ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FAQ по Exim MTA #1 Текущая версия Exim 4.80    Home page Автор Philip Hazel, University of Cambridge. Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся. На многие вопросы помогут найти ответы рассылки: На русском + На английском Документация на русском по Exim + много полезной инфы на www.lissyara.su Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL). Подробное руководство состоит из двух связанных частей:    1. Установка и настройка Exim 4.20.    2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов. Внимательно читаем здесь © ginger -=-=-=- Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger -=-=-=- Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger -=-=-=- Еще один вариант установки © Wombat -=-=-=- Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец -=-=-=- Опции для сборки exim из портов (FreeBSD) © tankistua   Уважаемые коллеги!   Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bzeek Содержимое этого хидера можешь сконструировать сам, определив значение переменной received_header_text. Можешь убрать вообще, указав в транспорте headers_remove = Received ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 02:27 14-01-2013

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору доброго времени суток.   есть небольшой почтовый домен, который обслуживается exim-ом exim живет в локальной сети и наружу смотрит через port forwarding роутера. все ok, но возникают проблемы с ip роутера - он вечно в банлистах (adsl пул провайдера) и поэтому многие не принимают с него почту..   есть небольшой хостинг под Cpanel. я там могу создать новый аккаунт для моего почтового домена.. в DNS могу поменять MX сервера домена - чтобы почта приходила на адрес хостинга.. но как сделать чтобы она УХОДИЛА с этого адреса ? не хочется ломать локальный exim - она работает вроде ничего, и вся локалка уже настроена на него.. просто хочется сделать както так, чтобы он всю исходящую почту отправлял на IP хостинга, и потом уже exim хостинга ее дальше пересылал.. доступа к конфе exima на хостинге нет. есть только доступ к Cpanel, но думаю этого хватит ? Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 20:58 23-01-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Все чёрные списки смотрятся при получении почты, если сервер отправляет почту, он в 95% случаев со списками не сверяется. Соответственно MX записи трогать не надо и принимайте почту как и раньше к себе на сервер, а не устраивайте геморрой с её пересылкой. Что касается отправки через другой сервер: 3 - Сказать exim, что отправлять письма не через smtp транспорт, а через smarthost и соответствующим образом настроить данный транспорт. Вообще exim при установке спрашивает кем он будет, как запустить тот мастер повторно не помню, возможно, в Debian, это произойдёт если попросить dpkg-reconfigure. В любом случае можно исправить  всё руками, в Debian, это файл  /etc/exim4/update-exim4.conf.conf, там есть строка dc_eximconfig_configtype='internet', соответственно internet меняем на smarthost. 2 - Соответственно на хостинге, поднимаете ещё один почтовый сервер и настраеваете его как smarthost, только главное ограничить ip, иначе это open relay посреди интернета! 1 - И напоследок заносим ip хостинга в TXT запись вашего домена в качестве валидного почтового сервера для отправки писем (SPF).   Вроде ни чего не напутал... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:03 23-01-2013 | Исправлено: Alukardd, 23:05 23-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Ну, сделать чтобы он всю исходящую почту отправлял на IP хостинга, легко. Вместо драйвера dnslookup используй manualroute Код:  smart_route:  driver = manualroute  domains = ! +our_domains  transport = main_smtp  route_list = * exim.hosting.ru .................. begin transports main_smtp:   driver = smtp Ну а exim на хостиге нужно настроить, чтобы он без скрипа принимал всю почту с вашего внешнего айпи.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:20 23-01-2013

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Все чёрные списки смотрятся при получении почты, если сервер отправляет почту, он в 95% случаев со списками не сверяется. Соответственно MX записи трогать не надо и принимайте почту как и раньше к себе на сервер, а не устраивайте геморрой с её пересылкой.   все верно.   только у меня проблема то - с моего локального екзима почта не везде доходит, потому что ip адрес его (роутера) забанен везде. хоть я и не рассылаю спам, просто ip этот в ADSL пуле провайдера - а эти пулы как правило по дефолту в "красной зоне".. еще у лисяры чтото было на этот счет кажется..   вобщем мне надо просто поменять ip с которого моя почта будет уходить наружу, вот я и вспомнил про свой шаред хостинг..   к сожалению доступа к настройке exim там нет.. только сипанель.. видими ничего не поделаешь в этом случае.   спасибо всем за советы.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 23:30 23-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa На хостинге обычно предоставляют услуги почты, но не выделенного почтового сервера. Хотя при любом раскладе можно воспользоваться отправкой с  SMTP авторизацией через имеющийся эккаунт, допустим, это user@domen.ru. Надо только немножко изменить конфиг местного эксима: Код: main_smtp:     driver = smtp hosts_require_auth = exim.hosting.ru   hosts_try_auth =   exim.hosting.ru     begin authenticators login: driver = plaintext public_name = LOGIN client_send = ": user@domen.ru : password" ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:30 24-01-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Эм... Если отправлять с внешней клиентской аутентификацией, то имя отправителя будет тогда с ящика user@domain.ru, правильно ведь? Сервер не даст MAIL FROM, ставить что попало, кроме имени от которого прошла аутентификация? Кстати, где это ограничение в конфиге exim'а? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 09:45 24-01-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua Ну я его там не нашёл, только что пролазил, понятно что должно быть в acl'ях... Сейчас попробую отправить от левого имени.   Добавлено: 1 — fail, у меня нету этой проверки, я отправил письмо от имени отличного от того с которым прошёл AUTH. 2 — у меня почему-то openssl клиент валиться(рвёт сессию) при попытке renegotiation, пришлось разрешать проходить аутентификацию без SSL'я, на время теста, обычные MUA, в т.ч. RoundCube норм работает с ssl'ем (465 порт)... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:17 24-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Эм... Если отправлять с внешней клиентской аутентификацией, то имя отправителя будет тогда с ящика user@domain.ru, правильно ведь? Неправильно. Авторизация и MAIL FROM не имеют ничего общего, если это специально не прикручено. Посему после авторизации MAIL FROM может быть какой заблагорассудится. Цитата: Кстати, где это ограничение в конфиге exim'а? Как уже верно заметил tankistua, в acl-ях . Значит, изначально там этого нет. Но если есть такая необходимость, то в  acl_smtp_mail проверяем что $authenticated_sender и $sender_address совпадают, если нет, то посылаем лесом.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:32 24-01-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Начал искать как сделать проверку, и мало того, что примеров не нашёл, так я не нашёл в какую переменную exim записывает имя прошедшего аутентификацию! Неужто надо самому получать переменную в authenticators, например в plain_server: sender_authname = ${local_part:$auth2} и потом использовать эту переменную в ACL, а она вообще сохранится?   Добавлено: vlary Цитата: $authenticated_sender видел только одно упоминание в документации в секции 40.3, но что именно там храниться не видел... Ок, спасибо, сейчас попробую прикрутить, только надо более сложную проверку замутить что бы слать можно было от любого имени отмеченного в таблице aliases в БД, что бы пользователь не только мог получать письма на несколько имён, но и отправлять от них мог.   Добавлено: Во, нашёл про $authenticated_sende в секции 33.2.   Добавлено: Пока могу сказать, что по умолчанию она не определена... Будемс разбираться. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 11:33 24-01-2013

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо   в любом случае прийдется покупать vps каконить чтобы на нем релей построить.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 12:28 24-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Пока могу сказать, что по умолчанию она не определена... Будемс разбираться. Есс-но. Она становится определена только после успешной авторизации.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:41 24-01-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Эм... Разумеется) Я её проверяю в acl_smtp_mail. Собственно она у меня не определена. Правда я нашёл что то что мне нужно хранится в $authenticated_id. И попадает оно туда в каждом аутентификаторе таким образом: server_set_id = $auth2, в случае plain. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:56 24-01-2013

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору купил vps   ткните плиз в какойнить более менее свежий мануал по настройке exim в качестве релея в  моей ситуации.. Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 20:29 30-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Цитата: ткните плиз в какойнить более менее свежий мануал по настройке exim Ну, самый свежий мануал, конечно, здесь: Ссылка Если английский ломает, есть конфиг с каментами на русском: Ссылка Ну и куча всего на сайте у Лисяры ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:34 30-01-2013

GaDiNa Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в centos 6.3 yum упорно не желает находить exim.. зато там сразу стоял postfix - прикрутил его в качестве релея и почта через него ушла.. теперь возникло несколько концептуальных вопросов.. это ж хочется чтобы почта не только релеилась наружу но и принималась внешним почтовиком на vps и главное чтобы какимто образом уходила на мой локальный exim, который уже раскладывает по maibox-ам...   про постфикс буду гуглить, а сам exim то как научить принимать почту только от постфикса ?   или не нужно так делать. пусть он  тоже остается MX-ом чтоли.. вдруг vps будет недоступен Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 20:01 31-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GaDiNa Цитата: в centos 6.3 yum упорно не желает находить exim..   в centos 6.3 exim 4.80.1 прекрасно компилится из исходников, что я делал не далее как пару недель назад. Цитата:  а сам exim то как научить принимать почту только от постфикса ?   Да без проблем. Пара строчек в акцесс-листе. Цитата: пусть он  тоже остается MX-ом чтоли.. Хозяин - барин...     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:27 31-01-2013 | Исправлено: vlary, 23:30 31-01-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую.   У меня появился непоняток один, касательно Reverse DNS Lookup.   Предположим надо обслуживать несколько доменов. Соответсвенно почта будет ходить от user@company.ru и user@company2.com. Внешний IP один (1.2.3.4). На него созданы соответсвующие A и PTR записи — mail.holding.org.   Сможет ли такая конструкция пройти проверку?: deny       message = X-Host-Lookup-Failed: Reverse DNS lookup failed for $sender_host_address (${if eq{$host_lookup_failed}{1}{failed}{deferred}})       condition = ${if and{{def:sender_host_address}{!def:sender_host_name}}{yes}{no}}   Главное ведь что бы A и PTR записи были привязаны к одному и тому же IP? А от какого почтового домена идёт письмо не важно??? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:24 11-02-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование