Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SashaGAV
да ладно - такого быть не может. Провайдерский смтп опен релай - это сильно.
 
киевстар например весь смтп-трафик заворачивает на свой сервер - может у тебя что-то подобное.
 
 

Цитата:
Копать нужно в сторону - если домен отправителя равен твоему домену - требовать авторизацию. Только как описать это условие в конфике EXIM - я так и не понял.

Не правильный совет. Это опен-релай. Пользователей из-вне надо аутентифицировать, делается это либо по сети из которой они приходят, либо по логину и паролю. Ссылку я дал, конфиги описаны в теме. Искать надо там. Я у себя такого не делал, плюс ко всему многое зависит от конкретного конфига.
 
hoochie
Да чего вы на человека накинулись ? Судя по разговорам, возрасту человек небольшого , опыта мало. Себя вспомните пяток лет назад. Я недавно встретил один из своих первых постов - было очень смешно

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 18:20 19-02-2007
Zed1k

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здравствуйте
решил обучить dspam, скормил ему пачку писем и теперь письма отправленные с моего domen.ru метяться как спам

Цитата:
 
X-DSPAM-Factors: 15,  
*19+15, 0.00400,  
*15, 0.00400,  
domen, 0.99000,  
*domen.ru+Mon, 0.99000,  
domen+ru, 0.99000,  
Здравствуйте, 0.99000,  
*domen.ru, 0.99000,  
From*domen.ru, 0.99000,  
С+уважением, 0.07771,  
уважением, 0.08111,  
*19, 0.22826,  
*Feb+19, 0.22826,  
С, 0.27388,  
*Mon+Feb, 0.31579,  
*Mon, 0.31579  
Subject: *SPAM DETECTED*
 

в dspam.conf игнорируется

Цитата:
 
IgnoreHeader X-Spam-Status  
IgnoreHeader X-Spam-Score  
IgnoreHeader X-Spam-Scanned  
IgnoreHeader X-Mailer  
IgnoreHeader X-Virus-Scanner-Result  
IgnoreHeader Date  
IgnoreHeader Envelope-to  
IgnoreHeader Delivery-date  
IgnoreHeader Received  
IgnoreHeader User-Agent  
IgnoreHeader Content-Type  
IgnoreHeader Content-Transfer-Encoding  
IgnoreHeader To
 

чего не хватает ему тут?  
как сделать исключения так называемые?

Всего записей: 1 | Зарегистр. 20-02-2007 | Отправлено: 12:38 20-02-2007 | Исправлено: Zed1k, 12:39 20-02-2007
verast

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте,
И опять exim4+mysql+tpop3d. Проблема с tpop3d. при получении почты получаю сообщение:
 Feb 20 15:08:15 spam-killer tpop3d[3102]:password: [strogv@tulaprombank.ru; strogv@tulaprombank.ru] has password type md5, but hash is of incorrect length
Feb 20 15:08:15 spam-killer tpop3d[3102]: auth_mysql_new_user_pass: [strogv@tulaprombank.ru; strogv@tulaprombank.ru] failed login with wrong password
 
Настраивала почтовик согласно рекомендациям ginger.Отправка и доставка почты в ящики пользователе проходит без проблем.
Мои настройки:
1. spam-killer:/home/anti/tpop3d-1.5.2/init.d# which tpop3d
/usr/sbin/tpop3d
2. ldd /usr/sbin/tpop3d
        libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 (0x4001c000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x40124000)
        libc.so.6 => /lib/libc.so.6 (0x40151000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x40285000)
        libm.so.6 => /lib/libm.so.6 (0x4029a000)
        libz.so.1 => /usr/lib/libz.so.1 (0x402bc000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
3. cat /etc/tpop3d.conf
listen-address: 200.200.200.85
max-children: 1024
log-facility: mail
log-bad-passwords: yes
auth-mysql-hostname: localhost
auth-mysql-enable: yes
auth-mysql-mail-group: mail
auth-mysql-database: vmail
auth-mysql-username: sqlmail
auth-mysql-password: passwd
auth-mysql-pass-query: SELECT CONCAT(home,'/Maildir'),CONCAT('(crypt)',crypt),'mail','maildir' \
FROM users WHERE id = '$(local_part)' \
AND mbox_host = '$(domain)' \
AND active = 'Y'
 
3. tail -f /var/log/mysql.log
070220 15:14:39      42 Query       SELECT CONCAT(home,'/Maildir'),CONCAT('(crypt)',crypt),'mail','maildir' FROM users WHERE id = 'strogv' AND mbox_host = 'tulaprombank.ru' AND active = 'Y'
 
4.mysql> describe users;
+-----------+---------------------+------+-----+---------------------+-------+
| Field     | Type                | Null | Key | Default             | Extra |
+-----------+---------------------+------+-----+---------------------+-------+
| id        | varchar(64)         |      | PRI |                     |       |
| crypt     | varchar(64)         |      |     |                     |       |
| passwd    | varchar(64)         |      |     |                     |       |
| uid       | int(10) unsigned    | YES  |     | 8                   |       |
| gid       | int(10) unsigned    | YES  |     | 12                  |       |
| mbox_host | varchar(128)        |      | PRI | tulaprombank.ru     |       |
| shell     | varchar(32) binary  | YES  |     | /sbin/nologin       |       |
| home      | varchar(128) binary | YES  |     | /home/vmail/domains |       |
| quota     | tinyint(4)          | YES  |     | 15                  |       |
| active    | enum('Y','N')       | YES  |     | Y                   |       |
+-----------+---------------------+------+-----+---------------------+-------+
10 rows in set (0.00 sec)
 
5.mysql> SELECT CONCAT(home,'/Maildir/'),CONCAT('(crypt)',crypt) FROM users WHERE id = 'strogv' AND mbox_host = 'tulaprombank.ru' AND active = 'Y';
+-----------------------------------------------------+-------------------------+
| CONCAT(home,'/Maildir/')                            | CONCAT('(crypt)',crypt) |
+-----------------------------------------------------+-------------------------+
| /home/vmail/domains/tulaprombank.ru/strogv/Maildir/ | (crypt)CAgviPg2fy24I    |
+-----------------------------------------------------+-------------------------+
1 row in set (0.00 sec)
 
5. Добавляю пользователе след. образом:
mysql> insert into users (id,crypt,passwd,mbox_host,home) valies ('strogv',encrypt('1234567890'), '1234567890','tulaprombank.ru','/home/vmail/domains/tulaprombank.ru/strogv');
 
Почту получаю клиентом THE Bat.
 
В форуме на свой вопрос ответа не нашла . Спасибо всем заранее.
 
 
 
 

Всего записей: 6 | Зарегистр. 20-02-2007 | Отправлено: 16:35 20-02-2007
ekomaster22

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"Нашему почтовому серверу не удается проверить валидность адреса отправителя. Ваш сервер не отвечает более 30 секунд, что
является у нас максимальным таймаутом ожидания ответа от удаленного сервера."
 
- это мне ответил админ, сервера который заворачивает мою почту назад.
 
Подскажите, с помощью какой директивы разрешить проверку на существования ящика, и стоит ли это делать вообще?

Всего записей: 9 | Зарегистр. 20-10-2006 | Отправлено: 10:12 21-02-2007
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zed1k
Это тема не по DSPAM, но все же.. Внимательно почитай для чего используются Ignored headers. Это применяется, если DSPAM находится позади фильтров, которые _уже_ добавили в заголовок свои метки. Вот они и должны игнорироваться.
Твоя ошибка в том, что ты кормишь DSPAM только спамом. А нужно также нормальными письмами.
FAQ

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 11:07 21-02-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
"Нашему почтовому серверу не удается проверить валидность адреса отправителя. Ваш сервер не отвечает более 30 секунд, что  
является у нас максимальным таймаутом ожидания ответа от удаленного сервера."  
 
- это мне ответил админ, сервера который заворачивает мою почту назад.  
 
Подскажите, с помощью какой директивы разрешить проверку на существования ящика, и стоит ли это делать вообще?

 
Проверка существования адреса - всего лишь telnet и проверка ответа на "RCPT TO". Попробуй удаленно зателнетиться к себе на сервер и посмотри что он говорит.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:39 21-02-2007
ekomaster22

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Попробуй удаленно зателнетиться к себе на сервер и посмотри что он говорит.

 
имеется в виду вот это:
 
>telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.cit-network.net.
Escape character is '^]'.
220 myhost.ru ESMTP Exim 4.62 Wed, 21 Feb 2007 16:04:01 +0300
RCPT TO:mymail@myhost.ru  
503 sender not yet given
 
?

Всего записей: 9 | Зарегистр. 20-10-2006 | Отправлено: 16:11 21-02-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
имеется в виду вот это:

Именно. Заметьте, ваш сервер не ответил отрицанием на существование пользователя, но и не ответил положительно. Поэтому не прошла проверка.
Попробуйте перенести
verify=sender
ниже, чем  
veryfy=recipient

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 18:09 21-02-2007
ekomaster22

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
 
не помогло, правда возможно я не туда это вставлял, могли бы вы указать на моем конфиге?
Подробнее...
 
Там есть примечание:
 
# By default we do NOT require sender verification.
# Sender verification denies unless sender address can be verified:
# If you want to require sender verification, i.e., that the sending
# address is routable and mail can be delivered to it, then
# uncomment the next line. If you do not want to require sender
# verification, leave the line commented out
 
#require verify = sender
 
очень похоже на то, что мне нужно - раскоментировал, заребутил... тот же результат.

Всего записей: 9 | Зарегистр. 20-10-2006 | Отправлено: 22:56 21-02-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
не помогло, правда возможно я не туда это вставлял, могли бы вы указать на моем конфиге?

 
Сразу скажу, некислый конфиг.
primary_hostname вы не указываете? Если я не ошибаюсь, это обязательно(primary_hostname = системному hostname).
qualify_domain я бы тоже на вашем месте указал
 
Дальше, запустите Exim с ключами дебага, exim -d +all, если я не ошибаюсь, и телнетьтесь к нему. Потом смотрите на каком этапе возникает ошибка.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:36 22-02-2007
verast

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, уважаемые админы!
Всех мужчин я с праздником мужским, февральским поздравляю! Быть в жизни на коне, лихими, но а в душе, быть ангелами, желаю!
И очень прошу? ну хоть кто-нибудь обратите внимание на мой вопрос, заданный чуть выше относительно tpop3d. Возможно он был задан не в той теме, но все же !

Всего записей: 6 | Зарегистр. 20-02-2007 | Отправлено: 16:40 22-02-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
verast

Цитата:
Feb 20 15:08:15 spam-killer tpop3d[3102]:password: [strogv@tulaprombank.ru; strogv@tulaprombank.ru] has password type md5, but hash is of incorrect length

Согласно сообщению об ошибке, tpop3d воспринимает пароли как md5, а в вашем случае это crypt, следовательно необходимо поиграться с методом криптования паролей, либо должным образом настроить tpop3d. И вообще, tpop3d пора заменить на Dovecot.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 17:21 22-02-2007
verast

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо Ginger за ответ. Противоречие в криптовании я понимала, но вот как должным образом настроить tpop3d не нашла. Вопрос был задан после того, как я все перепробовала и прочитала. Если вы сталкивались с подобной проблемой, подскажите где еще можно почитать о настройке Tpop3d в плане метода криптования. Dovecot следующий этап. Как-то не хочется бросать, если осталось совсем чуть-чуть.

Всего записей: 6 | Зарегистр. 20-02-2007 | Отправлено: 09:48 26-02-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
verast
Для начала покажите нам свой файл конфигурации tpop3d.conf, а так же ваш запрос на добавления почтового пользователя в MySQL.
Tpop3d, мною более не поддерживается, как и многими из присутствующих в этом топике, поэтому все же нашей рекомендацией будет использовать что-то более современное и надежное в плане безопасности, например Dovecot.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 13:01 26-02-2007
verast

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все что вы просите показать, уже показано, см. чуть выше в моем вопросе.. Вы по-видимому не заметили, поскольку текс не в тегах, как рекомендуется.
 
Добавлено:
в протоколе добавления пользователя опечатка в слове value (написано Valies)

Всего записей: 6 | Зарегистр. 20-02-2007 | Отправлено: 13:49 26-02-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
verast

Цитата:
auth-mysql-pass-query: SELECT CONCAT(home,'/Maildir'),CONCAT('(crypt)',crypt),'mail','maildir' \
FROM users WHERE id = '$(local_part)' \
AND mbox_host = '$(domain)' \
AND active = 'Y'  

Вы самый настоящий ленивец! И вообще, помоему я приводила пример своего конфига, где как мне кажется этой ошибки нет?

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 16:04 26-02-2007
verast

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немного обидно, что вы меня так обозвали, поскольку дело не в лености. Я ваш документ "внимательно читаем ...." взяла как руководство к действию и конфиг полностью скопировала к себе и прежде чем обратиться в форум много перепробовала. Я даже не поняла в чем была проблема, поскольку та ошибка, которая оказалась в приведенном мною конфиге - это результат многих проб с конфигом. Сейчас еще раз полностью скопировала этот параметр в конфиг, удалила лишние пробелы после / и все прошло, хотя такие манипуляции я проводила несколько раз. Спасибо за науку. Пробел в знании mysql и синтаксиса команд.

Всего записей: 6 | Зарегистр. 20-02-2007 | Отправлено: 14:42 27-02-2007
alexpogodin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые!
 
Наблюдаю серьезную задержку при подключении к Екзиму, до 40 сек. Причем из локальной сети все нормально, как и положено моментально выдается приглашение. Сервер стоит за файрволом в локальной сети, порт 25 мапится на него.
Стал экспериментировать с конфигом. rfc1413_hosts = !* никак ситуацию не изменило (к тому же в конфиге УЖЕ было rfc1413_query_timeout = 0s). А вот комментирование host_lookup = * дало желаемый результат - приглашение выдается моментально.  
 
Теперь вопрос. В конфиге рекомендуют эту опцию оставлять. А чем грозит ее удаление кроме того что в логах я буду видеть IP адреса. Это может зацепить какие-то ACL-и?
 
С уважением.
 
Добавлено:
С задержкой разобрался. Пробовал с хоста который имел реверс на несуществующий домен. Все нормально, но ответ на вопрос хотелось бы услышать дабы утолить свой академический интерес .

Всего записей: 35 | Зарегистр. 28-06-2004 | Отправлено: 18:22 27-02-2007
georgesitov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста - возникла такая необходимость - всю приходящую посту с определенного адреса (точнее если в адресе встречается какое либо слово - к примеру spam) на любой внутренний адрес пересылать на какойнибудь другой адрес, а изначальному получателю не доставлять.
то есть пришло к примеру с адреса testspam@test но мой внутренний адрес my@corp,  
и доставилось в ящик my2@corp ?

Всего записей: 57 | Зарегистр. 10-11-2004 | Отправлено: 13:26 28-02-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Подскажите пожалуйста - возникла такая необходимость - всю приходящую посту с определенного адреса (точнее если в адресе встречается какое либо слово - к примеру spam) на любой внутренний адрес пересылать на какойнибудь другой адрес, а изначальному получателю не доставлять.  
то есть пришло к примеру с адреса testspam@test но мой внутренний адрес my@corp,  
и доставилось в ящик my2@corp ?


Код:
my_redirect_router:
    driver = redirect
    condition = ${if match{$sender_address}{spam}{1}{0}}
    data = my2@corp

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 14:51 28-02-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru