Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
AlexFeoEkb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, уже будучи далеко от компа понял, что не то отправил, пардон
 
dovecot_virtual_delivery:
  driver = pipe
  command = /usr/libexec/dovecot/deliver -d $local_part -f $sender_address  
  message_prefix =
  message_suffix =
  log_output
  delivery_date_add
  envelope_to_add
  return_path_add
  user = vmail
 
Добавлено:
Стоп! Что-то я как-то пропустил, что у меня ошибка аналогична, но по другому транспорту.
Итак, сначала вылетает ошибка:
...R=ldap_check T=ldap_delivery defer (2): No such file or directory: while renaming /home/vmail/...
 
После чего письмо зависает в очереди, пока его не удалишь, а в логах:
...R=ldap_check T=ldap_delivery defer (-52): Retry time not yet reached
 
 

Всего записей: 7 | Зарегистр. 16-06-2015 | Отправлено: 07:51 17-06-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexFeoEkb
Ну судя по тем огрызкам что я вижу в 3-х Ваших сообщениях (нормальные люди приводят полностью текст ошибки и кусок конфига в котором она возникает), похоже что у Вас не выполняется ldap lookup. Хотя это пальцем в небо.
 
Давайте Вы соберёте всю свою аккуратность и вдумчиво опишите что конкретно у ВАС происходит и как выглядят все куски конфигов exim'а и мб чего ещё. В общем всё ПО, которое "трогает" письмо по пути от сети и до хранилища писем.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 10:42 17-06-2015
AlexFeoEkb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
dovecot.conf
 
 
dovecot-ldap.conf.ext [/more]

Всего записей: 7 | Зарегистр. 16-06-2015 | Отправлено: 12:25 17-06-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexFeoEkb
Ух, все конфиги...
Не смотря на то что письмо доставляется мне кажется, что вы используете формат maildir, в таком случае я считаю нужным присутствие следующих строк в описании транспорта ldap_delivery:
 - delivery_date_add
 - maildir_format
 
Конфиги dovecot'а даже не смотрел...
 
Есть резонное предположение, что ситуация эта возникает когда один и тот же получатель указан дважды, например в разных регистрах и exim это прошляплевает, в том числе потому что запрос в LDAP регистронезависимый.
Проверить получателей можете в исходниках того письма, которое всё же доставилось.
Эмулировать ситуацию для проверки моей теории тоже крайне просто.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 21:35 17-06-2015
AlexFeoEkb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
delivery_date_add уже присутствует. maildir_format добавил, помониторю на предмет изменений.
И тем не менее предположение не верно. Во всех проверенных письмах адресаты в единственном числе и всегда в нижнем регистре.
Письма доставляются всегда. Разница лишь в том, что у одних пользователей никаких проблем нет, у других - время от времени появляются дубликаты, у третьих - дублируются абсолютно все письма. Настройки у всех идентичны. И на эти дублирования абсолютно не влияет - старый пользователь или вновь заведенный.

Всего записей: 7 | Зарегистр. 16-06-2015 | Отправлено: 06:54 18-06-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexFeoEkb
Упс, не то скопировал) Я хотел сказать, не delivery_date_add, а create_directory
 
Вы попробовали сами отправить письмо с двумя адресатами?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 10:35 18-06-2015
AlexFeoEkb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Я так и понял пришлось исправлять косяк, который вылез из-за этой строчки в папках пользователей...

Цитата:
Вы попробовали сами отправить письмо с двумя адресатами?

Да, отправил. Да, письмо зависло в очереди и ошибка в логах. Но все же остается непонятным, почему такая же ситуация с письмами, у которых только один адресат и он указан верно....
 
Правильно ли я понимаю, что опция create_directory создаст дополнительную директорию? Т.е., если в адресатах будет указан alexfeo@domain.ru и Alexfeo@domain.ru, то помимо уже имеющейся директории alexfeo, создастся и Akexfeo?

Всего записей: 7 | Зарегистр. 16-06-2015 | Отправлено: 12:01 18-06-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexFeoEkb
Нет не создаться, у вас же имя директории строиться так же на основе ldap запроса.
 
Как это может образоваться при одном адресате я не знаю.
Если два дублирующихся адресата гарантировано вызывают проблему, то дальнейшие чудеса Вам стоит отлавливать на основе анализа всей имеющейся у Вас информации, в т.ч. тел писем и кучи логов за различное время.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6401 | Зарегистр. 28-08-2008 | Отправлено: 12:10 18-06-2015
AlexFeoEkb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Чтож, буду копать дальше. Спасибо за уделенное время.

Всего записей: 7 | Зарегистр. 16-06-2015 | Отправлено: 12:26 18-06-2015
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый, с exim так получилось что не работал, а зря, но начинать с чего то нужно, суть вопроса в чём, нужно добавить ещё один домен.
стоит связка exim на freebsd + exchange 2010, всё это дело настроено на 4 домена, т.е. user@d1.com user@d2.com и т.д., и если отправить с внешней почты на user@d4.com письмо придёт даже если у него в exchange по умолчанию user@d1.com (видимо это называется ldap для согласования с ad если я правильно понял)
почитав мануалы, я нашёл только один пункт где нужно вписать новый домен
в 100.main.conf
# Делаем список локальных доменов. Далее этот
# список будет фигурировать в виде +local_domains
# В данном случае домены выбираются из БД MySQL. Также
# можно их просто перечислить через двоеточие. Есть интересная
# возможность, можно указать юзер@[хост] - lissyara@[222.222.4.5]
domainlist local_domains = тут мои 4 домена
 
И тут у меня назрели вопросы.
1) Достаточно ли тут прописать новый 5 домен + создать его в exchange для работы?
2)
# макросы для работы с LDAP
LDAP_AD_BINDDN = mail@domen.com
LDAP_AD_PASS = password
LDAP_AD_BASE_DN = DC=domen,DC=com
Посылая запросы в ad как он проверяет данные? Где они прописаны в AD, не по логину же и паролю админа, не понимаю
3)в статье указанно про sql, может ли exim работать без него? у себя что то я не нашёл
Заранее огромное спасибо

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 18:37 23-09-2015 | Исправлено: Smito1, 18:45 23-09-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1
Цитата:
1) Достаточно ли тут прописать новый 5 домен + создать его в exchange для работы?  
Да.
Цитата:
Посылая запросы в ad как он проверяет данные? Где они прописаны в AD, не по логину же и паролю админа, не понимаю  
Почему нет? Его дело выяснить наличие юзера.
А для этого нужен логин/пароль того, кто вправе делать эти запросы.
Цитата:
3)в статье указанно про sql, может ли exim работать без него?
Вполне может, sql используется для разных вспомогательных вещей.
Типа хранения списка юзеров, грейлистинг, всякие цветные списки для антиспама...
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 18:50 23-09-2015
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Посылая запросы в ad как он проверяет данные? Где они прописаны в AD, не по логину же и паролю админа, не понимаю  
Почему нет? Его дело выяснить наличие юзера.
А для этого нужен логин/пароль того, кто вправе делать эти запросы.  

Тут вроде всё логично, НО
LDAP_AD_BINDDN = mail@domen.com   это логин  
LDAP_AD_PASS = password                    пароль
LDAP_AD_BASE_DN = DC=domen,DC=com и собственно домен
 
но как может быть пользователь указан не через домен\логин, а через почту? Вот чего не пойму
Причём почты этой не существует и пользователя mail темболее
Окей, допустим прошлый админ криво это настроил или удалил потом пользователя, как он работает без данных этих? Вот чего я не пойму
То ли у меня крыша поехала, то ли лыжи не едут)

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 19:02 23-09-2015 | Исправлено: Smito1, 19:02 23-09-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1 Ну вот тебе еще статейка, надеюсь, станет чуть яснее.
Exim as Exchange 2013 front-end server with AD authentication

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 19:41 23-09-2015
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понял вот что, если конечно правильно понял, если даже не настроен ldap exim пускает все письма в exchange и если нет такого пользователя, то exсhange пишет в ответ что его не существует, а если был бы настроен то exim бы посылал ответ, т.е. и так и так будет работать, но нагрузка с 1 вариантов на сервер exchange немного больше
 
Что то не могу найти команду что бы проверить работает ли ldap с AD или нет?
 
Если послать письмо на не созданного пользователя приходит такой ответ, если я правильно понял отвечает всё таки exchange, а не exim
 
Формирующий сервер: domen.ru
 
mail@domen2.com
#550 5.1.1 RESOLVER.ADR.RecipNotFound; not found ##
 
Исходные заголовки сообщения:
 
Received: from mx.domen.ru (10.0.1.5) by PDC.domen.local (10.0.1.4) with
 Microsoft SMTP Server id 14.2.328.3; Wed, 23 Sep 2015 18:55:32 +0300
Received: from f418.i.mail.ru ([185.5.136.89]:39967)    by mx.domen.ru with
 esmtp (Exim 4.77 (FreeBSD))    (envelope-from <почта@mail.ru>)    id

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 12:07 24-09-2015 | Исправлено: Smito1, 12:10 24-09-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1
Цитата:
Что то не могу найти команду что бы проверить работает ли ldap с AD или нет?  
Вот тут описано: Ссылка
Проверяется с помощью самого Эксима

Цитата:
You can make use of Exim’s -be option to run expansion tests and thereby check the results of LDAP lookups


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 18:13 24-09-2015
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день,
 
Подскажите как заставить екзим добавлять в письмо заголовок с оригинальным ипом отправителя?

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 16:06 12-10-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
darkomen
Цитата:
Подскажите как заставить екзим добавлять в письмо заголовок с оригинальным ипом отправителя?
О каком отправителе речь? Если о том, от кого Эксим получает письмо, то он там уже присутствует.

Код:
Received: from forward11h.cmail.yandex.net ([87.250.230.153])
    by nss.soft.ru with esmtp (Exim 4.80.1)
    (envelope-from <pvk@yandex.ru>)
    id 1Zl8mL-00086d-Es
    for vlary@soft.ru; Sun, 11 Oct 2015 08:02:37 +0300
 

 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 19:04 12-10-2015
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Глупый вопрос, захожу на exim через телнет и 25 порт, как отправить письмо с него? То что в интернете пишут, говорит неверная команда, в факе ехима тоже что то найти не могу

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 18:11 15-10-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1
Цитата:
Глупый вопрос, захожу на exim через телнет и 25 порт, как отправить письмо с него?  
Действительно глупый. А что именно пишут?  
Стандартный SMTP обмен такой:

Код:
$ telnet 10.1.1.1 25
Trying 10.1.1.1...
Connected to 10.1.1.1.
Escape character is '^]'.
220 ns.soft.ru ESMTP Exim 4.80.1 Thu, 15 Oct 2015 19:35:20 +0300
HELO me
250 ns.soft.ru Hello ns.soft.ru [10.1.1.1]
MAIL FROM:<info@soft.ru>
250 OK
RCPT TO:<vasya@mail.ru>
250 Accepted
DATA
354 Enter message, ending with "." on a line by itself
From: info@soft.ru
To: vasya@mail.ru
Subject: Test
 
This is test
.
250 OK id=1ZmlWY-0000en-I6
QUIT
221 ns.soft.ru closing connection
Connection closed by foreign host.
 
Хидеры формируешь сам, отделяешь пустой строкой от текста, в конце письма  
ставишь точку

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17012 | Зарегистр. 13-06-2007 | Отправлено: 19:43 15-10-2015
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
спасибо тебе добрый человек, всё просто и понятно, что за ерунду я нашёл в интернет лучше промолчу, я просто думал что у exima свои команды, а не стандартные SMTP

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 13:55 19-10-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru