Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да нельзя так делать как ты хочешь. Юзеру бекап понадобится когда он все грохнет, а у тебя пустая директория засинхронизируется.
 
Ставь второй винт в сервер и делай двойное резервирование - на текущем винте и на бекапном, не надо тягать по инету столько трафика.
 
/dev/da0s1f     97G     12G     77G    13%    /usr/local/vmail
 
Это 6 человек за год насобирали

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 18:04 29-03-2009
basiccc

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
резервирование чем лучше делать? с поддержкой инкроментных архивов?

Всего записей: 100 | Зарегистр. 07-06-2006 | Отправлено: 18:54 29-03-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да просто заархивируй раз в неделю да и все. Ну пойми ты, чтобы иметь нормальный запас прочности нужно ставить рейды, т.е. по-русски - тратить деньги. Нету денег - есть как есть. Ты сейчас объявишь что ты все архивируешь, а потом будешь еще разгребать , если не сможешь чего-то достать.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 23:30 29-03-2009
Teo



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
да просто заархивируй раз в неделю да и все. Ну пойми ты, чтобы иметь нормальный запас прочности нужно ставить рейды,

как-то не сильно вяжется с
Цитата:
Юзеру бекап понадобится когда он все грохнет, а у тебя пустая директория засинхронизируется.  

ну и как ты будешь восстанавливать помноженный на ноль мэйлбокс?
бэкапы путем архивации нужны ВСЕГДА
особо критичные - просто списком рассылки в другой мэйлбокс

Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 17:37 31-03-2009
maxxttor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил exim, го он почему-то медленно отправляет почту: 2-3 секунды на письма. Подскажите, в чем может быть дело? Выкладываю конфиг:
 
Подробнее...

Всего записей: 4 | Зарегистр. 23-09-2007 | Отправлено: 19:44 31-03-2009
AkANz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста.
 
Как в секции begin rewrite заменить адрес локального отправителя при отправке почты в мир с test1@myserver.local на test1@mail.ru. А при отправке локальной почты адрес не изменялся.
 
Спасибо.

Всего записей: 3 | Зарегистр. 18-04-2008 | Отправлено: 05:56 01-04-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxxttor
спамер что-ли ?:)
3 секунды это очень даже неплохо. Если бы на мой сервер оправлял - отправлялось бы секунд 18 минимум.
 
З.Ы. если ты не понял этот параметр больше зависит не от тебя, а от сервера-получателя.
 
AkANz
оБычно запрос в гугле надо ставить так как думаешь
http://www.google.com.ua/search?hl=ru&rls=ru&q=exim+rewrite+from
 
хотя бывают, конечно, исключения :)

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 07:55 01-04-2009
AkANz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
оБычно запрос в гугле надо ставить так как думаешь

 
Запрашивал я гугл, но чаще всего рассматриваются конфиги где не требуется замена адреса, или замена всем, типа:  
*@zern.domain-ak.ru     $local_part@domain-ak.ru        Eh
 
А мне необходимо, чтобы при отправке локальным пользователям адрес не менялся, а при отправке в мир менялся на хххххххх@mail.ru (на котором собирается вся почта для моего сервера)
 
 

Всего записей: 3 | Зарегистр. 18-04-2008 | Отправлено: 08:31 01-04-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ай - ссори, не дочитал.
 
А что ты там такое настроил - не могу понять исполняемую задачу.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:07 01-04-2009
maxxttor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua, я не спамер, просто необходима периодическая рассылка новостей зарегистрированным пользователям. Раньше стоял postfix отправлял 2 письма в секунду, но он приказал долго жить, реанимировать мне его не удалось, установил exim, проблем с установкой не возникло, но медленно отправляет почту... Всё же я дума это зависит от MTA нежели от получателя.
 
Добавлено:
И я указал скорее не время доставки, а время загрузки письма в очередь. Сколько времени письмо доставляется до адресата мне не известно да особо и не интересует. Главное в очередь быстро загрузить все письма.

Всего записей: 4 | Зарегистр. 23-09-2007 | Отправлено: 11:25 01-04-2009
AkANz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А что ты там такое настроил - не могу понять исполняемую задачу.

 
Cтоит почтовый сервер Exim+Dovecot+MySQL+Fetchmail. Имеется доменное имя ххххх.altai.ru (прописана обратная зона и МХ запись на DNS сервере провайдера).
По финансовым причинам домен xxxxx.altai.ru не может получать почту. Поэтому почта для организации отправляется на mail.ru, откуда ее забирает fetchmail и отдает Exim.    
 
Почта внутри локального домена ходит и в мир отправляется с адресом отправителя andrey@xxxxx.altai.ru, а мне надо, чтобы в мир отправилась с адресом xxxxx@mail.ru. Казалось бы что проще, в секции:  
begin rewriter
*@xxxxx.altai.ru     xxxxx@mail.ru        Eh
 
но тогда адрес отправителя меняется и при отправке в локальные почтовые ящики и письмо уходит в никуда.
Буду читать доку по Exim: http://www.lissyara.su/?id=1231  
   

Всего записей: 3 | Зарегистр. 18-04-2008 | Отправлено: 11:42 01-04-2009
Teo



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AkANz
прикрути к нему procmail или maildrop
и рули реврайтами и доставкой
 
плюс почитай насчет manualroute

Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 14:47 01-04-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AkANz
даже не знаю что тебе сказать по этому поводу. Решений у меня подобных нет - думать если честно лень ибо у меня применимость данного конфига мало вероятна, да и  времени нет.
 
Извини - не помогу :(
 
Могу только предположить возможные методы :
в ацл
в роутере ( не представляю как)
в system.filter
 
Добавлено:
через system_filter как-то так может получиться
 

Код:
 
    if $h_to does not match "@localdomain" then
        headers remove $h_from
        headers add "$h_from:mailsenduser@mail.ru"
    endif
 

 

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 21:44 01-04-2009
Yakon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте.
Вопрос такой.
В письма перед попаданием в exim добавляется заголовок X-For-Server: xxx
Как правильно написать конфигурацию для перенаправления писем через этот сервер?
problemmail:
  driver = manualroute
  condition = ???
  transport = remote_smtp
  route_list = !+local_domains xxx
  no_more
 
Добавлено:
И ещё вопрос:
headers_remove = subject
headers_add = Subject: $header_subject
Как при прислоении новой темы на основе старой сделать в ней замену?
Например, слово old в теме на new.
 

Всего записей: 160 | Зарегистр. 11-01-2004 | Отправлено: 12:15 02-04-2009 | Исправлено: Yakon, 12:17 02-04-2009
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
 
При настройке сабжа возник вопрос и мысли на тему которыми хочу поделиться и спросить совета.
Вопрос касается проверки входящих писем на валидность сендера.
Всем известно, что в exim есть конфигурационный параметр
 
 require verify = sender  
 
который позволяет проверить валидность почтового адреса в поле mail from из текущей SMTP сессии. Как это работает ? Позволю себе предположить:
допустим наш exim получает в mail from: user@domain.tld
далее он ищет MX запись для domain.tld
не находит - сендер не существует.
нашел - конектится на нее и говорит rcpt to: user@domain.tld
если сервер ответил 250 - сендер существует, наш exim говорит quit и SMTP сессия на наешй стороне продолжается.  
Так вот интересно что дальше.  
После того как наш exim сказал quit (не закончил SMTP сессию) наш IP адрес на той стороне  возможно внесли в red-list и мы начинаем испытывать проблемы при отправке валидной почты в ответ. Такой механиз вполне оправдан - откуда MTA знать что эта незавершенная сессия не попытка какогонить бота узнать список валидных адресов ?
 
Но отключать require verify = sender не решение.
я уверен что нужно проверять валидность сендера..
Например можно проверять на соответствие IP с которого началась SMTP сессия и IP в который отрезолвится доменное имя domain.tld
Но это вобще как-то грустно, поотму что при этом мы перестанем принимать почту от внешних релеев..
 
Как же правильно сделать проверку входящей почты, чтобы максимально возможно очистить входящую очередь от спама..
 

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 17:26 10-04-2009
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите как сделать такую проверку чтобы не принимались письма от адресов у которых несуществующий домен ? То есть если например обрабатывается письмо от office@domain123.ru, то наверное както заставить exim на этапе приема сделать whois для domain123.ru и если такого домена нету, то не принимать это письмо..
 
так же интересно очень как сделать что-то вроде white list - файл со списком IP адресов и/или доменов которые находятся в RBL,  но письма от них получать надо..
 
Хочется увидеть простой пример.. а то чтото запутался с ACL и его описанием.

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 20:05 12-04-2009
KOT_MATPOCKuH

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
whois для domain123.ru

whois это обязательно?
вообще у exim есть такая весчь как callout:
  require verify        = sender/callout=2m/no_details
 
но она еще и к MX-у отправителя сходит, спросит - есть ли у него такой пользователь...

Всего записей: 9 | Зарегистр. 27-10-2008 | Отправлено: 10:40 13-04-2009
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
почемуто не получается использовать в hostlist файл с IP адресами.
 
так работает:
hostlist hosts_whitelist = 127.0.0.1 : 192.168.0.0/16 : x.y.149.2 : z.x.45.6
 
а так - НЕ работает:
hostlist hosts_whitelist = 127.0.0.1 : 192.168.0.0/16 : lsearch;/etc/exim/hosts_whitelist
 
сам файл есть, права exim:exim,  в нем построчно записаны IP адреса тех хостов, которые в RBL, но почту от них пропускать надо.
Сама проверка сделана вот так:
......
acl_check_rcpt:
 
  accept  hosts = :
  # Include Vexim specific rcpt ACLs
  .include /etc/exim/vexim-acl-check-rcpt.conf
.......
 
# cat vexim-acl-check-rcpt.conf
 
  deny    message       = DNSBL listed at $dnslist_domain\n$dnslist_text
          hosts         = !+hosts_whitelist
          dnslists      = zen.spamhaus.org:db.rurbl.ru:bl.spamcop.net:dnsbl.sorbs.net:combined.njabl.org:cbl.abuseat.org
 
 
где я накосячил ?
 

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 14:11 13-04-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hostlist hosts_whitelist = 127.0.0.1 : 192.168.0.0/16 : /etc/exim/hosts_whitelist

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:38 13-04-2009
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо..
а можешь объяснить почему не работает если написать
 
accept hosts         = !+hosts_whitelist  
 
ДО строки
 
acl_check_rcpt:  
 
ну выходит как бы до проверки acl_check_rcpt, под которым собственно и вызывается проверка на RBL в файле /etc/exim/vexim-acl-check-rcpt.conf в которую мне надо вносить исключения...  
Видимо установки разрешения и запрета работают до начала нового ACL ?
 
Просто тут вот какая еще задача есть - надо сделать white-list для почтовых адресов (sender-ов) которые могут слать с забаненых в RBL IP-адресов..
Как это лучше сделать ?

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 22:41 13-04-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru