Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите такой момент. Работает EXIM, надо сделать какие-то изменения в ACL, сделал, потом в rc.d делаю ./exim restart, смотрю по логам, а acl продолжает работать, хотя его закоментил. Пока не перегружу сервак (понимаю что жестоко) изменения в конфиге не принимают силу. Хелп плиз, что я не так делаю? (FreeBSD 6.2, Exim 4.67).

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 11:19 21-09-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Подскажите такой момент. Работает EXIM, надо сделать какие-то изменения в ACL, сделал, потом в rc.d делаю ./exim restart, смотрю по логам, а acl продолжает работать, хотя его закоментил. Пока не перегружу сервак (понимаю что жестоко) изменения в конфиге не принимают силу. Хелп плиз, что я не так делаю? (FreeBSD 6.2, Exim 4.67).


Код:
./exim stop
ps -aux | grep exim
Включить мозг
./exim start

 
 
Добавлено:

Цитата:
Стал падать Exim. Причем в paniclog ошибки не падают, в mainlog также ничего интересного. Каким ещё путём можно определить причину падения?  
 
P.S. Могла ли подобная проблема произойти из-за того, что я обнулил все логи exim, с mainlog.01 по mainlog.10.gz ?

Что значит падает? Конкретнее. Если выпадает в кору, то gdb в зубы.
 

Цитата:
Подскажите как отключить отлупы со статусом localerror  
 
This message was created automatically by mail delivery software.  
 
A message that you sent could not be delivered to one or more of its  
recipients. This is a permanent error. The following address(es) failed:  
 
отправлемы от <> ?  

Нефиг отлупы отключать. Раз они приходят, значит есть проблема и ее нужно решать.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 14:32 24-09-2007
cyclon1984

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень нужна помощь!!!
 
Стоит exim, drweb (с эксимовским модулем) и каспер-антиспам.
Имеется такие ключевые строчки в конфиге эксима:
 
begin routers
 
##########
drweb_router:
driver = accept
condition = "${if eq {$received_protocol}{drweb-scanned}{0}{1}}"
retry_use_local_part
transport = drweb_transport
 
.....
 
###########
drweb_transport:
driver = pipe
check_string =
command = /opt/drweb/drweb-exim --conf=/etc/drweb/drweb_exim.conf -f ${sender_address} -- ${pipe_addresses}
current_directory = "/var/drweb/spool"
escape_string =
group = mail
headers_add = "X-Virus-Scanned: DrWEB for Exim"
message_prefix =
message_suffix =
path = "/opt/drweb:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/drweb"
return_output
return_path_add
user = drweb
 
......
 
begin local_scan
 
 spamtest_address = tcp:127.0.0.1:2277
 connect_timeout = 30000
 rw_timeout = 30000
 on_spamtest_error=tempfail
 log_level=3
 spamtest_filtering_size_limit=150
 
Суть проблеммы в том, что касперский проверяет почту после того как она  
проходит через drweb. В результате проверяется куча не нужных писем, а
поскольку количество писем проходящее через drweb ограничено лицензицей,
то в итоге получаем что письма перестают приходить по прохождению  
n-ого количества спама, который по сути не требует проверки и должен
быть отсеен ещё каспером.
 
Вот и вопрос, можно ли как то поставить маршрут, что бы он сначал проходил
через каспер, а уже потом через drweb.
 
Заранее спасибо!!!

Всего записей: 11 | Зарегистр. 02-10-2007 | Отправлено: 17:49 09-10-2007
vicpo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто нибудь сталкивался с таким вопросом:
надо ограничить пересылку некоторых документов через почту ну например документ с названием резюме не важно с каким расширением. как заставить exim вычислять вложение и блокировать его прохождение?
Если не затруднит буду благодарен примеру реализации.

Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 13:47 17-10-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Кто нибудь сталкивался с таким вопросом:
надо ограничить пересылку некоторых документов через почту ну например документ с названием резюме не важно с каким расширением. как заставить exim вычислять вложение и блокировать его прохождение?
Если не затруднит буду благодарен примеру реализации.


Код:
deny    message         = Your message contain deny file extention $mime_filename!
        condition       = ${if match {${lc:$mime_filename}}{\N(\.exe|\.cpl|\.pif|\.bat|\.scr|\.com|\.reg|\.dll|\.bin|\.cmd|\.chm|\.hlp|\.ocx|\.sys|\.sh|\.pl|\.vb|\.vbe|\.vbs|\.rc|\.uu|\.mim|\.hta|\.cab)$\N}{1}{0}}

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 14:17 17-10-2007
vicpo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Оно конечно верно, есть такой фильтр, но он не ловит или надо декодировать название файла? расширение файла цепляет а вот название на русском не цепляет .... может есть идеи реализации?

Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 15:04 17-10-2007
hrapun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Столкнулся с такой проблемой: Exim при отправлении почты добавляет в Return-path и Envelope-from строку: "test@test.com"@test.com (ящик и домен для примера приведены)
Нигде почти не светится и не мешает, в общем-то, но вот мерский Gmail его отображает, и Thunderbird. некрасиво, блин
 
с конфига выковырял return_path_add
всеравно добавляет
пошел в другую сторону, пытался понять почему оно к полному имени юзера насильно еще аппендит имя домена. поиски успехом не увенчались (
 
думал на authenticated_sender = $local_part - не помогло.
 
кто имеет мне подсказать, как сделать один из вариантов:
1) аппендить к домену только имя ящика
2) не аппендить домен, оставлять test@test.com
 
спасибо заране.
кстати отдельно спасибо автору(ам) этих инструкций по установке. все стало с первого раза и без проблем (не считая перечисленных)
 
 
upd: проблема решена

Всего записей: 76 | Зарегистр. 12-08-2006 | Отправлено: 18:26 17-10-2007 | Исправлено: hrapun, 23:25 17-10-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hrapun
Выложите конфиг свой под катом.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 11:12 18-10-2007
hrapun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
 
эм. а зачем?
полная копия того что указано в инструкции ginger
с той лишь разницей что для решения своей проблемы я изменил в acl_check_rcpt конструкцию
accept authenticated = *
          control = submission
 
на
 
accept authenticated = *
          control = submission/sender_retain

Всего записей: 76 | Зарегистр. 12-08-2006 | Отправлено: 12:26 18-10-2007
hrapun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
еще парочка слов
1) Exim уже 4.68, шапочка устарела )
 
2) имею новую проблему.
у меня 5 виртуальных доменов на сервере.
хотелось бы такой функционал:
сервер берет домен отправителя  и в remote_smtp представляется от его имени (тоесть если почта от test@test.com то он пишет helo mail.test.com, а если от test@example.ru - то mail.example.ru)
 
перечитал всё про helo_data
там можно делать различия лишь по адресу интерфейса
так, как хочу я, нельзя сделать?

Всего записей: 76 | Зарегистр. 12-08-2006 | Отправлено: 14:38 20-10-2007
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно поинтересоваться зачем ? меня этот вопрос никогда не смущал

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:57 20-10-2007
hrapun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос ко мне наверно?
во всяком случае, отвечу
причем отвечу как в анекдоте: "А почему бы и нет?"
 
вот не хочется мне чтобы ктото, анализируя заголовки, наблюдал там основной домен в качестве узла. хочется чтобы если уж письмо из такого-то домена - то оно оттуда.
можете считать меня капризным, я переживу. только посоветуйте как реализовать

Всего записей: 76 | Зарегистр. 12-08-2006 | Отправлено: 22:36 21-10-2007
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите как сделать reject на все письма с сабжектом {penis | viagra} ?
 
Добавлено:

Цитата:
Подскажите как сделать reject на все письма с сабжектом {penis | viagra} ?

 
кажется нашел
 

Код:
 
 # Reject messages containing "viagra" in all kinds of whitespace/case combinations
 
    deny  message = This message matches a blacklisted regular expression ($regex_match_string)
            regex = [Vv] *[Ii] *[Aa] *[Gg] *[Rr] *[Aa] : Rolex : Pharmacy
 

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 12:46 23-10-2007
serker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день !  
 
Помогите решить две проблемки : одна большая, вторая поменьше !  
 
Первая :  
Сейчас работает связка Exim+MySQL+Dovecot+Spamassassin+ClamAV. Почта от провайдера забирается по pop3 с помощью fetchmail и передается Exim, а отправляется через Exim по smtp. Все работает замечательно.  
 
Задача: настроить сервер таким образом, что бы при отправке почты пользователем на определенный домен, скажем mykorp.com, эта почта не отправлялась через Инет, а уходила на корпоративный сервер с ip-адресом 192.168.3.12 по smtp, а вся остальная почта обрабатывалась как и раньше ?  
 
Получать почту от корпоративного сервера нужно по smtp, я думаю, с этим проблем не будет.  
 
Вторая :  
Как сделать так, что бы Exim принимал, а Dovecot отдавал почту для виртуальных пользователей без указания домена, только по имени ?  
 
С уважением, Сергей

Всего записей: 5 | Зарегистр. 26-10-2007 | Отправлено: 10:01 26-10-2007
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
serker
1. Что мешает в роутере проверять domains=example.com а потом отдать письмо транспорту, аналогичному remote_smtp&#112;&#191;
2. Все зависит от настроек базы пользователей

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:12 26-10-2007
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поощрю твою лень:
 

Код:
 
mailertable:
  driver = manualroute
#  domains = *.hinet.net
  transport = remote_smtp
  route_list =  *.hinet.net riviera.kiev.farlep.net:luckygrain.imc-ua.net:ks-imports.imc-ua.net;

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:17 26-10-2007
serker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<b>tankistua</b>
При чем здесь лень !  
Я раньше никогда почтовик не настраивал, поэтому и спрашиваю !
 
Я не увидел нигде в ответе ссылку на сервер с ip-адресом 192.168.3.12, на который нужно пересылать почту по корпоративной сети, а не через Интернет.

Всего записей: 5 | Зарегистр. 26-10-2007 | Отправлено: 12:29 26-10-2007
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
от меня совета достойного copy/paste ты не увидишь.
 
И никто не увидит , за исключением некоторых личностей. Ты к их числу не относишься :)

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 13:34 26-10-2007
serker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я и не прошу совета достойного copy/paste.
 
Речь идет о принципе и понимании того, что делаеш,а не о простом копировании куска конфига. Я вот не понимаю, как заставить  сервер отправлять определенную почту на сервер в локальной сети.
 
Не хочеш отвечать, твое дело, не обижусь !

Всего записей: 5 | Зарегистр. 26-10-2007 | Отправлено: 14:04 26-10-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Задача: настроить сервер таким образом, что бы при отправке почты пользователем на определенный домен, скажем mykorp.com, эта почта не отправлялась через Инет, а уходила на корпоративный сервер с ip-адресом 192.168.3.12 по smtp, а вся остальная почта обрабатывалась как и раньше ?

Выглядеть будет примерно так:

Цитата:
smart_route:
    driver = manualroute
    transport = remote_smtp
    route_list = mykorp.com 192.168.3.12


Цитата:
Как сделать так, что бы Exim принимал, а Dovecot отдавал почту для виртуальных пользователей без указания домена, только по имени ?

В Dovecot есть соответствующий параметр который устанавливает домен по умолчанию, тогда пользователи данного домена могут использовать "короткие" имена во время авторизации.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 15:00 26-10-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru