Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bzeek Содержимое этого хидера можешь сконструировать сам, определив значение переменной received_header_text.
Можешь убрать вообще, указав в транспорте headers_remove = Received

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 02:27 14-01-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bzeek
 
тебе скучно ? метод авторизации рассказывает сам экзим при подключении - зайди на 25-ый порт и напиши ehlo localhost
 
Что касается версии - обнови до актуальной и не надо ничего резать
 
З.Ы. почта - не секретный объект и открытый стандарт, а айпишник твой все равно доступен снаружи. Поэтому считаю очень глупой ситуацию просить помощи у людей, которым нафиг не нужно ломать твой сервер и прятать важную информацию. А твой сервак боты и так найдут - можешь не переживать

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:20 14-01-2013
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброго времени суток.
 
есть небольшой почтовый домен, который обслуживается exim-ом
exim живет в локальной сети и наружу смотрит через port forwarding роутера.
все ok, но возникают проблемы с ip роутера - он вечно в банлистах (adsl пул провайдера) и поэтому многие не принимают с него почту..
 
есть небольшой хостинг под Cpanel. я там могу создать новый аккаунт для моего почтового домена.. в DNS могу поменять MX сервера домена - чтобы почта приходила на адрес хостинга..
но как сделать чтобы она УХОДИЛА с этого адреса ?
не хочется ломать локальный exim - она работает вроде ничего, и вся локалка уже настроена на него.. просто хочется сделать както так, чтобы он всю исходящую почту отправлял на IP хостинга, и потом уже exim хостинга ее дальше пересылал..
доступа к конфе exima на хостинге нет. есть только доступ к Cpanel, но думаю этого хватит ?

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 20:58 23-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa
Все чёрные списки смотрятся при получении почты, если сервер отправляет почту, он в 95% случаев со списками не сверяется. Соответственно MX записи трогать не надо и принимайте почту как и раньше к себе на сервер, а не устраивайте геморрой с её пересылкой.
Что касается отправки через другой сервер:
3 - Сказать exim, что отправлять письма не через smtp транспорт, а через smarthost и соответствующим образом настроить данный транспорт. Вообще exim при установке спрашивает кем он будет, как запустить тот мастер повторно не помню, возможно, в Debian, это произойдёт если попросить dpkg-reconfigure. В любом случае можно исправить  всё руками, в Debian, это файл  /etc/exim4/update-exim4.conf.conf, там есть строка dc_eximconfig_configtype='internet', соответственно internet меняем на smarthost.
2 - Соответственно на хостинге, поднимаете ещё один почтовый сервер и настраеваете его как smarthost, только главное ограничить ip, иначе это open relay посреди интернета!
1 - И напоследок заносим ip хостинга в TXT запись вашего домена в качестве валидного почтового сервера для отправки писем (SPF).
 
Вроде ни чего не напутал...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 23:03 23-01-2013 | Исправлено: Alukardd, 23:05 23-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa Ну, сделать чтобы он всю исходящую почту отправлял на IP хостинга, легко. Вместо драйвера dnslookup используй manualroute

Код:
 smart_route:
 driver = manualroute
 domains = ! +our_domains
 transport = main_smtp
 route_list = * exim.hosting.ru
..................
begin transports
main_smtp:
  driver = smtp

Ну а exim на хостиге нужно настроить, чтобы он без скрипа
принимал всю почту с вашего внешнего айпи.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 23:20 23-01-2013
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
Все чёрные списки смотрятся при получении почты, если сервер отправляет почту, он в 95% случаев со списками не сверяется. Соответственно MX записи трогать не надо и принимайте почту как и раньше к себе на сервер, а не устраивайте геморрой с её пересылкой.  

все верно.  
только у меня проблема то - с моего локального екзима почта не везде доходит, потому что ip адрес его (роутера) забанен везде. хоть я и не рассылаю спам, просто ip этот в ADSL пуле провайдера - а эти пулы как правило по дефолту в "красной зоне".. еще у лисяры чтото было на этот счет кажется..
 
вобщем мне надо просто поменять ip с которого моя почта будет уходить наружу, вот я и вспомнил про свой шаред хостинг..  
к сожалению доступа к настройке exim там нет.. только сипанель.. видими ничего не поделаешь в этом случае.
 
спасибо всем за советы..

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 23:30 23-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa На хостинге обычно предоставляют услуги почты, но не выделенного почтового сервера.
Хотя при любом раскладе можно воспользоваться отправкой с  SMTP авторизацией через имеющийся эккаунт, допустим, это user@domen.ru.
Надо только немножко изменить конфиг местного эксима:

Код:
main_smtp:  
  driver = smtp
hosts_require_auth = exim.hosting.ru  
hosts_try_auth =   exim.hosting.ru  
 
begin authenticators
login:
driver = plaintext
public_name = LOGIN
client_send = ": user@domen.ru : password"


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 00:30 24-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Эм... Если отправлять с внешней клиентской аутентификацией, то имя отправителя будет тогда с ящика user@domain.ru, правильно ведь? Сервер не даст MAIL FROM, ставить что попало, кроме имени от которого прошла аутентификация? Кстати, где это ограничение в конфиге exim'а?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 09:45 24-01-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
в acl-ях :) так что смотря как настроен екзим.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:14 24-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Ну я его там не нашёл, только что пролазил, понятно что должно быть в acl'ях...
Сейчас попробую отправить от левого имени.
 
Добавлено:
1 — fail, у меня нету этой проверки, я отправил письмо от имени отличного от того с которым прошёл AUTH.
2 — у меня почему-то openssl клиент валиться(рвёт сессию) при попытке renegotiation, пришлось разрешать проходить аутентификацию без SSL'я, на время теста, обычные MUA, в т.ч. RoundCube норм работает с ssl'ем (465 порт)...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 10:17 24-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Эм... Если отправлять с внешней клиентской аутентификацией, то имя отправителя будет тогда с ящика user@domain.ru, правильно ведь?
Неправильно. Авторизация и MAIL FROM не имеют ничего общего, если это специально не прикручено.
Посему после авторизации MAIL FROM может быть какой заблагорассудится.

Цитата:
Кстати, где это ограничение в конфиге exim'а?
Как уже верно заметил tankistua, в acl-ях . Значит, изначально там этого нет. Но если есть такая необходимость, то в  acl_smtp_mail проверяем что $authenticated_sender и $sender_address совпадают, если нет, то посылаем лесом.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 11:32 24-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Начал искать как сделать проверку, и мало того, что примеров не нашёл, так я не нашёл в какую переменную exim записывает имя прошедшего аутентификацию! Неужто надо самому получать переменную в authenticators, например в plain_server: sender_authname = ${local_part:$auth2} и потом использовать эту переменную в ACL, а она вообще сохранится?
 
Добавлено:
vlary
Цитата:
$authenticated_sender
видел только одно упоминание в документации в секции 40.3, но что именно там храниться не видел...
Ок, спасибо, сейчас попробую прикрутить, только надо более сложную проверку замутить что бы слать можно было от любого имени отмеченного в таблице aliases в БД, что бы пользователь не только мог получать письма на несколько имён, но и отправлять от них мог.
 
Добавлено:
Во, нашёл про $authenticated_sende в секции 33.2.
 
Добавлено:
Пока могу сказать, что по умолчанию она не определена... Будемс разбираться.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 11:33 24-01-2013
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо  
в любом случае прийдется покупать vps каконить чтобы на нем релей построить..

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 12:28 24-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Пока могу сказать, что по умолчанию она не определена... Будемс разбираться.
Есс-но. Она становится определена только после успешной авторизации.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 12:41 24-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Эм... Разумеется) Я её проверяю в acl_smtp_mail. Собственно она у меня не определена. Правда я нашёл что то что мне нужно хранится в $authenticated_id. И попадает оно туда в каждом аутентификаторе таким образом: server_set_id = $auth2, в случае plain.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 12:56 24-01-2013
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
купил vps  
ткните плиз в какойнить более менее свежий мануал по настройке exim в качестве релея в  моей ситуации..

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 20:29 30-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa
Цитата:
ткните плиз в какойнить более менее свежий мануал по настройке exim
Ну, самый свежий мануал, конечно, здесь: Ссылка
Если английский ломает, есть конфиг с каментами на русском: Ссылка
Ну и куча всего на сайте у Лисяры


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 23:34 30-01-2013
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в centos 6.3 yum упорно не желает находить exim..
зато там сразу стоял postfix - прикрутил его в качестве релея и почта через него ушла..
теперь возникло несколько концептуальных вопросов..
это ж хочется чтобы почта не только релеилась наружу но и принималась внешним почтовиком на vps и главное чтобы какимто образом уходила на мой локальный exim, который уже раскладывает по maibox-ам...  
про постфикс буду гуглить, а сам exim то как научить принимать почту только от постфикса ?  
или не нужно так делать. пусть он  тоже остается MX-ом чтоли.. вдруг vps будет недоступен

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 20:01 31-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa
Цитата:
в centos 6.3 yum упорно не желает находить exim..  
в centos 6.3 exim 4.80.1 прекрасно компилится из исходников, что я делал не далее как пару недель назад.
Цитата:
 а сам exim то как научить принимать почту только от постфикса ?  
Да без проблем. Пара строчек в акцесс-листе.
Цитата:
пусть он  тоже остается MX-ом чтоли..
Хозяин - барин...
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 23:27 31-01-2013 | Исправлено: vlary, 23:30 31-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую.
 
У меня появился непоняток один, касательно Reverse DNS Lookup.
 
Предположим надо обслуживать несколько доменов. Соответсвенно почта будет ходить от user@company.ru и user@company2.com.
Внешний IP один (1.2.3.4). На него созданы соответсвующие A и PTR записи — mail.holding.org.
 
Сможет ли такая конструкция пройти проверку?:
deny
      message = X-Host-Lookup-Failed: Reverse DNS lookup failed for $sender_host_address (${if eq{$host_lookup_failed}{1}{failed}{deferred}})
      condition = ${if and{{def:sender_host_address}{!def:sender_host_name}}{yes}{no}}

 
Главное ведь что бы A и PTR записи были привязаны к одному и тому же IP? А от какого почтового домена идёт письмо не важно???

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 17:24 11-02-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru