Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
то есть можно поставить его собираться, не останавливая работу текущего сервиса ?

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 23:07 13-10-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa
ну если сменить порты на не стандартные то мб и запустится параллельно... если конфликтов не будет с монопольным доступом к файлам каким-нить...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 23:20 13-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa
Цитата:
то есть можно поставить его собираться, не останавливая работу текущего сервиса ?
Да конечно же, кто мешает? Это ведь вещи разного порядка, и собирать можно любую прогу, хоть ядро системы. И даже работать проги могут потом параллельно, если не будут конфликтовать за одинаковые порты, файлы на запись и т.д. Кроме ядра, ессно
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 23:28 13-10-2010
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Может кто подскажет, нужно чтобы exim при невозможности проверить отправителя

Цитата:
require verify        = sender

не временно отказывал с 4** ошибкой

Цитата:
temporarily rejected RCPT <****@******.ru>: Could not complete sender verify
,
а либо делал отлуп либо просто дропал или отказывал.
 
PS Понимаю, что нарушение RFC и все такое.

----------
Фрилансю

Всего записей: 1114 | Зарегистр. 25-09-2007 | Отправлено: 09:07 14-10-2010 | Исправлено: attaattaatta, 09:09 14-10-2010
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и все такое

Ага, допустим попал ты в черный список (а с проверкой отправителя нефиг делать)
У отправителя стоит проверка по RBL.
В результате твоя проверка по отправителю рубится RBL и письмо не доходит.
Юзеры с обоих сторон напрягают админов.

Всего записей: 2180 | Зарегистр. 17-11-2005 | Отправлено: 10:02 14-10-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhoenixUA
что-то я вас не понял...
 
attaattaatta
у меня проверяется так - в acl_check_rcpt: есть следующий блок
deny
    message = Sender verification failed
    !acl = acl_local_deny_exceptions
    !verify = sender
не считая всевозможных проверок DNS, SPF.
 
p.s. правда такая проверка DNS напрягает лишний раз - так что если он и так еле воротится, то лучше так не делать

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 10:10 14-10-2010 | Исправлено: Alukardd, 10:11 14-10-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ага, допустим попал ты в черный список (а с проверкой отправителя нефиг делать)

допустим  тебе на голову упал кирпич - тогда уже совсем пофигу какую ошибку генерит  экзим. Это была конечно шутка.
адрес отправителя проверять конечно надо, потому как это на 99% спам.
 
что касается попадания в блеклисты - то это даже хорошо, что юзера почту не получают - ты хоть об этом узнаешь и примешь меры.
 

Цитата:
Юзеры с обоих сторон напрягают админов.

тебе ж зарплату платят
 
 
Добавлено:

Цитата:
p.s. правда такая проверка DNS напрягает лишний раз - так что если он и так еле воротится, то лучше так не делать

 
религия не позволяет у себя поднять днс-сервер ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:25 14-10-2010
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd
Спасибо. Очень помог.
PhoenixUA
По поводу черных списков пусть напрягают, вроде за 5 лет проблем не было =)
 
Добавлено:
Может кому пригодится, куча примеров с верификациями
 
Verification - Exim Wiki
 
Добавлено:
И еще куча примеров =)


----------
Фрилансю

Всего записей: 1114 | Зарегистр. 25-09-2007 | Отправлено: 10:29 14-10-2010
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем спасибо за советы ) exim собрался нормально, поддержка TLS добавлена.
теперь подскажите - как реализовать TLS между моим и другим отдельным доменом domain.ru. где бы почитать, чтоб быстрее сделать..

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 12:25 14-10-2010
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
допустим  тебе на голову упал кирпич

Кирпичи мне на голову не падают, а разгребать проблемы юзеров из-за таких проверок периодически приходится. Особенно радует, когда это надо "еще вчера".

Цитата:
то это даже хорошо, что юзера почту не получают

0_0 ну если больше заняться нечем...

Цитата:
тебе ж зарплату платят  

вот и разгребаю (слава богу это бывает не очень часто), в ущерб другим делам.
 
Поэтому видя последствия применения таких проверок отправителя и призываю использовать другие методы.

Всего записей: 2180 | Зарегистр. 17-11-2005 | Отправлено: 12:50 14-10-2010
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GaDiNa
Какие цели преследуете ? Если только mta настроить то вот маленькая статейка (тут про сертификаты и их создание), а если ssl между доменами внутри одной организации, то это уже в другуй ветку.

----------
Фрилансю

Всего записей: 1114 | Зарегистр. 25-09-2007 | Отправлено: 23:32 14-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa
Цитата:
теперь подскажите - как реализовать TLS между моим и другим отдельным доменом  
Да пребудет с тобой Гугл, и ныне, и присно, и вовеки веков!
Вот здесь настройка Эксима для приема клиентских соединений: Ссылка
А здесь настройка Эксима, чтобы он мог сам выступать как клиент: Ссылка
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 00:44 15-10-2010
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо.. вкуриваю доки.  
 
вот только есть вопрос - я при сборке не раскомментировал этот параметр
 
# TLS_INCLUDE=-I/usr/local/openssl/include/
 
собралось нормально
 
# exim -bV
Exim version 4.69 #2 built 14-Oct-2010 00:14:54
Copyright (c) University of Cambridge 2006
Probably Berkeley DB version 1.8x (native mode)
Support for: use_setclassresources Perl OpenSSL
 
а вот только что начал проверять, выяснилось, что /usr/local/openssl/include/ не существует, а есть /usr/include/openssl :
 
# ls -la /usr/include/openssl/
total 2256
drwxr-xr-x   2 root  wheel    1536 Jun  5  2008 .
drwxr-xr-x  47 root  wheel    5632 May  5  2009 ..
-r--r--r--   1 root  wheel    4854 Jan 16  2008 aes.h
-r--r--r--   1 root  wheel    3461 Jan 16  2008 aes_locl.h
-r--r--r--   1 root  wheel   40292 Jan 16  2008 asn1.h
-r--r--r--   1 root  wheel   18383 Jan 16  2008 asn1_mac.h
-r--r--r--   1 root  wheel   26671 Jan 16  2008 asn1t.h
-r--r--r--   1 root  wheel   27580 Jan 16  2008 bio.h
-r--r--r--   1 root  wheel    5073 Jan 16  2008 blowfish.h
-r--r--r--   1 root  wheel   20395 Jan 16  2008 bn.h
-r--r--r--   1 root  wheel    4229 Jan 16  2008 buffer.h
-r--r--r--   1 root  wheel    4315 Jan 16  2008 cast.h
....................
 
вот и думаю - может надо пересобрать, указав нужный путь ?
 
или как проверить, что сейчас exim нормально работает с TLS ?
например если телнетом на 25 порт к нему стучусь и говорю STARTTLS то получаю :
 
 
# telnet eximhost 25
Trying *.*.*.30...
Connected to eximhost (*.*.*.30).
Escape character is '^]'.
STARTTLS
554 SMTP synchronization error
Connection closed by foreign host.
 

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 11:47 15-10-2010 | Исправлено: GaDiNa, 11:51 15-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa  TLS_INCLUDE - это путь к директории, где лежат хидеры опенссл.
Если все собралось нормально, и ругани на неопределенные переменные/функции не было, значит, пересобирать ни к чему.  
А поставил эксим уже новой сборки?
 
 
Добавлено:

Цитата:
Connected to eximhost (*.*.*.30).  
Escape character is '^]'.  
STARTTLS  
Ну ведь предварительно EHLO надо выполнить...


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 13:41 15-10-2010
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
да все в порядке
отдает  
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 13:49 15-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa И после STARTTLS по прежнему выдает ошибку?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 19:14 15-10-2010
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

говорит вот так
 
 
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
starttls
220 TLS go ahead

Всего записей: 1538 | Зарегистр. 17-06-2003 | Отправлено: 20:12 15-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa Ну так прекрасно, он правильно отвечает. Теперь осталось проверить его реальную работу, но вручную этого уже не сделать. Нужно настроить клиента, например Thunderbird, и попробовать с ним.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 21:43 15-10-2010
phandorin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не осилю все посты пробежать.
Вопрос по настройки exim.
 
Хочу создать почтовы ящики на сервере вида.
mail@pupkin.local
mail1@pupkin.local
 
тяну почту fetchmail с майл ру она пока падает root.
 
Как правильно настроить exim чтобы он знал куда маршрутизировать почту локальным пользователям?

Всего записей: 132 | Зарегистр. 05-08-2005 | Отправлено: 13:14 27-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
phandorin
Цитата:
Не осилю все посты пробежать.  
Ну осиль хотя бы руководство, если не все, то главу 23, про транспорт.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 18:34 27-10-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru