Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Clop345  
Цитата:
открывается он пустым, а если включить просмотр заголовков - то в заголовках и тело письма  
А мой ответ ты прочесть не удосужился?
Цитата:
чтобы между ним и данными была строго одна пустая строка
Заголовки и тело отделяются пустой строкой
 

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 12:02 06-10-2010 | Исправлено: vlary, 13:07 06-10-2010
smiker2007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята скажите, мне нужно на внутреннем почтовом серваке с экзимом создать алиас для 8 ящиков на mail.ru, gmail.com и т.д. как это сделать средствами экзима красиво?
и как сделать, чтобы на этот адрес могли отправлять только определенные адреса и только определенные айпи (локальная сеть)?
 
помогите пожлайста!

Всего записей: 226 | Зарегистр. 09-04-2009 | Отправлено: 12:27 06-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smiker2007 А поподробнее? Один альяс на 8 адресов? Или на каждый адрес по алиасу?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 13:09 06-10-2010
Clop345

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlaryЧто дает Вам право грубить незнакомым людям?
Ваш ответ я прочел - спасибо.
Мне Ваш ответ не помог, но как я и написал "Заранее благодарен всем откликнувшимся" - Вам в том числе

Всего записей: 48 | Зарегистр. 22-03-2010 | Отправлено: 13:40 06-10-2010 | Исправлено: Clop345, 13:45 06-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Clop345
Цитата:
Мне Ваш ответ не помог
Значит, что-то сделано неправильно. Я никогда не даю советов с потолка, либо советую то, что сам проделывал неоднократно, либо проверяю предварительно. У меня аутлук экспресс письма, восстановленные подобным образом, подхватывает на ура.
А грубить я даже и не думал.  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 15:34 06-10-2010
smiker2007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
да. т.е. у меня есть несколько сотрудников с личными ящиками, нужно сделать один корпоративный адрес (forallmanagers@company.corp) на моем экзиме, отправляя письмо на который оно должно уходить на их личные ящики gmail.com, mail.ru и т.д., но ограничить отправку на этот адрес только с определенных внутренних адресов (только руководство и я) и только с определенных айпи (локальная сеть).

Всего записей: 226 | Зарегистр. 09-04-2009 | Отправлено: 16:43 06-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smiker2007 Сие можно совершить с помощью роутера:

Код:
lists:
driver = redirect
domains = lists.company.corp
senders = lsearch;/usr/lists/allowedsenders
file = /usr/lists/$local_part
forbid_pipe
forbid_file
errors_to = postmaster@company.corp
no_more

Делаем файло /usr/lists/forallmanagers, забиваем туда личные ящики.
В файл /usr/lists/allowedsenders пишем адреса тех, кому будет позволено отправлять на список.
Отправляем письмо на  forallmanagers@lists.company.corp и наслаждаемся результатом
Чтобы сделать другой список, скажем forlamers, достаточно заполнить файл /usr/lists/forlamers и отправить письмо на forlamers@lists.company.corp


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 18:02 06-10-2010
smiker2007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
красиво, спасибо. надо проверить только как это будет работать, сегодня займусь и отпишусь!
т.е. если у меня многодоменный экзим в связке со скулем и постфиксадминкой - нового юзера forallmanagers мне там заводить не надо? достаточно создать файл /usr/lists/allowedsenders?

Всего записей: 226 | Зарегистр. 09-04-2009 | Отправлено: 06:53 07-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smiker2007  
Цитата:
нового юзера forallmanagers мне там заводить не надо?
Конечно не надо. А /usr/lists/allowedsenders - только если нужно ограничить возможность отправлять письма по спискам определенным почтовым адресам. Отправка только из локалки получается автоматически, так как  lists.company.corp в ДНС прописан не будет, и почту снаружи на него отослать будет нельзя.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 11:32 07-10-2010
smiker2007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
весьма вам признателен, все работает как надо!

Всего записей: 226 | Зарегистр. 09-04-2009 | Отправлено: 12:26 07-10-2010
rusik_gluk



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Коллеги, нужна помощь.
Есть почтовый сервер на Exim с более-менее стандартной настройкой и правилами. Как отключить все проверки для одного ящика (user@example.com)?
Спасибо заранее.
 
Добавлено:
Уточню. Есть правило:

Код:
deny    message     = Lookup Failed
#       log_message     = Reverse host lookup failed
              !hosts    = +relay_from_hosts
              condition = ${if eq{$sender_host_name}{}}
              condition = ${lookup{$sender_host_address}iplsearch{/etc/exim4/trust_hosts}{0}{1}}
              !verify = reverse_host_lookup

В нем есть исключения для доверенных хостов:

Код:
condition = ${lookup{$sender_host_address}iplsearch{/etc/exim4/trust_hosts}{0}{1}}

Хотелось бы еще исключение для получателя.

Всего записей: 91 | Зарегистр. 25-04-2006 | Отправлено: 16:00 12-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rusik_gluk
Цитата:
Хотелось бы еще исключение для получателя.
А в чем проблема? Ставишь для таких user , user2 и так далее прямо после acl_check_rcpt:
accept
    domains = +local_domains        
    local_parts   = user : user2
     
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 18:13 12-10-2010 | Исправлено: vlary, 18:19 12-10-2010
rusik_gluk



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
rusik_gluk
Цитата:
Хотелось бы еще исключение для получателя.
А в чем проблема? Ставишь для таких user , user2 и так далее прямо после acl_check_rcpt:
accept
    domains = +local_domains        
    local_parts   = user : user2  

 
Спасибо, но как понять что это работает?

Всего записей: 91 | Зарегистр. 25-04-2006 | Отправлено: 12:47 13-10-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rusik_gluk
Цитата:
Спасибо, но как понять что это работает?
отправить то, что заведомо должно отфильтроваться на этот ящик и еще на другой в вашем домене...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 12:53 13-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rusik_gluk
Цитата:
Спасибо, но как понять что это работает?
По резко возросшему количеству СПАМа
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 13:13 13-10-2010
rusik_gluk



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А может подскажите еще как создать запрет для приема писем от определенного e-mail?
Это мне для проверки разрешения...
Спасибо )

Всего записей: 91 | Зарегистр. 25-04-2006 | Отправлено: 16:38 13-10-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rusik_gluk
пишите аналогичное правило.
ставьте его соответственно перед новеньким accept.
и меняете значению у domains и local_parts на необходимые для запрета.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 17:01 13-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rusik_gluk Я обычно анализирую отправителей в секции acl_check_from:
Но не делаю нежелательным отлуп там, а записываю зуб на них в какую-нибудь из переменных сессии acl_c1 - acl_c9
А в acl_check_rcpt: ее учитываю, скажем, после правила для user : user2
Посему для user и user2 письмо от субчиков пройдет, а для остальных - нет.
deny
        message        = fuck off you bloody spamer
        condition   = ${if {eq {$acl_c8}{2}}}

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 18:12 13-10-2010 | Исправлено: vlary, 18:18 13-10-2010
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброго времени суток.
 
есть сервачок с exim:
 
[root@mail_server ~]# exim -bV
Exim version 4.69 #1 built 06-Jun-2008 15:46:02
Copyright (c) University of Cambridge 2006
Probably Berkeley DB version 1.8x (native mode)
Support for: use_setclassresources Perl
Lookups: lsearch wildlsearch nwildlsearch iplsearch dbm dbmnz mysql
Authenticators:
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile autoreply pipe smtp
Fixed never_users: 0
Size of off_t: 8
Configuration file is /usr/local/exim/configure
 
судя по всему он собран без поддержки TLS.
а мне нужно засекурить почтовые сообщения между своим и другим доменом, то есть сделать email TLS между ними...
 
вобщем на данный момент понятно что для начала нужно пересобрать exim с поддержкой TLS (openssl установлен)
вроде в гугле полно материалов на эту тему - нужно в файле Makefile раскоментировать некоторые строчки.
Это нетрудно, но... сервачок боевой и если после финального make install exim откажется запускаться будет ОЙ.
 
каким образом можно "забекапить" существующие бинарники и модули, чтобы в случае чего "откатиться" на них ?
Это возможно вобще сделать ? Если да, прошу рассказать как...
Так же было б гуд если бы рассказали, как и что добавить в конфиг екзима, чтобы реализовать этот TLS между нужным мне доменом и собой..
Спасибо..
 

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 21:06 13-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa
Цитата:
если после финального make install exim откажется запускаться
 Совершенно не обязательно делать make instal. Достаточно простого make.
После того, как эксим соберется, запустить его тем же ./exim -bV (внутри директории, где он лежит, разумеется)
Потом, сделав для него отдельный конфиг с другими портами, запустить как демона и потестить. Если все ОК, забэкапить старые бинарники (директория /usr/local/exim/bin или типа того), и поместить туда новые скомпиленные.
Запустить в штатном режиме. Если откажется работать, вернуть все взад и чесать репу над причинами.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17008 | Зарегистр. 13-06-2007 | Отправлено: 22:49 13-10-2010 | Исправлено: vlary, 22:51 13-10-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru