Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
DarkHost
ты честно думаешь это поможет ?

А фиг его знает. Никогда не заморачивался с авторизацией.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:16 12-09-2008
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
я имел ввиду, что твой совет не поможет.
 
А не то правильный он или нет. ACL то как раз верный.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:53 12-09-2008
XFiles

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
фух. всегда пытаешься на всем готовом выехать, и каждый раз надеешься что получится
 
ginger
отдельное спасибо за конфиги, по ним в основном ориентировался, но шапка требует кардинальных изменений:
во-1, при выходе Dovecot 1.x.x был изменен синтаксис конфигурационных файлов, в теме новые выкладывались, но ссылки в шапке на них нет
во-2, при изменении таблиц при установке Dovecot нужно править конфиг самого exim-а (т.к. запросы в MySQL обращаются к несуществующим полям), и опять же, править конфиги самого Dovecot (т.к. ответ должен идти обязательно как "password"); либо, как вариант, корректировать сами поля таблицы "users"

Всего записей: 48 | Зарегистр. 29-12-2003 | Отправлено: 01:26 15-09-2008 | Исправлено: XFiles, 11:34 15-09-2008
Tobikaji

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Задача следующая:
 
Настроить Exim (exim.i386 4.68-1.fc8 установлен с помощью yum)отправлять почту ТОЛЬКО  используя SMTP авторизацию для реальных пользователей системы (т.е. для авторизации используется пароль из /etc/shadow).
 
У меня получилось только использую созданный мною файл с зашифрованными паролями как указано  в статье http://wiki.exim.org/AuthenticatedSmtpUsingPamAndPasswords
 
Пробовал использовать примеры ниже указанной статье - не помогает. 535 Incorrect authentication data (set_id='userid')
 
http://wiki.exim.org/AuthenticatedSmtpUsingPam
 
 
Буду благодарен за любой совет.

Всего записей: 5 | Зарегистр. 18-09-2008 | Отправлено: 10:17 18-09-2008
f0oxxxy

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите, пожалуйста.
не могу понять, в чем проблема
 
Сделал все, как написано здесь:
http://www.opennet.ru/docs/RUS/exit_setup/exim.html
 
В результате с консоли все отправляется на внешние сервера, пытаюсь отправить почту с TheBat! - безрезультатно.  
Логи:

Код:
 
2008-09-17 15:53:10 H=75-226-190-89.lalal.ru (my-PC) [xx.xx.xxx.xx] F=<admin@my-site.ru> rejected RCPT <yayaya@yandex.ru>: relay not permitted
 


Всего записей: 3 | Зарегистр. 18-09-2008 | Отправлено: 01:10 19-09-2008
WhiteKnight

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
f0oxxxy
в логе бата посмотри, как проходит авторизация - ошибки, проходит ли она вообще?
 
 
Добавлено:
Tobikaji
лог exim посмотри, security - там должны быть видны ошибки и т.п.  
 
сам 2 недели назад настраивал - никаких проблем

Всего записей: 42 | Зарегистр. 13-03-2003 | Отправлено: 01:43 19-09-2008
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
f0oxxxy

Код:
relay_from_hosts

Здесь проблема.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:18 19-09-2008
Tobikaji

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за внимание. Проблема решена использованием saslauthd.

Всего записей: 5 | Зарегистр. 18-09-2008 | Отправлено: 13:13 19-09-2008
f0oxxxy

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkHost, вот что в конфиге:

Код:
hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.0.0/16

 
WhiteKnight, вот что пишет TheBAT!

Код:
 
 19.09.2008, 23:38:58: SEND  - Отправка почты - писем в очереди: 1
 19.09.2008, 23:38:59: SEND  - Соединение с SMTP сервером прошло удачно
 19.09.2008, 23:38:59: SEND  - Аутентификация (программный CRAM-MD5)...
 19.09.2008, 23:39:00: SEND  - Отправка письма для xxx@yandex.ru
 19.09.2008, 23:39:00: SEND  - Последний переданный адрес получателя был <xxx@yandex.ru>
!19.09.2008, 23:39:00: SEND  - Письмо не отправлено. Сервер сообщает: relay not permitted
 19.09.2008, 23:39:01: SEND  - Соединение завершено - отправлено писем: 0
 19.09.2008, 23:39:01: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
 

 

Всего записей: 3 | Зарегистр. 18-09-2008 | Отправлено: 00:42 20-09-2008
sdrx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost , hoochie
 К сожалению админЫ, которые раньше администрили сервер, узнав о моем появлении торжественно вручив мне пароли от сервера отошли от дел и на тех поддержку с их стороны надеятся не приходится

Всего записей: 4 | Зарегистр. 09-09-2008 | Отправлено: 16:00 22-09-2008
idiMAN

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация следующая: пришёл спам, в логах exim смотрю с какого адреса, иду на RBL Realtime Block List, проверяю данный ip-адрес. Адрес оказывается в блэклистах сразу двух перечисленных в моём acl серверов - в cbl.abuseat.org и sbl-xbl.spamhaus.org. И помимо этого ещё в двух, которые я не использую - dnsbl-1.uceprotect.net и xbl.spamhaus.org
 
Вот кусок из моего acl, отвечающий за проверку dnsbl:

Цитата:
 
acl_check_connect:
    accept    message = Accepted host from nobl_hosts
        hosts = /var/db/mail/nobl_hosts
 
    deny    message = Blacklisted host
        hosts = /var/db/mail/bl_hosts
 
    deny    message = host [${sender_host_address}] is in blacklist $dnslist_domain
        hosts = ! +relay_from_hosts
        dnslists = \
            sbl-xbl.spamhaus.org : \
            zen.spamhaus.org : \
            bl.spamcop.net : dnsbl.sorbs.net : cbl.abuseat.org
 
    accept
 

 
Вопрос как могло случиться что мой acl пропустил почту с данного ip-адреса, раз он находится в черном списке? Разница между временем когда я получил письмо и проверил его ip-адрес на сайте - менее получаса.
Может ли быть такое, что dns-запрос закэшировался и мне вернулся ответ из кэша? Где в таком случае осуществляется кеширование - самим exim или bind (у меня freebsd), или может быть на dns-сервере провайдера? И как повлиять на время кэширования?

Всего записей: 466 | Зарегистр. 05-05-2003 | Отправлено: 16:08 22-09-2008
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
то есть, возможность попадания данных хостов в спам-листы уже после того, как к Вам попали данные сообщения исключается полностью ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 18:52 22-09-2008
idiMAN

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua

Цитата:
то есть, возможность попадания данных хостов в спам-листы уже после того, как к Вам попали данные сообщения исключается полностью ?

Я так полагаю что да. Особенно если учесть, что я нашёл на сайте spamhouse время, когда они заблеклистили данный ip-адрес. Там написано в 8 часов по Гринвичу плюс-минус полчаса. Если у нас разница во времени 4 часа, то можно сказать что в 12 часов по Москве, плюс-минус полчаса. А последнее письмо пришло в 13:24 по Москве, т.е. уже после попадания данного ip-адреса в спам-листы.

Всего записей: 466 | Зарегистр. 05-05-2003 | Отправлено: 20:38 22-09-2008
WhiteKnight

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
f0oxxxy
возможно, проблема в том, что  
 
accept  authenticated = *
 
стоит в конце acl
 
как верно замечено в http://www.lissyara.su/?id=1187 (очень внятная статья - правда про bsd, но это неважно)
 

Цитата:
  lissyara (с)
  # Принимаем сообщения от тех, кто аутентифицировался:
  # Вообще, большинство конфигов в рунете - это один и тот же
  # конфиг написанный Ginger, в котором этот пункт расположен
  # внизу. Но при таком расположении рубятся клиенты с adsl,
  # ppp, и прочие зарезанные на последующих проверках. Но это
  # жа неправильно! Этом мои пользователи из дома! Потому
  # я это правило расположил до проверок.
 

 
Попробуй поднять его наверх, например, после проверки helo

Всего записей: 42 | Зарегистр. 13-03-2003 | Отправлено: 02:04 23-09-2008 | Исправлено: WhiteKnight, 02:06 23-09-2008
f0oxxxy

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WhiteKnight, огроменное спасибо за информацию! Взял  acl из конфига со статьи - все заработало! Великолепно! =)  

Всего записей: 3 | Зарегистр. 18-09-2008 | Отправлено: 02:41 23-09-2008
WhiteKnight

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
f0oxxxy
главное в том, что прежде чем воспользоваться чужим конфигом, надо его осмыслить. Ведь требования у всех разные.

Всего записей: 42 | Зарегистр. 13-03-2003 | Отправлено: 22:01 23-09-2008
senigor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Очень рад вступить в ряды любителей экзима !!!
 
Ребята есть проблема, очень надеюсь на вашу помощь.
 
Как заставить exim "видеть" поля заголовков вида
From: "=?windows-1251?B?PVJhc3NpbGtpPQ==?="
Subject: =?windows-1251?B?0ODx8fvr6uAgwuD45ekg8OXq6+Ds+w==?=
 
а также
From: =?koi8-r?B?IvzMyc7BIg==?=
Subject: =?koi8-r?B?0NLJ18XUycvJ?=
 
т.е. когда используют русские слова в полях при рассылке спама
 
А также что в последтсвии нужно указать в
acl_check_mime (acl_check_data) чтобы блокировать реджектить письма такого рода.
 
Может уже обсуждали, но к сожалению ничего не нашел.
Заранее спасибо.

Всего записей: 2 | Зарегистр. 25-09-2008 | Отправлено: 23:58 25-09-2008
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дык это обычные поля фром типа:
 
Вася Пупкин <vasiya.pupkin@mail.ru>
 
Они сделали что-то плохое ?:)

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:22 26-09-2008
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
senigor
Через regex. Cвоих зарезать не боишься?
 
Рекомендую DSPAM, если ценишь время. Он это все проглатывает, абсолютно не заморачиваясь о кодировках. Точность очень высокая, нагрузка на сервер - минимальная.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 10:44 26-09-2008
idiMAN

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
senigor
Уже декодированные заголовки находятся в переменных $h_from и $h_subject.

Всего записей: 466 | Зарегистр. 05-05-2003 | Отправлено: 14:27 26-09-2008 | Исправлено: idiMAN, 18:21 26-09-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru