Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAQ по Exim MTA #1

Текущая версия Exim 4.80

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 18:49 16-05-2011 | Исправлено: AkeHayc, 21:09 21-04-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде разобрался, хорошая штука стати

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 12:31 14-10-2016
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 14:17 14-10-2016 | Исправлено: Alukardd, 14:26 14-10-2016
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Помнишь я у тебя спрашивал про подобные вещи
Sep 30 12:24:46 relay2 exim[7825]: 1bpu1k-00022D-SJ spam acl condition: error reading from spamd socket: Connection timed out
Sep 30 12:24:46 relay2 exim[7825]: 1bpu1k-00022D-SJ H=mta3.mail.hotels.com [66.231.92.98] I=[10.0.1.5]:25 Warning: ACL "warn" statement skipped: condition test deferred  
 
Не знаю как и почему, но помогло странное решение, правило перенёс в /usr/share/spamassassin и всё стало в порядке, залипов вроде больше небыло
 
У меня есть ещё один вопрос, можно ли побороть спам определенного вида, приходит сообщение от разных доменов, но в графе кому всегда стоит chel@expert-leasing.ru (в оутлуке)
а в ехим
SA: Action: scanned but message isn't spam: score=1.3 required=7.0 (scanned in 4/4 secs | Message-Id: b04f01d22a20_667772f0_dfedd00d@ipjakpx). From <ipjakpx@airmaxe.eu> (host=mail.airmaxe.eu [85.25.2$
2016-10-20 02:07:46 1bwzxU-000Gyi-6E <= ipjakpx@airmaxe.eu H=mail.airmaxe.eu (airmaxe.eu) [85.25.246.85] I=[10.0.1.5]:25 P=esmtp S=123186 id=b04f01d22a20$667772f0$dfedd00d@ipjakpx from <ipjakpx@airmaxe.eu> for admin@domen.ru
 
Есть какая либо защита от такого?  
 

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 12:00 20-10-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1
Цитата:
Не знаю как и почему, но помогло странное решение
Странные решения нам в помощь.
У меня тоже spamd зависал, перезапуск помогал, но ненадолго.
Хапнул родительский процесс , и демоны ожили.
Цитата:
Есть какая либо защита от такого?
Ну а кто мешает написать собственное правило для спамассасина?
Есть в заголовке Кому: chel@expert-leasing.ru - плюсануть 6 баллов.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 12:38 20-10-2016
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понял, есть ещё вопрос насчёт исключения исходящих писем для проверки
Пробовал такое вот в sa-exim
SAEximRunCond: ${if and {{def:sender_host_address} {!eq {${mask:$sender_host_address/24}}{10.0.1.0/24}} {!eq {$h_X-SA-Do-Not-Run:}{Yes}} {!eq {$sender_host_address}{127.0.0.1}}} {1}{0}}
 
и так SAEximRunCond: ${if and {{def:sender_host_address} {!eq {$sender_host_address}{127.0.0.1}} {!eq {$sender_host_address}{10.0.1.0}} {!eq {$sender_host_address}{::1}}}}
 
а в итоге  
 info: spamd: connection from localhost [127.0.0.1]:55521 to port 783, fd 5
<4E15A6A31BA6914385843B9A913E2F2702C3EE0F1D@PDC.domen.local> for spamd:5001
info: spamd: clean message (-101.1/7.0) for spamd:5001 in 1.0 seconds, 4112 bytes.
Thu Oct 20 14:39:06 2016 [10216] info: spamd: result: . -101 - BAYES_00,RDNS_NONE,USER_IN_WHITELIST scantime=1.0,size=4112,user=spamd,uid=5001,required_score=7.0,rhost=localhost,raddr=127.0.0.1,rport=55521,mid=<4E15A6A31BA6914385843B9A9$
 
Что ему не нравиться то? p.s. exim и  spamd reboot делал)
 
 
 

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 14:42 20-10-2016 | Исправлено: Smito1, 14:57 20-10-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1
Цитата:
есть ещё вопрос насчёт исключения исходящих писем для проверки  
Да это вообще не вопрос. Решение о проверке принимается в acl_check_data
Поставил в начале accept для своих сетей, белого списка,
и никакой проверки для этих писем не будет.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 00:08 21-10-2016
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прошу прощения, смотрел лог spamd он все равно какие то балы выставлял, но не додумался посмотреть что сам ехим пишет, все эти правила выше работают
X-SA-Exim-Scanned: No (on mx.domen.ru); SAEximRunCond expanded to false
 

Цитата:
Ну а кто мешает написать собственное правило для спамассасина?
Есть в заголовке Кому: chel@expert-leasing.ru - плюсануть 6 баллов.  

Мне не хватает мозгов на это честно сказать, пока что , в интернете ищу, но безрезультатно. Буду дальше искать, спасибо  

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 15:26 21-10-2016 | Исправлено: Smito1, 15:28 21-10-2016
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Надеюсь последний вопрос в эпопее с ехим , осталось сделать DKIM подпись, в интернете полно статей, но все статьи про 1 домен = 1 внешний айпи
 
А  как быть с тем что у меня на одном внешнем айпи висят 5 доменов?
все записи доменов Мх  прописаны как mx.domen1.ru
т.е.  
domen1.ru.        IN  MX 10 mx.domen1.ru.  
он главный
у всех остальных прописано  
domen2,3.4,5.ru.        IN  MX 10 mx.domen1.ru.
PTR запись выглядит как mx.domen1.ru.
 
не совсем понимаю как в этом случае делать DKIM подпись

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 12:45 25-10-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1
Цитата:
не совсем понимаю как в этом случае делать DKIM подпись
Айпи здесь совершенно не причем. PTR, MX - тоже.
У тебя есть пять доменов, соответственно для каждого из них в ДНС есть зона.
Размещаешь в каждой зоне записи
_domainkey.yourdomain.com.       IN      TXT     "t=y; o=-"
myselector._domainkey.yourdomain.com.  IN      TXT     "k=rsa; t=y; p=BLABLABLA"
В эксиме делаешь транспорт, которые будут исходящую почту
подписывать соответствующим приватным ключом.
Ссылка

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 14:41 25-10-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1 Причем тут IP адрес?  Нет его в DKIM, цифровые ключи для домена указываются в DNS и в подписи писем.
DKIM on multiple domains with Exim4  
https://www.obstance.com/articles/linux/dkim-on-multiple-domains-with-exim4-r15/


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 10802 | Зарегистр. 10-12-2003 | Отправлено: 14:56 25-10-2016
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тьфу ты, я про ssl хотел написать, а не про dkim, в голове одно пишу другое
 
Поидее же для каждого почтового домена должно быть своё приветствие и для каждого домена свой ссл сертификат, а приветствие у меня одно mx.domen1.ru вот что я хотел спросить

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 15:04 25-10-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1 Про приветствие можешь забить. По RFC в HELO/EHLO должно стоять имя, зарегенное в DNS, хоть 3com.com пиши. Кроме того почту можно слать релэем через другие серверы и там будет совсем другой HELO/EHLO
 
Зачем тебе SSL ? И без него пока можно жить.
 
При создании сертификата ты будешь указывать домены, для которых он предназначен, типа "*.example.com", "example.com", "mail.altn.com"
 
Небольшой ликбез можешь почитать тут  http://help.altn.com/mdaemon/ru/index.html?ssl_creating_and_using_ssl_certifi.htm


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 10802 | Зарегистр. 10-12-2003 | Отправлено: 15:41 25-10-2016 | Исправлено: ipmanyak, 15:51 25-10-2016
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо ребят
Зачем, хочется для себя новое понять, а не сидеть работает и ладно...

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 16:39 25-10-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1
Цитата:
хочется для себя новое понять
Ты для начала старое пойми. Почтовые домены и сервер, который их обслуживает, вещи совершенно отдельные.
Вот на гугле обслуживаются 100500+ доменов, он что, под каждый подстраивается?
У тебя имя сервера может совпадать с одним из пяти доменов, а может быть
вообще в шестом. PTR, HELO и сертификат должны соответствовать имени сервера.  
В SPF записи у каждого домена пишешь, что тот хост  имеет право отправлять его почту.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 17:21 25-10-2016
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPF давно настроен, с этим я давно разобрался, изучаю книги, но один вопрос мне не даёт покоя.
 
У меня ж сейчас нет tls\ssl, используется стандартный smtp(ESMTP)
 
Так вот если написать письмо на гугл почту например, он говорит  
отправлено через:    domen.ru
шифрование:    стандартное (TLS)  
 
Как это возможно? Он же должен говорить что не зашифровано
 
В esmtp есть STARTTLS, он может шифровать... но
 
EHLO
250-mx.domen.ru Hello adminpc [10.0.1.56]
250-SIZE 67108864
250-8BITMIME
250-PIPELINING
250 HELP
 
Чем дальше в лес тем больше вопросов)

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 12:57 26-10-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1
Цитата:
Как это возможно? Он же должен говорить что не зашифровано  
Читаем первоисточники: RFC 3207

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 14:22 26-10-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1 Пока дело твое юзать STARTTLS или нет. Те кто юзает STARTTLS, у них есть настройка - SMTP server uses STARTTLS whenever possible , то есть если нет возможности юзать  STARTTLS, то будут общаться по стандартному протоколу.

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 10802 | Зарегистр. 10-12-2003 | Отправлено: 14:23 26-10-2016
ShitOps



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 2 | Зарегистр. 14-02-2017 | Отправлено: 14:19 14-02-2017 | Исправлено: ShitOps, 14:20 14-02-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShitOps  
Начни с главного: зачем тебе это надо?
Чего хочешь достичь, сделав 100500 интерфейсов  
и повесив демона на все эти интерфейсы?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 15:06 14-02-2017
ShitOps



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary Ну, у нас тут что-то вроде своего маленького shared-хостинга с купленным ISPManager'ом. Видимо лицензия только на один хост, поэтому и навесили на него кучу IP. Вот сижу, думаю что с этим делать.

Всего записей: 2 | Зарегистр. 14-02-2017 | Отправлено: 15:17 14-02-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru