Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Так?
В общем, да. Сам не проверял, но человеку заинтересованному проверить не сложно
И еще. Скрипт использует AUTH LOGIN. Сервер же объявляет только AUTH PLAIN.
Может, в этом проблема?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 16:21 22-10-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
оО
А скрипт PLAIN не умеет?(хотя вопрос не к Вам, да ещё и не в той теме).. Сейчас проверю насчёт LOGIN...А вот про логирование попозжа, сейчас занят немного...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 16:55 22-10-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd Попробовал скриптом отправить через свой Эксим, он у меня AUTH вообще не объявляет. Соответственно, скрипт даже не пытался авторизоваться.

Цитата:
А вот про логирование попозжа
Собственно, зачем мучиться с настройкой лога на сервере, если всю сессию можно легко посмотреть с помощью  Wireshark на клиенте?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 18:07 22-10-2012 | Исправлено: vlary, 18:08 22-10-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Ну если только SMTP, то да... Но это не всегда удобно. Вывод exim'а в режиме debug конечно ни что не покажет, кроме него самого. Иногда есть необходимость посмотреть об какой именно ACL споткнулось письмо или как пошла авторизация в базу, что сейчас меня и спасло, т.к. LOGIN аутентификацию я забыл изменить после того как перевёл пароли в базе и PLAIN метод на md5 пароли.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 18:14 22-10-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Но это не всегда удобно.  
Конечно. Я же говорю о данном конкретном случае.
Цитата:
LOGIN аутентификацию я забыл изменить  
Так теперь заработало? Или по причине хранения всех паролей в md5 AUTH LOGIN теперь не просто прикрутить?
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 18:26 22-10-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Цитата:
по причине хранения всех паролей в md5 AUTH LOGIN теперь не просто прикрутить
Почему не просто?) Не сложнее чем AUTH PLAIN, они ведь оба plaintext методы.
 
Всё работает как надо, скрипт сразу вкурил, что появился его любимый LOGIN, между прочим, даже не имеющий rfc, но тем не менее CDO.Message как я понял только его и реализует.
Ну а после взгляда на то почему пароль не подходит в режиме debug, увидел что в базу он лезет проверять его не взяв md5. Что и было моментально исправлено.
 
Мне кажется это самый безопасный вариант аутентификации: в базе хранить хэши (хоть какие — sha100500), аутентификация только по ssl или tls, ну и как следствие plaintext передача логина/пароля.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 21:26 22-10-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Всё работает как надо, скрипт сразу вкурил, что появился его любимый LOGIN
Ну, я рад, что смог помочь и что моя догадка оказалась верна

Цитата:
Мне кажется это самый безопасный вариант аутентификации: в базе хранить хэши
По сути дела, да. Это сейчас стандарт де-факто. Открытым текстом пароли уже давно никто не хранит. Кроме некоторых идиотов. Типа LinkedIn, у которых не так давно уперли 6 с половиной миллионов  паролей.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 23:43 22-10-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJs3000
Цитата:
Мне нужно чтобы почта со всех ящиков сливалась в один ящик который контролирует нашальнике. может быть есть нативный способ?
Есть и нативный, через роутер, ставишь его самым первым.

Код:
................
begin routers
catch_all_mail:
 driver = redirect
 data = nasyalnika@firma.ru
 unseen
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 12:07 16-11-2012
sergeyashikhmin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброго времени суток.  есть проблема- недавно (пару дней как) мой почтовый сервер exim появился в спамлистах. предыстория: у меня мало опыта- вообще-то я виндовый админ и имел дело с почтовиками Mdaemon, Kerio, вот -решил приобщиться к миру опенсорса-  но спросить, особо, не у кого. до этого почтовый сервер настраивали фрилансеры, теперь буду я. предыстория заканчивается на сервере крутятся тестовые вебсайты и редмайн(из того, что может использовать почтовик) для отправки.  начал читать русский мануал по exim от lissyara, но пока туговато идёт.  смотрю в логи /var/log/exim4/mainlog есть такое
 
2012-12-26 21:11:10 1TnuVa-0000CX-0f <= nataliegeltrudeb@bertrand-russell.it H=localhost (мой MX для домена) [127.0.0.1] P=smtp S=1162 id=20121226232030.53288.qmail@rackii.мой MX для домена
2012-12-26 21:11:10 1TnuVa-0000CX-0f ** dieterg@dgcser.com: all relevant MX records point to non-existent hosts
2012-12-26 21:11:10 1TnuVa-0000CZ-5s <= <> R=1TnuVa-0000CX-0f U=Debian-exim P=local S=2055
2012-12-26 21:11:10 1TnuVa-0000CX-0f Completed
 
меня "правильно" смущает, что отправитель "20121226232030.53288.qmail@rackii.мой MX для домена" ? значит ли это, что открыт релей для внешних отправителей? если так, то почему раньше спам не шёл а начал сыпаться только сейчас? вообще-то или спама через меня идёт немного или он не отображается в /var/log/exim4/mainlog? вобщем, если у кого-то есть дельные мысли или что-то нужно глянуть (какой-нибудь кусок конфига)- посоветуйте, плз, с меня пиво  
P.S.народ, я понимаю, что нужно читать мануал , чем сейчас и занимаюсь, но проблема всех начинающих в том, что мануал "большой", а проблему нужно решать "уже сейчас". спасибо за понимание.  
 
нашёл в конфиге /etc/exim4/conf.d/main/01_exim4_config_listmacrosdefs параметр
hostlist relay_from_hosts= MAIN_RELAY_NETS что это за параметр и чему равно его значение -пока не могу понять.

Всего записей: 21 | Зарегистр. 12-09-2006 | Отправлено: 15:47 27-12-2012 | Исправлено: sergeyashikhmin, 16:34 27-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyashikhmin
У lissyara шикарный сайт в плане настройки exim'а и перевода документации по нему, да и вообще отличный сайт и дельный форум.
Странно здесь то, что Ваши сервисы, т.к. письмо от localhost'а, шлют письма от имени чужих доменов (bertrand-russell.it).
И почему Вы отрезали часть лога? Там должно быть в первой строке в конце for user@domain.com.
Вообще письмо-то вроде как не уходит, у Вас как мне кажется косяк с настройкой DNS, либо в системе в целом, что вряд ли, либо в конфиге exim'а.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 16:48 27-12-2012
sergeyashikhmin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не убирал "в первой строке в конце for user@domain.com. " -в логе нет  такой записи. за это время понял, что проверить на открытый релей можно в онлайн сервисах. пока ни один сервис не сказал мне, что релей открыт. вот скопипастил кусок лога "без маскарада"
 
2012-12-26 21:11:10 1TnuVa-0000CX-0f <= nataliegeltrudeb@bertrand-russell.it H=localhost (dev.i-d-web.com) [127.0.0.1] P=smtp S=1162 id=20121226232030.53288.qmail@rackii.dev.i-d-web.com
2012-12-26 21:11:10 1TnuVa-0000CX-0f ** dieterg@dgcser.com: all relevant MX records point to non-existent hosts
2012-12-26 21:11:10 1TnuVa-0000CZ-5s <= <> R=1TnuVa-0000CX-0f U=Debian-exim P=local S=2055
2012-12-26 21:11:10 1TnuVa-0000CX-0f Completed
2012-12-26 21:11:10 1TnuVa-0000CZ-5s ** nataliegeltrudeb@bertrand-russell.it R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:<nataliegeltrudeb@bertrand-russell.it>: host bertrand-russell.it [93.95.218.14]: 550
2012-12-26 21:11:10 1TnuVa-0000CZ-5s Frozen (delivery error message)
2012-12-26 21:11:37 1TnuW1-0000Cc-ME <= stevieq@mat.univie.ac.at H=localhost (dev.i-d-web.com) [127.0.0.1] P=smtp S=1141 id=20121226235015.7500.qmail@dispatchds.dev.i-d-web.com
2012-12-26 21:11:37 1TnuW1-0000Cc-ME ** anna.toro@wanadoo.com: all relevant MX records point to non-existent hosts
2012-12-26 21:11:37 1TnuW1-0000Ce-Rk <= <> R=1TnuW1-0000Cc-ME U=Debian-exim P=local S=2004
2012-12-26 21:11:38 1TnuW1-0000Cc-ME Completed
2012-12-26 21:11:38 1TnuW1-0000Ce-Rk zidmx2.univie.ac.at [2001:62a:4:25::25:101] Network is unreachable
2012-12-26 21:11:38 1TnuW1-0000Ce-Rk zidmx1.univie.ac.at [2001:62a:4:25::25:100] Network is unreachable
2012-12-26 21:11:39 1TnuW1-0000Ce-Rk ** stevieq@mat.univie.ac.at R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:<stevieq@mat.univie.ac.at>: host zidmx2.univie.ac.at [131.130.3.101]: 550 unknown user/Adresse existiert nicht <stevieq@mat.univie.ac.at>
2012-12-26 21:11:39 1TnuW1-0000Ce-Rk Frozen (delivery error message)
2012-12-26 21:12:42 1TnuX4-0000Cq-CY <= marisabenediktl@utopia.knoware.nl H=localhost (dev.i-d-web.com) [127.0.0.1] P=smtp S=1155 id=20121226183225.44722.qmail@officeoo.dev.i-d-web.com
2012-12-26 21:12:42 1TnuX4-0000Cq-CY ** shiboyy37@blackplanet.com: all relevant MX records point to non-existent hosts
2012-12-26 21:12:42 1TnuX4-0000Cs-Pr <= <> R=1TnuX4-0000Cq-CY U=Debian-exim P=local S=2053
2012-12-26 21:12:43 1TnuX4-0000Cq-CY Completed
 
не могу понять - если релей закрыт- откуда эти сообщения берутся? Может где-то на тестовых сайтах "дырки"?  и, кто понимает- каким образом формируются жирные части id сначала-дата,потом -?время? -не похоже, в конце-доменное имя сервера, а между ними?... (может я как-то смогу это использовать и понять "откуда" лезет спам)  
 

Всего записей: 21 | Зарегистр. 12-09-2006 | Отправлено: 01:49 28-12-2012 | Исправлено: sergeyashikhmin, 02:13 28-12-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyashikhmin Ну а если самому почитать, что в лог пишется и немного головой подумать ?
Код:
nslookup -type=mx dgcser.com
Server:  ns.soft.ru
Address:  10.1.1.1
 
Неофициальный ответ:
dgcser.com      MX preference = 0, mail exchanger = mailgw.ns36.de
 
dgcser.com      nameserver = b.ns36.de
dgcser.com      nameserver = a.ns36.de
a.ns36.de       internet address = 91.195.240.163
b.ns36.de       internet address = 91.195.241.163
 
nslookup mailgw.ns36.de
Server:  ns.soft.ru
Address:  10.1.1.1
 
Неофициальный ответ:
Name:    mailgw.ns36.de
Address:  127.0.0.1
 
 
nslookup -type=mx wanadoo.com
Server:  ns.soft.ru
Address:  10.1.1.1
 
Неофициальный ответ:
wanadoo.com     MX preference = 2, mail exchanger = blackhole.wanadoo.com
 
wanadoo.com     nameserver = ns11.wanadoo.fr
wanadoo.com     nameserver = ns10.wanadoo.fr
blackhole.wanadoo.com   internet address = 127.0.0.1
 
nslookup blackhole.wanadoo.com
Server:  ns.ru
Address:  10.1.1.1
 
Неофициальный ответ:
Name:    blackhole.wanadoo.com
Address:  127.0.0.1
 
 
nslookup -type=mx blackplanet.com
Server:  ns.soft.ru
Address:  10.1.1.1
 
Неофициальный ответ:
blackplanet.com MX preference = 10, mail exchanger = blackplanet-com.mr.outblaze
.com
blackplanet.com MX preference = 20, mail exchanger = blackplanet-com-bk.mr.outbl
aze.com
 
blackplanet.com nameserver = b.ns.arces.net
blackplanet.com nameserver = c.ns.arces.net
blackplanet.com nameserver = a.ns.arces.net
a.ns.arces.net  internet address = 208.76.88.130
b.ns.arces.net  internet address = 208.76.88.131
c.ns.arces.net  internet address = 184.73.198.166
 
nslookup blackplanet-com.mr.outblaze.com
Server:  ns.soft.ru
Address:  10.1.1.1
 
Неофициальный ответ:
Name:    blackplanet-com.mr.outblaze.com
Address:  127.0.0.1

Как видишь, у всех этих доменов адрес их почтового сервера - 127.0.0.1
Оттуда идет спам, скорее всего - на несуществующие у тебя адреса, твой сервер пытается честно отправить им уведомление о недоставке, и тут такой облом. О чем он и пишет в лог.
Рекомендую в акцесс-лист для RCPT TO: поставить лукап файла или базы данных с локальными адресами, и сразу пинать письма тем, кого нет в этом списке. А в акцесс-листе для MAIL FROM: поставить require verify sender
Это сбережет твоему серверу время, а тебе - нервы.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 12:01 28-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyashikhmin
Странные все домены у Вас в логах, те что ошибки MX, там вообдще такое чудо, что запись ссылается на ip 127.0.0.1.
Домен, который типа Ваш (web.com), вообще без MX записи. Тот от чьего имени пытаетесь отослаться письмо (.it) имеет MX запись, но при этом 25 порт закрыт, что очень странно, хотя 465 работает норм и open relay'я там вроде нету.
 
Добавлено:
vlary
Неплохо меня на работе отвлекли) Кнопку отправить нажал минут 40-50 спустя

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 12:34 28-12-2012
Laterport



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Единственный актуальный вопрос на который хочется найти ответ.  
Как запретить RELAY на адреса которые имеются в данном домене?
Т.е.
helo host
mail from: <test@test.ru>
rcpt to: <admin@test.ru>
 
Вот такого плана проходит команда, если получателя указываешь другого, из другого домена, запрет на RELAY срабатывает, который наверняка по дефолту прописан в конфиге.  
Как запретить посылку сообщений посредством rcpt to: (через telnet) на адреса домена, к которому подключился по 25 порту?
 
FreeBSD, EXIM
 
Добавлено:
Сам разобрался в общем, добавил строку в конфиг, всё работает.
 
deny    !authenticated = *
                sender_domains = +local_domains : +relay_to_domains
                message = Warning! Authentication required!

Всего записей: 171 | Зарегистр. 09-02-2012 | Отправлено: 12:30 31-12-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ты вообще-то просто включил принудительно аутентификацию. Хотя конечно, от этого хуже не будет

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 18:37 31-12-2012
Laterport



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
угу )

Всего записей: 171 | Зарегистр. 09-02-2012 | Отправлено: 19:41 31-12-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
главное что проблема решена. почта то хоть ходит ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 19:54 31-12-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Laterport

Цитата:
Как запретить RELAY на адреса которые имеются в данном домене? Т.е.  
helo host  
mail from: <test@test.ru>  
rcpt to: <admin@test.ru>  
Это не называется  RELAY  Это обычная отправка письма на локальный адрес.  RELAY - это когда чужой хост через ваш сервер отправляет письма на адреса, которые не принадлежат local_domains   и relay_to_domains.
Причем не важно, что он там ставит в mail from:., test@test.ru столь же хорош, как и любой другой, попытка релея будет все равно отбита в правиле для rcpt to:
А с точки зрения того, что противно получать спам с собственным обратным адресом, решение было вполне правильным. У меня, поскольку сервер получает почту только от внешних адресов, mail from: с адресами своих доменов с чужих хостов просто забанен .

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 20:45 31-12-2012
Laterport



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Спасибо буду знать.
 
tankistua
Конечно, всё отлично. )

Всего записей: 171 | Зарегистр. 09-02-2012 | Отправлено: 13:30 01-01-2013
bzeek



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день!
Прошу не большого совета.
Вервые столкнулся с exim и сразу возник вопрос
ЧТо нужно отредактировать в конфиге ексима, чтобы  при отправке письма он не вставлял в служебные заголовки следующие данные:
Received: from ********* ([2*.60.173.**] helo=*******.ru)
    by ******.ru with esmtpsa (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
    (Exim 4.72)
    (envelope-from <postmaster@*******>)
 
Хотелось бы убрать из заголвком метод авторизации то есть вторую строчку и версию ексима третью строчку!
 
Заранее большое спасибо!

Всего записей: 88 | Зарегистр. 31-10-2007 | Отправлено: 00:20 14-01-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru