Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Ну если изначально сервер был криво настроен и рассылал спам, то после того как его настройки исправили боты ещё по старой памяти будут некоторое время в него долбиться, обычно пару тройку дней.
 
Udimuz
Вообще я не очень понимаю как логи могут разрастись на столько что бы причинять неудобства? Выделите ими гигов 10 на отдельном томе и я сомневаюсь что они закончатся, при нормально настроенной ротации логов.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 23:42 14-11-2014
FloID_aka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет
Столкнулся еще вот с такой проблемой, не уходят письма на один из доменов выдаёт  
550-Unrouteable address
550 Sender verify failed
Гугл говорит что это из за отсутствия разрешение проверки наших получателей. Как разрешить данную проверку ?

Всего записей: 48 | Зарегистр. 08-11-2012 | Отправлено: 14:41 24-12-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как разрешить данную проверку ?  
Добавить имя или айпишник их почтового сервера в список "белых и пушистых".
Файл  /path/to/goodhosts :
Код:
....................
^.*\.google\.com$
^.*\.yandex\.ru$
^.*\.rambler\.ru$
^.*\.goodcompany\.ru$
......................

В файле exim.conf

Код:
acl_check_from:
.....................
warn
   condition   = ${if def:sender_host_name {true}{false}}
   condition   = ${lookup{$sender_host_name}nwildlsearch{/path/to/goodhosts}{yes}{no}}
   set acl_c0  = 1
   log_message = sender host $sender_host_name in white list
..........................
acl_check_rcpt:
....................
accept
        condition   = ${if eq {$acl_c0}{1}}
        message = Recipient ok
        log_message   =  sender $sender_address from host $sender_host_name  accepted
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 18:04 24-12-2014
FloID_aka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
И так добавлять каждый домен ?
 
Вот еще нашел кое что, это не про мой случай ?

Цитата:
Разрешение проверки наших получателей:
Зачем это нужно? Как правило при отправке письма современные почтовики (Exim к примеру) соединяются с почтовым сервером отправителя и проверяют существование E-Mail отправителя. Если в ваших фильтрах сработает блокировка, то ваше же сообщение доставлено не будет.
 
Проверка Exim осуществляется с пустым E-Mail отправителем (ENVELOPE-FROM: <>)
Необходимо сделать разрешения для такого отправителя:
Для всех условий с блокировками необходимо добавить:
 
!senders = :
 
Т.е. пустого отправителя.
Условия примут вид:
 
# Прибиваем, если нет приветствия HELO/EHLO
 deny    message       = HELO/EHLO required by SMTP RFC
             !senders      = :
             condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

 
Далее в основном конфиге определяем:
 
acl_smtp_predata=acl_check_predata
 
И в самом фильтре (Не забываем в конце сделать accept):
 
# Проверки после команды DATA, но до приёма письма
# Прибиваем mailer-daemon
  deny    message       = "Unknown user"
          condition     = ${if match{$recipients}{mailer-daemon}{yes}{no}}

 
# Прибиваем с пустым отправителями (<>) используется для проверки существования E-Mail'а
   deny    
          message       = "Unknown user"
          senders       = : postmaster@rambler.ru

accept
Тут я добавил ещё блокировку писем для mailer-daemon.
postmaster@rambler.ru используется rambler'ом для проверки E-Mail'ов. Прибиваем в predata и, если есть Greylist, то ещё и там добавляем.


Всего записей: 48 | Зарегистр. 08-11-2012 | Отправлено: 18:40 24-12-2014 | Исправлено: FloID_aka, 18:45 24-12-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FloID_aka
Цитата:
И так добавлять каждый домен ?
А чего же ты хотел? Вы боретесь со спамом, другие тоже борются.
У вас грейлистинг, у них коллбэк, коса на камень...
Цитата:
Вот еще нашел кое что, это не про мой случай ?  
В общем, да. Речь идет о том, чтобы отложить отлуп до команды DATA.
Правда, мне непонятно, как при этом будут приниматься вполне легитимные сообщения о недоставке.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 23:35 24-12-2014
FloID_aka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В файле exim.conf  

 
Без разницы в каком месте вставлять ?
 

Цитата:
Добавить имя или айпишник их почтового сервера в список "белых и пушистых".  
Файл  /path/to/goodhosts :

 
А это где, у меня такой директории нет.

Всего записей: 48 | Зарегистр. 08-11-2012 | Отправлено: 11:36 25-12-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FloID_aka
Цитата:
Без разницы в каком месте вставлять ?  
Без разницы, если результат неважен.  
А если важен, вставляй в те места конфига, которые отвечают за нужную стадию SMTP сессии.
Цитата:
А это где, у меня такой директории нет
Ага, так же, нету клавиши "any key". /path/to в переводе "путь к чему-то" употребляют для примера, и каждый меняет значение на свое конкретное.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 12:35 25-12-2014
FloID_aka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Ага, так же, нету клавиши "any key".  /path/to

Ааа...сорри туплю.
В общем попробывал Ваш вариант, не помогло, либо где то что то упустил.
Есть еще какие нибудь варианты ?

Всего записей: 48 | Зарегистр. 08-11-2012 | Отправлено: 16:44 25-12-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FloID_aka
Цитата:
В общем попробывал Ваш вариант, не помогло
Что значит - не помогло? Смотрим лог, пробуем с помощью  exim -bh х.х.х.х
смоделировать почтовую сессию, проверяем, где сработало не так.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 20:02 25-12-2014
Timka73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста,
как сделать алиас по маске?
Нужно большое количество алиасов для одного ящика.
 
Например:
mailbox*@domain.com > mailbox@domain.com
 
Возможно вообще такое?

Всего записей: 17 | Зарегистр. 17-06-2014 | Отправлено: 18:30 12-03-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Timka73
Ну в общем ответ "ДА".
В моём случае всё реализуется на SQL99.
Цитата:
data = ${lookup mysql{SELECT recipients FROM aliases WHERE local_part='${local_part}' AND domain='${domain}'}}
Соответсвенно тут можно поставить условия типа LIKE и чем-нить его ограничить с помощью WHERE, что бы не было ненужных совпадений для других ящиков.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 23:33 12-03-2015
Timka73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Спасибо большое!

Всего записей: 17 | Зарегистр. 17-06-2014 | Отправлено: 11:07 13-03-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
 
А подскажите, кто знает, могу ли я в ACL'ке изменить переменные spam_score_int и spam_score? Хочется такого:
Код:
  .ifdef CHECK_RCPT_IP_DNSBLS
  warn
    message = X-Warning: $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    log_message = $sender_host_address is listed at $dnslist_domain ($dnslist_value: $dnslist_text)
    dnslists = CHECK_RCPT_IP_DNSBLS
    set spam_score_int = ${eval10:$spam_score_int + 75}
    set spam_score = ${eval:$spam_score_int / 10}
  .endif
Разумеется такой код не работает, т.к. set'ить можно только acl_mX, acl_cX...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 13:48 22-05-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
могу ли я в ACL'ке изменить переменные spam_score_int и spam_score?
А что это за spam_score? Что-то не припомню я таких
среди стандартных переменных эксима.
А если это переменные спам ассасина, то он отдельный процесс, как мы ему их передадим?  
Предполагаемый вариант - это передать что-то через хидер письма.
Типа Х-Exim_spam_score = блаблабла. А в ассасине работать с этим заголовком.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 22:55 24-05-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
header'ы и так ставятся, да spamassassin с ними работает, но всё же SpamAssassin хорошо интегрирован с Exim  и это стандартные переменные.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 23:56 24-05-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
SpamAssassin хорошо интегрирован с Exim  и это стандартные переменные.
Это не стандартные переменные, а extension of Exim . Если Exim собран
с опцией WITH_CONTENT_SCAN. Переменные передаются после отработки сканирования.
Зачем их менять, мне лично непонятно. Коль скоро они доступны в  ACL, на основе
их значений можно создать свою переменную, и пользоваться уже ею.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 12:22 25-05-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Цитата:
Зачем их менять, мне лично непонятно. Коль скоро они доступны в  ACL, на основе
их значений можно создать свою переменную, и пользоваться уже ею.  
А вот это уже мысль. Спасибо.
Хотя я бы предпочёл не плодить левых переменных, и работать с уже имеющимися.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 13:12 25-05-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Хотя я бы предпочёл не плодить левых переменных, и работать с уже имеющимися.
У меня сильные подозрения, что эти переменные внутри Exim являются read-only


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 14:30 25-05-2015
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Пытаюсь отправить письмо на gallop.ru, а меня отправляют обратно с формулировкой:

Код:
mail postfix/smtp[55476]: 915431100072: to=<dremowa@gallop.ru>, relay=mail.gallop.ru[195.170.63.130]:25, delay=0.99, delays=0.1/0/0.78/0.11, dsn=5.0.0, status=bounced (host mail.gallop.ru[195.170.63.130] said: 550 "Email blocked because of invalid sender hostname" (in reply to RCPT TO command))

У меня hostname, разумеется, прописан и зоны тоже настроены верно.
 
Во все другие места почта ходит давно и без проблем.
Можно ли предположить, что те одмины слегка криворуки или у них мой сервер не резолвится?
Если так, то в какое место их нужно ткнуть носом, чтоб они сильно не нервничали и быстро всё поправили?
 
Там вот что:

Код:
$ telnet mail.gallop.ru 25
Trying 195.170.63.130...
Connected to mail.gallop.ru.
Escape character is '^]'.
220 srv.e2-e3.ru ESMTP Exim 4.69 Tue, 02 Jun 2015 06:05:42 +0300
QUIT
221 srv.e2-e3.ru closing connection
Connection closed by foreign host.

Всего записей: 2024 | Зарегистр. 31-03-2004 | Отправлено: 06:17 02-06-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Косяк скорее всёже у Вас.
Я для проверки отправил им письмо.
Цитата:
2015-06-02 08:52:39 [2603] 1Yzf7T-0000fx-Nh => dremowa@gallop.ru F=<alukardd@******.**> P=<alukardd@*******.**> R=dnslookup T=remote_smtp S=671 H=mail.gallop.ru [195.170.63.130]:25 X=TLS1.0: RSA_AES_128_CBC_SHA1:128 CV=no DN="C=GB,ST=Someprovince,L=Sometown,O=none,OU=none,CN=localhost,EMAIL=webaster@localhost" C="250 OK id=1Yzf7w-000P6E-MJ" QT=28s DT=27s
2015-06-02 08:52:39 [2603] 1Yzf7T-0000fx-Nh Completed QT=28s
Хотя сертификат у них конечно ппц...
 

Цитата:
Exim version 4.84 #2 built 17-Feb-2015 17:45:46
эт мой Exim.
Так что зря Вы переехали в тему по Exim

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 08:56 02-06-2015 | Исправлено: Alukardd, 09:02 02-06-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru