Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
russko



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за помощь! Просто хотелось обойтись без нужных поисков и сбора информации в Великом Гугле...тем не менее все сделано ))
Возник вопрос, ответ на который гугл не подсказал (или я не так искал): возможно ли сделать в exim так, чтобы пользователи внутри локальной сети могли отправлять почту друг другу без указания "@имя_домена.ru", т.е. указывали бы в качестве получателя только имя системного юзера?

Всего записей: 176 | Зарегистр. 20-07-2005 | Отправлено: 10:31 30-03-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Просто хотелось обойтись без нужных поисков и сбора информации
И это правильно. Чтобы самому расслабиться, нужно напрячь других. Как понимаю, руководство по ексиму ты изучать тоже не хочешь? Ладно, думаю, такое отношение тебе еще аукнется, но пусть это заботит твое руководство.
Если бы ты прочел даже не руководство, а комменты к конфигу (ну да, это же тоже ненужный поиск информации), то узнал бы, что за это отвечают строчки:
 sender_unqualified_hosts = "список хостов, которым позволено не указывать домен в адресе отправителя"
 recipient_unqualified_hosts = "список хостов, которым позволено не указывать домен в адресе получателя"
qualify_domain ="домен в адресе отправителя по умолчанию, если не указан"
qualify_recipient ="домен в адресе получателя по умолчанию, если не указан"
Вот таким образом.

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 11:18 30-03-2010
russko



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И это правильно. Чтобы самому расслабиться, нужно напрячь других. Как понимаю, руководство по ексиму ты изучать тоже не хочешь? Ладно, думаю, такое отношение тебе еще аукнется, но пусть это заботит твое руководство.  
Если бы ты прочел даже не руководство, а комменты к конфигу (ну да, это же тоже ненужный поиск информации), то узнал бы, что за это отвечают строчки:  
 sender_unqualified_hosts = "список хостов, которым позволено не указывать домен в адресе отправителя"  
 recipient_unqualified_hosts = "список хостов, которым позволено не указывать домен в адресе получателя"  
qualify_domain ="домен в адресе отправителя по умолчанию, если не указан"  
qualify_recipient ="домен в адресе получателя по умолчанию, если не указан"  
Вот таким образом.

Жестко...Во-первый не  "ТЫ", а "ВЫ" или в детстве не учили? Оставим мое отношение к делу и прочему, какое вам дело? Есть возможность помочь - помогите, нет - оставьте свои комментарии при себе. Я использовал не готовый конфиг, а настраивал согласно руководству...Эти строки указаны как надо, тем не менее не работает то, что хотелось! Думал какие-то еще подводные камни есть...
Нет целую тираду выдали! Для чего форумы нужны? Чтобы людям помогать! А не отсыласть их в гугл или в маны.
p.s. спасибо, что не поленились, напряглись и перелопатили кучу информации в гугле дабы помочь мне - нерадивому!

Всего записей: 176 | Зарегистр. 20-07-2005 | Отправлено: 20:56 30-03-2010 | Исправлено: russko, 21:05 30-03-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Во-первый не  "ТЫ", а "ВЫ" или в детстве не учили?
Ну, я как минимум раза в два от тебя старше, потому имею моральное право. Но если хочешь, пусть будет "ВЫ".

Цитата:
Эти строки указаны как надо, тем не менее не работает то, что хотелось!
Этому я не удивляюсь, поскольку хотите вы намного больше, чем умеете. Я эти вещи брал не с потолка или Гугла, а из собственного рабочего конфига Эксима, в котором эта фича работает именно как должна работать, вот уже несколько лет.

Цитата:
p.s. спасибо, что не поленились, напряглись и перелопатили кучу информации в гугле дабы помочь мне - нерадивому!
См. предыдущий пункт.
 
 

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 21:27 30-03-2010
esop



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасите помогите пожалуйста.
вопрос может быть и детский но все же, после четвертых суток бдения, ответ на него для меня жизненно важен.
 
где эксиму можно задать log_level ???
 
читал в манах что опция такая есть, но куда не воткну эксим не стартует, говорит не знаю такой опции и хоть тресни...
перекопал гугл, перекурил почти полностью маны по этой теме...
везде одно и тоже... опция есть, а куда втыкать поди найди...  
просто по умолчанию  у эксима логлевл = 5, это достаточно много полезной информации, но в данный момент мой домен пытаются ддосить посредством почты... мелочь, а не приятно, пять-десять миллионов реджектов в сутки это на выходе пяти гектарный лог файл, плюс у меня стоит эксилог, который тянет это все гуано в мусклю, так то вообще дурдом... за сутки место на винте почти уходит, плюс система от этих чтений\записей слегка притормаживает... вот и хочется уменьшить объем лога...
 
а если кто знает как отключить вовсе запись реджектов в майнлог - будет тому огроменное спасибо

Всего записей: 8 | Зарегистр. 13-07-2006 | Отправлено: 15:11 06-04-2010 | Исправлено: esop, 15:13 06-04-2010
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
esop
 
 
 
http://www.exim.org/exim-html-4.40/doc/html/spec_45.html

----------
Фрилансю

Всего записей: 1114 | Зарегистр. 25-09-2007 | Отправлено: 17:08 06-04-2010
esop



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
большое конечно спасибо, я это неоднократно уже читал, и не нашел там ни слова о том куда и как применить опцию log_level
порезать логи отключив лишние выводы логселектором я уже давно догадался, а вот сократить вывод в целом, ...
например лог селектором не удается (как мне кажется) выключить логирование тех случаев когда письмо отправлялось несуществущему пользователю или отправитель не прошел проверку, а у меня таких в логе 995 из тысячи...
если я не прав буду очень благодарен если меня поправят указав как отключить попадание таких записей в лог...

Всего записей: 8 | Зарегистр. 13-07-2006 | Отправлено: 19:05 06-04-2010
abask



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
что-то не нахожу я такое в опциях эксима, в постфиксе такое есть.
 
вот что тебе надо:

Код:
 
#log_selector =         +delivery_size \
#               +received_sender \
#               +received_recipients \
#               +subject \
#               +sender_on_delivery
 
 
# Выбираем, что мы будем логировать
# + - писать в логи,
# - - Не писать в логи.
# +all_parents - все входящие?
# +connection_reject - разорваные соединения
# +incoming_interface - интерфейс (реально - IP)
# +lost_incoming_connections - потеряные входящие
# соединения
# +received_sender - отправитель
# +received_recipients - получатель
# +smtp_confirmation - подтверждения SMTP?
# +smtp_syntax_error - ошибки синтаксиса SMTP
# +smtp_protocol_error - ошибки протокола SMTP
# -queue_run - работа очереди (замороженные мессаги)
 

Всего записей: 131 | Зарегистр. 28-10-2007 | Отправлено: 19:41 06-04-2010
esop



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо конечно.. лог селектором я уже порезал как мог... помогает слабо, лог всеравно пухнет... пока что приходится отказаться от эксилога который логи в мускль загоняет, и ждать пока иискнет ддос, не может же ботнет трудиться вечно хотя пока что мощность атаки только растет

Всего записей: 8 | Зарегистр. 13-07-2006 | Отправлено: 19:59 06-04-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пока что мощность атаки только растет
Чем же вы их так достали, что они вам ддос устроили?  

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 21:43 06-04-2010
esop



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чем же вы их так достали, что они вам ддос устроили?  

думаю в данном случае "просто бизнес, ничего личного".... это домен коммерческой структуры, так что в ддосе нет ничего удивительного, вся надежда на то что конкуренты нас не очень высоко оценили, судя по качеству атаки могло быть и хуже...
простите за оффтоп...
 
а если по существу - пока что конечно нашел выход - у Лисяры (спасибо ему огромное за то что он есть и ему не лень все это писать), описан случай пострашнее моего и весьма оригинальное решение -  лог эксима скармливается в мускль, оттуда читается фаером, все что было в реджектах на следующий заход банится фаером, пока немного помогло, но все же, не смотря на это, для общего развития хотелось бы всетаки знать, ибо лишних знаний не бывает,
как кроме стандартных и хорошо описаных ключей лог селектора можно еще уменьшить вывод лога?

Всего записей: 8 | Зарегистр. 13-07-2006 | Отправлено: 11:37 07-04-2010
leximo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возникла такая проблема с почтовым сервером: Стоит exim, cyrus  и веб морда horde, почтовый сервер нормально работает, также horde, но есть один косяк, если я например посылаю письмо на pupkin@mydomain.ru оно приходит, а если на Pupkin@mydomain.ru, то оно тоже приходит, но только в другой каталог user.Pupkin, т. е когда я захожу через веб морду я не вижу писем в каталоге входящие, а вижу их в отделном каталоге ниже user.Pupkin. Также если подцепляюсь почтовым клиентом я не могу получить письма которые лежат в папке user.Pupkin. Если кто знает как помочь, не затрудните разъеснить бестолковому, где и что надо подправить.

Всего записей: 125 | Зарегистр. 17-05-2006 | Отправлено: 09:46 09-04-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В конфиге Эксима, в роутере, который осуществляет доставку локальному пользователю, замените $local_part на ${lc:$local_part}

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 11:43 09-04-2010
leximo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
К сожалению не помогло, сделал как сказали, ниже часть конфига:

Код:
 
localuser:
driver = accept
local_parts = ${lookup mysql {SELECT REPLACE(user_uid,'${quote_mysql:@$domain}','') \
         as user FROM horde_users WHERE user_uid='${quote_mysql:${lc:$local_part}@$domain}'}{$value}}
#check_local_user
#transport = local_delivery
transport = lmtp_delivery
cannot_route_message = Unknown user
# local_part_suffix = +* : -*
# local_part_suffix_optional
 

 
Вот ещё скрин веб морды

Всего записей: 125 | Зарегистр. 17-05-2006 | Отправлено: 11:40 12-04-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуйте запустить ексим в режиме тестовой доставки и внимательно просмотрите, какие значения принимают переменные в первом и втором случае. Может, на что-нибудь наткнетесь. Цируса не имею, посему подсказать точнее не могу.

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 11:51 12-04-2010
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CentOS 5.4, Exim 4.63.3.el5, clamd 0.96.1.el5.rf
clamd.conf:

Код:
TCPSocket 3310
TCPAddr 127.0.0.1

 
exim.conf:

Код:
av_scanner = clamd:127.0.0.1 3310

 
service iptables status - Firewall is stopped
 
При попытке принять тестовое письмо - panic.log:

Цитата:
2010-04-12 12:06:51 1O1FbT-0000ze-Kh malware acl condition: clamd: connection to
 127.0.0.1, port 1218 failed (Connection refused)

 
Как с этим бороться?

Всего записей: 2180 | Зарегистр. 17-11-2005 | Отправлено: 13:15 12-04-2010 | Исправлено: PhoenixUA, 13:16 12-04-2010
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
clamd:127.0.0.1 3310

 

Цитата:
connection to 127.0.0.1, port 1218

 
В конфиге экзима порт поправьте. Проверьте на дубли. И перезапустите экзим.
 
netstat -tulpn | grep 3310
ну и телнетом проверить можно что соединение идет

----------
Фрилансю

Всего записей: 1114 | Зарегистр. 25-09-2007 | Отправлено: 13:34 12-04-2010 | Исправлено: attaattaatta, 13:43 12-04-2010
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
attaattaatta
Порт в логе всё время разный...
netstat -tulpn | grep 3310:
tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN 3760/clamd
телнетом соединение идет

Всего записей: 2180 | Зарегистр. 17-11-2005 | Отправлено: 13:56 12-04-2010
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Порт в логе всё время разный...

 
Значит экзим порт назначает сам =)))
 
Как вариант использовать сокет.
 
Добавлено:
еще посмотрите вывод  

Цитата:
exim -bP av_scanner


----------
Фрилансю

Всего записей: 1114 | Зарегистр. 25-09-2007 | Отправлено: 14:03 12-04-2010
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exim -bP av_scanner -> av_scanner = clamd:127.0.0.1 3310

Цитата:
Как вариант использовать сокет.  

Видимо придется (
Знать бы почему не работает этот вариант...

Всего записей: 2180 | Зарегистр. 17-11-2005 | Отправлено: 14:25 12-04-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru