Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
ALexhha

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Я так понял что за  Sender verify failed в логе отвечают:  
!verify = sender/callout=90s,postmaster
или нет?
 
В данном случае у тебя написано:
Не проверять отправителя методом callout с таймаутом 90s

это откуда вы взяли такую интерпретацию этого условия???

Всего записей: 1 | Зарегистр. 23-06-2007 | Отправлено: 17:37 23-06-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fly_house

Цитата:
вообще если ставить с нуля, систему, какой проверенный вариант step by step посоветуете?

Для вас, при таком подходе: низкоуровневое форматирование с лоботомией.
 
Teo

Цитата:
в баз нужно хранить, если пользователей больше 20-30 и часто добавляются/удаляются  
хотя последний критерий не так уж важен...

Это что, вы хотите сказать, что чтение из базы быстрее, чем с диска? Надеюсь вы шутите?

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:31 25-06-2007
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkHost
 

Цитата:
Для вас

премного благодарен за помощь.

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 18:41 25-06-2007
Teo



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkHost
не совсем...
просто в таких конторах често уже есть сервак, а на нём какая-никакая БД
почему бы не заюзать?
а если контора расширится?
к тому же, имхо, SQL лучше  и прозрачнее, чем многотонные парсеры текстовых или, не дай бог, бинарных баз (cyrus-sasl, к примеру, без бубна и твердой уверенности, что ты _действительно_ хочешь использовать эти костыли, использовать не рекомендуется)
 

Цитата:
 Это что, вы хотите сказать, что чтение из базы быстрее, чем с диска? Надеюсь вы шутите?

чтение с диска неструктурированных данных?
ясен перец, медленнее, да тока кому они нужны, неструктурированные данные?
ну и масштабы баз тоже, полагаю, имеют какое-то значение
не думаю, что базу в 2000 человек удобно и приятно содержать в текстовом виде
 
хотя, все это только демагогия
повторяю, мне лично совершенно наплевать, как работает сервер и где лежат юзеры, лишь бы было удобно и безопасно ими управлять

Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 11:55 26-06-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Teo
Вот! Именно целесообразно использовать БД, когда стоит вопрос безопасности(отделении локальных учеток от почтовых, авторизирующихся по открытому ключу) и обработки взаимосвязанных таблиц(статистика, включение-отключение определенных возможностей пользователей). В целом же, чтение с диска осуществляется быстрее, нежели из базы. Исключение составляют случаи частого обращения к базе(файлу), когда какая-либо таблица выгружается в кэш и тогда чтение из кэша уже быстрее, чем с диска.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 12:10 26-06-2007 | Исправлено: DarkHost, 12:12 26-06-2007
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
поскольку etc/alias у меня не работает, решил перенаправлять почту через .forward. Вчера в каталоге ~home/admin сделал .forward, в нем написал ua@domain.dp.ua, все перенаправлялось, потом только обновил clamav с 0.88 до 0.90.3, старое перенаправление работает admin > , делаю новые .forward уже не хотят работать. в exim/mainlog пишется:
 
 osonenko@domain.dp.ua R=userforward defer (-1): bad owner for /home/osonenko/.forward
 
в /home/osonenko/.forward написано ua@domain.dp.ua. что это может быть?
 
конфиг exim:
userforward:
  driver = redirect
  check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  file = $home/.forward
# allow_filter
  no_verify
  no_expn
  check_ancestor
  file_transport = address_file
  pipe_transport = address_pipe
  reply_transport = address_reply
  condition = ${if exists{$home/.forward} {yes} {no} }
 

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 14:23 26-06-2007 | Исправлено: fly_house, 14:25 26-06-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fly_house
Вот поэтому я вам и сказал про лоботомию. Вместо того, чтобы почитать, чем отличаются aliases от forward, вы упорно пытаетесь изобретать велосипед.
Да добавьте вы одну таблицу в базу и измените запрос в роутере.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 14:36 26-06-2007
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
не умею я работать с БД, поэтому и пытаюсь обойтись тем что есть. А выходить из положения как-то надо. Яконечно понимаю что можно взять умную книжку и засеть на пару недель читать про mysql, но ситуация требует чтобы работало уже сейчас.
 
Добавлено:
я разобрался почему у меня работали alias. в списке доменов у меня был только domain.dp.ua, а почта ломилась на mail.domain.dp.ua (mail - имя хоста). Добавил в конфиг exim domain.dp.ua : mail.domain.dp.ua , заработало.

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 14:54 26-06-2007
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
самым первым роутером ставится:
 

Код:
full_aliases:
    driver = redirect
    allow_fail
    allow_defer
    data = ${lookup{$local_part@$domain}lsearch*@{/usr/local/etc/exim/aliases.full}}
    file_transport = address_file
    pipe_transport = address_pipe

 
Формат файла:
 
/usr/local/etc/exim/aliases.full
user@domain.ru:   user01@domain.ru, user02@domain.ru
 

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:10 26-06-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fly_house
Вы можете эти пару недель тыкаться и делать ошибки. Кстати, aliases и forward никакого отношения к MySQL не имеют.
Я могу вам сказать готовое решение, но это вас ничему не научит и завтра вы зададите новый вопрос.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:13 26-06-2007
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkHost
вы были рождены гением и у вас не возникает никаких вопросов, и все получается с первого раза?

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 15:42 26-06-2007
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вы ж задалбываете, а не спрашиваете.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:59 26-06-2007
Teo



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkHost
tankistua
я бы посоветовал обоим поучиться терпимости у иностранцев...
они с первого постав не пишут "обрыдаться"
 
ни один пока не предложил хотя бы ссылки начинающему человеку почитать
кстати, таких очень мало
 
толковых - ноль
сам когда-то столкнулся

Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 13:41 27-06-2007
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Может многоуважаемые гуру помогут со след вопросом. Например клиент с адресом office@mydomain.dp.ua отправляет письмо на адрес info@anotherdomain.ru, а это письмо падает в ящик info@mydomain.dp.ua. Подозреваю что где-то в проверке адреса надо добавить проверку домена, только вот где? Подробнее...

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 14:02 27-06-2007 | Исправлено: fly_house, 14:04 27-06-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Teo
Не стоит советовать, терпите. Я не даю конкретного ответа лишь в случае, если вижу, что человек даже не пытается понять о чем говорит. А пытается переустановить "систему с нуля". Хорошо хоть не порывается низкоуровневое форматирование выполнить.
 
fly_house
Многоуважаемые гуру говорят вам: "RTFM!!!!!!" Вы попросту не понимаете принципов доставки письма. Чтобы вы потом не плакались, что я вам не помогаю, советую: "Закройте глаза, отделитесь от тела, будьте единым с письмом, представьте, что вы-письмо, ощутите, как вы проходите по ACL, по роутерам, доходите до транспорта... А потом скажите, с какого это перепугу, ваше письмо должно попасть в ящик info@anotherdomain.ru?"
Кстати, сразу расскажите мне, в какой ящик должна падать почта для info@anotherdomain.ru и в какой для info@mydomain.dp.ua. Быть может это натолкнет вас на правильную мысль.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 14:27 27-06-2007 | Исправлено: DarkHost, 14:37 27-06-2007
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
#local_part_suffix = +* : -*
вот это надо раскоментить в  
 
localuser:
  driver = accept
  check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  transport = local_delivery
  cannot_route_message = Unknown user
 
??
 
Добавлено:
ну насколько я понимаю для info@anotherdomain.ru через  
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
 
а в info@mydomain.dp.ua через  
 
localuser:
  driver = accept
  check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  transport = local_delivery
  cannot_route_message = Unknown user
 
 
 
Добавлено:

Цитата:
А пытается переустановить "систему с нуля"

оффтоп. система все равно будет ставится с нуля, т.к. старый сервер на линукс генту вместе с сендмылом упал не по детски, восстанавливать его даже не было жалания, поэтому решил сразу поставить Exim на FreeBSD, т.к. фря мне ближе и понятнее. Сейчас поставил просто машину как временное решение, но покупка нового сервака с рейдами и прочим барахлом в процессе, так что туда мне уж точно прийдется ставить все с нуля.

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 14:39 27-06-2007
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=myU&q=exim+%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
 
думаю, стоит в таком случае отложить на некоторое время расборы с экзимом и поучится задавать в поисковике правильно запросы.
 
И ссылок предостаточное количество, и примеров тоже предостаточно.
 
 

Цитата:
localuser:  
  driver = accept  
  check_local_user  
# local_part_suffix = +* : -*  
# local_part_suffix_optional  
  transport = local_delivery  
  cannot_route_message = Unknown user

ну и каким боком здесь прицеплен мускуль ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:57 27-06-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fly_house
Продолжаю долбать ваш конфиг:

Код:
CONFIG_PREFIX=/usr/local/etc/exim  
ACL_PREFIX=CONFIG_PREFIX/acls  
CERTDIR=CONFIG_PREFIX/certs

На кой фиг вам первые две строчки, если первая строка не нужна вообще, а вторая нигде не используется? Проще оставить одну:

Код:
CERTDIR=/usr/local/etc/exim/certs

Почему у вас тут

Код:
domainlist local_domains = mydomain.dp.ua

только один домен, если вы изображаете наличие виртуальных доменов?
Где ваш primary_hostname? Я понимаю, что впринципе она необязательна и

Цитата:
If this option is not set, the uname() function is called to obtain the name.

но это только если hostname у вас нормальное имя хоста выдает, которое резолвиться снаружи. Иначе первый же спам-фильтр вам скажет "прости-прощай".
Зачем вам:

Код:
exim_user = mailnull  
exim_group = mail

Вы собираетесь изменять пользователя и группу под которой работает Exim? Если нет, можете смело убирать, потому что эти пользователи объявлены были при сборке. А вот ошибка в этой опции и вы будете паниковать, почему не работает Exim?!
 
Что-то мне подсказывает, что ставить роутер dnslookup последним-неправильно. Весьма вероятно, что после недоставки на localuser, сработает

Код:
cannot_route_message = Unknown user

 
Короче, "думайте сами, решайте сами, иметь или не иметь..."
 
Добавлено:
fly_house
Хм....я подумал, что это ваш виртуальный домен. Ладно, попробуйте пока роутер dnslookup поставить перед localuser. Далее посмотрите, резолвиться ли anotherdomain.ru:

Код:
host anotherdomain.ru

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 14:57 27-06-2007 | Исправлено: DarkHost, 14:59 27-06-2007
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua

Цитата:
ну и каким боком здесь прицеплен мускуль ?

никаким я не использую его пока.
 
Добавлено:
поставил dnslookup вперед, вроде уходит на удаленный сервак, а не локального юзера. Где на том же лисяра.ру видел рекомендацию что dnslookup лучше ставить в конец

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 15:06 27-06-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fly_house
Все работает? Проблем нет, обид нет?

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:26 27-06-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru