено: Alukardd, 00:34 16-06-2011
glesando

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понимаете, задача в том, чтобы 25 порт принимал, но только не от юзеров через почтовые программы. Если я правильно понимаю, почтовые сервера то обмениваются на 25 порте.
 
Если я некоректно выразился, простите. Уточните, что непонятно.
 
P.S. Спасибо за помощь

Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 00:30 16-06-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
glesando
Цитата:
А можно поподробнее...
Думать совсем не хочется?
Ну, например:
ваши домены - company1.ru , company2.ru

Код:
 
acl_smtp_mail = acl_check_from
.................
acl_check_from:
deny
    message="Use SSL port!"
    senders  = *@company1.ru : *@company2.ru
    condition   = ${if eq {$received_port}{25}}
 ............................  
   
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 00:34 16-06-2011
glesando

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Простите, я, если честно, новичек. Хоть и думал, но непридумал
Спасибо большое, я попробую...

Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 00:46 16-06-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Я не правильно вопрос понял))) Привязал не к домену а к машине на которой крутится exim

Цитата:
$received_port
оО. Так какой вариант всё-таки устаревший??? $interface_port???

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 01:09 16-06-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Так какой вариант всё-таки устаревший??? $interface_port???
Да
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 02:11 16-06-2011
glesando

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо Вам большое. Как доберусь до конфига, сразу попробую, и отпишусь!

Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 02:13 16-06-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fedor00
Цитата:
Подскажите как сделать.  
Есть два почтовых сервера.  
1. на основе Communigate  
2. Exim  
 на первом серверы есть домены, с учетками пользователей. второй же сервер о них не чего не знает, и настроен релеей для некоторых сетей.  
Нужно сделать так что бы когда через второй сервер отправляли почту для доменов которые расположены на 1-м. сервер он не отбрасывал сообщения, а роутел их на 1-й сервер.

Элементарно, Ватсон!

Код:
domainlist local_domains = @
domainlist relay_to_domains = company1.ru  :  company2.ru
domainlist our_domains = +local_domains : +relay_to_domains
hostlist local_hosts = 127.0.0.1 : 192.168.1.1 : 21.21.29.1
hostlist   relay_from_hosts = 192.168.1.0/24 : 21.21.29.0/24 : 8.9.10.0/24
 
..........
acl_smtp_mail = acl_check_from
acl_smtp_rcpt = acl_check_rcpt
 
acl_check_from:
----проверяем что-нибудь---
accept
 
acl_check_rcpt:
accept  hosts  =  : +local_hosts : +relay_from_hosts
 require message = relay not permitted
          domains = +local_domains : +relay_to_domains
accept
 
begin routers
dnslookup:
  driver = dnslookup
  domains = ! +our_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
 
smart_route:
driver = manualroute
domains = +our_domains
transport = main_smtp
route_list = * Communigate.company.ru
...............
begin transports
 
remote_smtp:
  driver = smtp
main_smtp:
  driver = smtp
interface = 192.168.1.1
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 23:42 17-06-2011 | Исправлено: vlary, 00:12 18-06-2011
glesando

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, уважаемые знатоки Еще раз большое спасибо за ответ на предыдущий мой вопрос про SSL авторизацию.
Но вот, родился следующий:
у моего прова, по ходу, 25 порт на отдачу закрыт. Никто не сталкивался с данной проблемой? Как ее решить?

Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 22:52 18-06-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
glesando
гы... Вы это организация (юр.лицо)? Тогда можете смело (прочитав договор) идти пинать прова больно, долго и упорно...
Если физ.лицо то тут, либо попробовать договориться, либо менять прова на адекватного...
 
Добавлено:
Можно конечно просто порт сменить на нестандартный, ну или если SSL порты открыты, то работать по ним.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 23:46 18-06-2011
glesando

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понимаете, ситуация пока не позволяет сменить провайдера. Но похоже, если не найду решения, надо будет что-то думать...
Вот смотрите, на 25 порту telnet результирует таймаутом. А, допустим, на 465 или 587 результат тот же. К примеру конектился на mxs.ukr.net, mxs.mail.ru, gmail-smtp-in.l.google.com и т.д. Вобщем ситуация чуть печальная.

Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 23:52 18-06-2011
gloomymen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да никак не решить, нет механизмов
только беседа с провайдером, или смена его

Всего записей: 105 | Зарегистр. 01-06-2011 | Отправлено: 00:01 19-06-2011
glesando

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо. Буду думать...

Всего записей: 18 | Зарегистр. 15-06-2011 | Отправлено: 00:06 19-06-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
glesando
Так у вас на исходящие режется, я-то думал что  к вам не может народ подключится... Это тогда вообще печальный у вас пров. БЕГИТЕ!

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 00:51 19-06-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru