Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
Flawless

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите плз
как включить поддержку mysql в уже установленный exim
система debian
 exim -bV :
Подробнее...
 
Добавлено:
сам себе отвечу)
нужно поставить пакет демона с дополнительными возможностями exim4-daemon-heavy

Всего записей: 56 | Зарегистр. 21-11-2005 | Отправлено: 08:08 19-01-2011
sergeyboltenkov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста что могло произойти из бата при отправке не уходит письмо, на сервере выдает ошибку "2011-01-24 10:20:37 H=adsl-62-221-48-109.dn.farlep.net (192-168-0-51.rfc1918.local) [62.221.48.109] rejected EHLO or HELO 192-168-0-51.rfc1918.local: "Dropped IP-only or IP-starting helo" До сего дня все было ок, нече не менял. с этого же ай-пи с аутлука иходит все корректно

Всего записей: 40 | Зарегистр. 20-10-2010 | Отправлено: 12:12 24-01-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyboltenkov Если в конфиге эксима есть акцесс-лист проверки HELO (acl_smtp_helo), настрой его на то, чтобы запросы из локальной сети принимались в любом случае. Типа так:

Код:
acl_smtp_helo = acl_check_helo
..........................................
acl_check_helo:  
  accept  hosts = :
  accept  hosts         = +local_hosts : +relay_from_hosts

 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 13:16 24-01-2011
sergeyboltenkov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо из локальной сети все ок уже настроено, а вот не с локальной не работает

Всего записей: 40 | Зарегистр. 20-10-2010 | Отправлено: 13:23 24-01-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergeyboltenkov
Цитата:
а вот не с локальной не работает
Пропиши ее в relay_from_hosts. И exim -bh тебе в помощь. Эмулируешь сессию с проблемного хоста, смотришь, на каком акцесс-листе затыкается, и правишь доступ.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 14:54 24-01-2011
sergeyboltenkov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо большое попробую

Всего записей: 40 | Зарегистр. 20-10-2010 | Отправлено: 18:14 24-01-2011
Srum



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще один вопрос в общую кучу:
 
Настроил отправку почты через Exim, привязав его к Google-аккунту. Сразу скажу, что DNS настроены именно на Google (типа корпоративная почта и все дела).
 
Все бы хорошо, НО: Google, с…обака, переписывает заголовки From, Return-Path и т.п. на оригинальный адрес отправителя.
 
Ни переписывание хеадеров при отправке письма, ни даже параметр “-f{$from}” не помогают.
 
При этом Exim обрабатывает всё правильно:
 

Код:
 
    2011-02-02 10:24:02 1PkX4M-0001Nk-FJ <= from@bk.ru U=www-data P=local S=661
    2011-02-02 10:24:03 1PkX4M-0001Nk-FJ => to@domain.ru R=smarthost T=remote_smtp_smarthost H=gmail-smtp-msa.l.google.com [209.85.225.109] X=TLS1...
    2011-02-02 10:24:03 1PkX4M-0001Nk-FJ Completed
 

 
 
Но почта на ящик приходит не от from@bk.ru, а от того ящика gmail, на который настроен Exim (типа vasya.pupkin@gmail.com).
 
Даже не знаю, как с этим бороться. Кто что может посоветовать?

Всего записей: 1 | Зарегистр. 21-01-2008 | Отправлено: 12:02 02-02-2011 | Исправлено: Srum, 12:04 02-02-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Srum Отправляй через сервер bk.ru или mail.ru с авторизацией, и не будет этих заморочек.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 12:08 02-02-2011
ZnatnayaZveruga

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.
Прошу совета - через мой сервер непонятным для меня образом ночью рахослали тонну спама. Письма уходили от  
<= аdmin@domain.соm U=mailnull P=local S=626
где аdmin@domain.соm это действующий почтовый ящик на сервере и domain.соm указан в domainlist relay_to_domains
меня смщуает что почта уходила от mailnull, как будто зашли локально этим пользователем и отправляли
в конфиге указано
exim_user = mailnull
user = mailnull
но в /etc/master.passwd  
mailnull:*:26:26::0:0:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
то есть зайти им не могли. Или это какая-то уязвимость ексима? стоит достаточно старая версия 4.66, ОС freebsd 6.2
Буду благодарен за любые мнения-советы.

Всего записей: 7 | Зарегистр. 22-11-2010 | Отправлено: 18:11 22-02-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
версия 4.66, ОС freebsd 6.2  
вот это в любом случае ооочень хреново! софт надо держать в актуальном состоянии.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 18:25 22-02-2011
ZnatnayaZveruga

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже обновляю, но гарантии что поможет к сожалению нет (

Всего записей: 7 | Зарегистр. 22-11-2010 | Отправлено: 18:44 22-02-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZnatnayaZveruga Скорее всего сломали пароль на аdmin@domain.соm. Покажи логи отправки. И срочно меняй пароль на более стойкий.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 19:57 22-02-2011
ZnatnayaZveruga

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот такого рода логи
1PrkSX-000FFC-1t <= admin@domain.com U=mailnull P=local S=650
1PrkSX-000FFC-1t => servizisociali@cert.comune.avellino.it R=dnslookup T=remote_smtp H=mx.postacert.it.net [151.1.194.101] X=TLSv1:RC4-SHA:128
1PrkSX-000FFC-1t Completed
 
Добавлено:
Но вообще-то там нет аутентификации по СМТП, он только от локалхоста почту принимает.

Всего записей: 7 | Зарегистр. 22-11-2010 | Отправлено: 22:54 22-02-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZnatnayaZveruga Тогда возможно это какая-то почта через веб-интерфейс, или вирус, или что-либо еще. Во всяком случае, смотри логи. Не думаю что там только это
1PrkSX-000FFC-1t <= admin@domain.com U=mailnull P=local S=650  
1PrkSX-000FFC-1t => servizisociali@cert.comune.avellino.it R=dnslookup T=remote_smtp  
Наверняка должны быть записи, откуда этот фрукт появился.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 23:27 22-02-2011
ZnatnayaZveruga

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вебпочта уходит с U=nobody, а тут U=mailnull  

Всего записей: 7 | Зарегистр. 22-11-2010 | Отправлено: 23:36 22-02-2011
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
U=mailnull

Потому что exim запущен под пользователем mailnull.
 
relay_to_domains, а не relay_from_domains.
Разницу улавливаешь?
 
Cpanel присутствует?

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 00:37 24-02-2011
ZnatnayaZveruga

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cpanel отсутствует. Разницу чувствую, то что ексим запущен под mailnull понимаю, он не понимаю каким образом это получается.
Собственно, я грешу на старую версию ексима, в которой есть уязвимость, ексим обновил, надеюсь поможет.

Всего записей: 7 | Зарегистр. 22-11-2010 | Отправлено: 19:13 24-02-2011
warpuppy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет,  увы, я - новичёк.
 
Просьба подсказать куда копать :
 
Есть exim4 ,   он должен отправлять письма как на внутренние ящики так и на внешние.
Но работает только внутренняя  отправка , на внешние ящики почта не идет .
При отправке на внешние ящики ругается Unrouteable address:
 
Кусок конфига :  
 
dnslookup_relay_to_domains:
  debug_print = "R: dnslookup_relay_to_domains for $local_part@$domain"
  driver = dnslookup
  domains = +local_domains : +relay_to_domains
  transport = remote_smtp
  same_domain_copy_routing = yes
  no_more
 
 
 
 
dnslookup:
  debug_print = "R: dnslookup for $local_part@$domain"
  driver = dnslookup
  domains =! +local_domains
  transport = remote_smtp
  # ignore private rfc1918 and APIPA addresses
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
 
 

Всего записей: 1 | Зарегистр. 04-03-2011 | Отправлено: 16:28 04-03-2011 | Исправлено: warpuppy, 16:29 04-03-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите чутка по авторизации плз...
Использую связку exim+dovecot+mysql+roundcube всё на debian squeeze.
 
Как максимально защитить авторизацию? 1 - при использовании web-интерфейса. 2 - при использовании MUA.
Мои мысли таковы: что web-морду упаковываем в https ну и используется imaps(хотя это вроде побоку ибо они у меня на одном физическом сервере). Тут вроде как больше творить нечего. С roundcube тут вроде проблем быть не должно.
А что с MUA? Мне не нравится то, что в базе лежит пароль в открытом виде и в жалком crypt. Хотелось бы оставить там только 1 поле с чем-нить солидным типа SHA-256. Dovecot вроде такое поддерживает, но вот что делать с exim? Полагаю, что всё что остаётся это пустить exim через dovecot:
Код:
begin authenticators
 
    auth_plain:
        driver = dovecot
        public_name = PLAIN
        # вроде так в debian
        server_socket = /usr/lib/dovecot/dovecot-auth
        server_set_id = $auth1
Тогда в dovecot в конфиге укажу что default_pass_scheme = SHA256
password_query = SELECT crypt as password FROM users WHERE id = '%n' AND mbox_host = '%d' AND active = 'Y'
Вроде как только plaintext аутентификация не требует хранения в базе пароли в открытом виде? Или еще какой-то аутентификатор можно добавить в exim?
Что я получу при такой настройке со стороны MUA? Все ли будут работать?
 
p.s. кстати у меня для dovecot и для exim сгенерены разные сертификаты ssl это критично?


----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 19:20 08-03-2011 | Исправлено: Alukardd, 19:22 08-03-2011
AdikL



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немного запутался в конфигах Exim'а.
OS Debian 5.0
После установки тяжелой версии эксима не оказалось файла /etc/exim4/configure. Соответственно несколько раз делал переконфигурацию стандартным sudo dpkg-reconfigure exim4-config, четко говорил не разбивать конфиг на кучу мелких. Файлик все равно пришлось создать ручками. Далее прописал все необходимое в этот самый /etc/exim4/configure, но после рестарта exim (/etc/init.d/exim restart) все настройки слетают, видимо эксим цепляет какой-то другой конфиг. Пробовал сконфигурировать через exim4.conf.template, так же фигня.  
Пришлось запускать с параметром -С, но постоянно летят ошибки exim user lost privilege for using -C option (что вполне логично).
Как посмотреть какой конфиг эксим цепляет по дефолту? И где указать какой конфиг цеплять при рестарте?

Всего записей: 13 | Зарегистр. 14-02-2008 | Отправлено: 11:58 10-03-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru