Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
JustVisiter



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
listen-address: 192.168.18.250(w2kadv.com)
max-children: 150
timeout-seconds: 600
log-facility: mail
mailbox: bsd:/var/mail/$(user)
auth-mysql-enable: yes
auth-mysql-mail-group: mail
auth-mysql-hostname: localhost
auth-mysql-database: mail
auth-mysql-username: postfix
auth-mysql-password:  
auth-mysql-pass-query: SELECT maildir, CONCAT('{plaintext}',password), login, 'bsd' FROM users WHERE mail=CONCAT('$(user)','@','$(domain)') and disabled<>1

Всего записей: 29 | Зарегистр. 19-10-2002 | Отправлено: 08:34 09-06-2004
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JustVisiter

Цитата:
mailbox: bsd:/var/mail/$(user)

Извините, а что это за строка такая, если Вы используете MySQL?
Поставте комментарий, если проблема решиться, удалите.
Судя по всему Вы используете Maildir формат хранения почты это видно из запроса MySQL, соответственно BSD mailbox, тут вообще не должен фигурировать.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 11:59 09-06-2004
JustVisiter



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще-то у меня используется Mailbox-формат хранения почты (вся почта валится в один файл).
Соответственно я поставил в запросе этот формат - 'mailbox' вместо 'bsd' и закомментировал строчку с "mailbox: bsd:/var/mail/$(user)", перезапустил tpop3d и получил всё то же самое...

Всего записей: 29 | Зарегистр. 19-10-2002 | Отправлено: 15:44 09-06-2004
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JustVisiter
 
Хорошо, тогда придется лезть глубже...
Покажите мне пожалуйста ключи которые Вы выбрали при сборке tpop3d, а так же информацию из журнала (/var/log/maillog), касательно проблемы с tpop3d, да и еще мне так же нужно увидеть, что за модули аутентификации загружает tpop3d, это так же фиксируется в журнале при старте tpop3d.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 09:34 10-06-2004
JustVisiter



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Собиралось с ключами:
./configure --enable-auth-mysql --with-mysql-lib-dir=/usr/local/mysql/lib/mysql --with-mysql-include-dir=/usr/local/mysql/include/mysql
Тестирую на пользователях:
prob - не заведён в системе, но создан вручную файл /var/mail/prob, проверку не проходит
igor - в системе заведён, проверку проходит успешно.
Права и владелец на файл "prob" такие же как и на "igor": 660, владелец "postfix", группа "mail".
При ошибке аутентификации для "prob" в журнале следующие строчки:
Jun 10 16:15:54 freebsd tpop3d[1200]: listeners_post_select: client [6]192.168.18.6/w2kadv.com: connected to local address 192.168.18.250:110
Jun 10 16:15:54 freebsd tpop3d[1200]: auth_mysql_new_user_pass: unix user `mailbox' for [prob; @w2kadv.com] does not make sense
Jun 10 16:15:54 freebsd tpop3d[1200]: connection_do: client `[6]192.168.18.6/w2kadv.com': username `prob': failing password is `1'
Jun 10 16:15:54 freebsd tpop3d[1200]: connection_do: client `[6]192.168.18.6/w2kadv.com': username `prob': 1 authentication failures
Jun 10 16:15:57 freebsd tpop3d[1200]: ioabs_tcp_post_select: client [6]192.168.18.6/w2kadv.com: connection closed by peer
Jun 10 16:15:57 freebsd tpop3d[1200]: connections_post_select: client [6]192.168.18.6/w2kadv.com: disconnected; 19/102 bytes read/written
 
Тут же проверяем для пользователя "igor" - всё успешно:
Jun 10 16:14:22 freebsd tpop3d[1200]: listeners_post_select: client [6]192.168.18.6/w2kadv.com: connected to local address 192.168.18.250:110
Jun 10 16:14:22 freebsd tpop3d[1200]: authcontext_new_user_pass: began session for `igor' with mysql; uid 1001, gid 6
Jun 10 16:14:22 freebsd tpop3d[1200]: fork_child: [6]igor(192.168.18.6): began session for `igor' with mysql; child PID is 1215
Jun 10 16:14:22 freebsd tpop3d[1215]: mailbox_new(/var/mail/igor): request for unknown mailbox type mailbox
Jun 10 16:14:22 freebsd tpop3d[1215]: connections_post_select: client [6]igor(192.168.18.6): finished session for `igor' with mysql
Jun 10 16:14:22 freebsd tpop3d[1215]: connections_post_select: client [6]igor(192.168.18.6): disconnected; 31/148 bytes read/written
 
При загрузке tpop3d в журнале имеем следущее:
Jun 10 16:12:26 freebsd tpop3d[1200]: parse_listeners: listening on address 192.168.18.250:110
Jun 10 16:12:26 freebsd tpop3d[1200]: /usr/local/etc/tpop3d.conf: I hope you realise that use of the log-bad-passwords option is an invasion of privacy
Jun 10 16:12:26 freebsd tpop3d[1200]: 1 authentication drivers successfully loaded
Jun 10 16:12:26 freebsd tpop3d[1200]: net_loop: tpop3d version 1.5.3 successfully started
 
Если тут же завести в системе пользователя "prob", то всё проходит успешно.
При выводе команды "tpop3d -h" имеем:
 
Available authentication drivers:
  auth-pam         Uses Pluggable Authentication Modules
  auth-mysql       Uses a MySQL database
Available mailbox drivers:
  bsd              BSD (`Unix') mailspool
  empty            Empty mailbox
Enabled features:
  Mass virtual hosting
  Suppress C-client metadata
 

Всего записей: 29 | Зарегистр. 19-10-2002 | Отправлено: 12:44 10-06-2004
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
# tpop3d -h
 
Available authentication drivers:
 
  auth-mysql       Uses a MySQL database
 
Available mailbox drivers:
 
  maildir          Qmail-style maildir
  empty            Empty mailbox
 
Enabled features:
 
  Mass virtual hosting
  Suppress C-client metadata
  TLS
 
Добавте в свой tpop3d.conf, опцию:
auth-pam-enable: no
 
Кстати, при сборке запретите использование PAM аутентификации, Вам нужен только MySQL.
Так же уберите опцию
mailbox: bsd:/var/mail/$(user)

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 15:46 10-06-2004
JustVisiter



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пересобрал tpop3d, добавив опцию --disable-auth-pam, стал доступен только драйвер mysql.
Строка "mailbox: bsd:/var/mail/$(user)" закоментирована, как и была.
Проблема осталась
В логах всё то же самое.
Кстати, какие можно указывать значения в запросе mysql у переменной "mailbox type" кроме "bsd" и "maildir"?
В документации по этому поводу практически ничего нет.

Всего записей: 29 | Зарегистр. 19-10-2002 | Отправлено: 19:51 10-06-2004
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JustVisiter
Покажите мне журнал, так я ничего сказать не могу...
Как мне кажется проблема может быть связана с правами доступа к каталогу...
Точнее, создан ли каталог пользователя который пытается пройти аутентификацию?
 
Я Вам рекомендую использовать Maildir, это самый оптимальный формат хранения почты...
Да и еще, Вас не интересует защищенность во время сессии проверки подленности пользователей? Так почему Вы тогда не включили поддержку openssl при сборке? Это даст возможность использования защищенного соединения...

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 08:36 11-06-2004
JustVisiter



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Покажите мне журнал, так я ничего сказать не могу...  

Jun 13 23:32:04 freebsd tpop3d[8668]: listeners_post_select: client [6]192.168.18.6/w2kadv.com: connected to local address 192.168.18.250:110
Jun 13 23:32:04 freebsd tpop3d[8668]: auth_mysql_new_user_pass: unix user `bsd' for [prob; @w2kadv.com] does not make sense
Jun 13 23:32:04 freebsd tpop3d[8668]: connection_do: client `[6]192.168.18.6/w2kadv.com': username `prob': failing password is `1'
Jun 13 23:32:04 freebsd tpop3d[8668]: connection_do: client `[6]192.168.18.6/w2kadv.com': username `prob': 1 authentication failures
Jun 13 23:32:07 freebsd tpop3d[8668]: ioabs_tcp_post_select: client [6]192.168.18.6/w2kadv.com: connection closed by peer
Jun 13 23:32:07 freebsd tpop3d[8668]: connections_post_select: client [6]192.168.18.6/w2kadv.com: disconnected; 19/102 bytes read/written
 

Цитата:
создан ли каталог пользователя который пытается пройти аутентификацию?

Создан файл /var/mail/prob
Результат команды "ls -l | grep prob":
-rw-rw----  1 postfix   mail     0 Jun 10 16:07 prob
 

Цитата:
Да и еще, Вас не интересует защищенность во время сессии проверки подленности пользователей?

На данном этапе нет.
 

Цитата:
Я Вам рекомендую использовать Maildir

Пока я собираюсь использовать именно формат bsd-mailbox - мне так удобней. Может быть с ним у tpop3d проблемы?

Всего записей: 29 | Зарегистр. 19-10-2002 | Отправлено: 20:31 11-06-2004 | Исправлено: JustVisiter, 21:30 14-06-2004
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JustVisiter

Цитата:
Пока я собираюсь использовать именно формат bsd-mailbox - мне так удобней. Может быть с ним у tpop3d проблемы?

Это не у tpop3d проблемы
Как выяснилось Вы не внимательны! В журнале явным образом обозначена Ваша проблема:

Цитата:
Jun 13 23:32:04 freebsd tpop3d[8668]: connection_do: client `[6]192.168.18.6/w2kadv.com': username `prob': failing password is `1'

Следовательно, проблема в Вашем запросе к MySQL, попробуйте включить протоколирование запросов MySQL в my.cnf, или же зайдя непосредственно в MySQL, попробуйте выполнить запрос...
Да и еще, как Вы пользователя добавляете, покажите это мне пжлст...

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 09:58 15-06-2004
JustVisiter



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проблема в Вашем запросе к MySQL

Причем здесь запрос? Я же ясно написал ранее, что если тут же завести в системе пользователя через adduser, то проблема исчезает.

Всего записей: 29 | Зарегистр. 19-10-2002 | Отправлено: 18:11 15-06-2004
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JustVisiter

Цитата:
Причем здесь запрос? Я же ясно написал ранее, что если тут же завести в системе пользователя через adduser, то проблема исчезает.

Притом, что Ваш пользователь не может пройти успешно проверку подленности.
Будьте внимательней и обращайте внимание на сообщения об ошибках в журнале!

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 07:53 16-06-2004
JustVisiter



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Притом, что Ваш пользователь не может пройти успешно проверку подленности.

Если дело в запросе, тогда почему другие пользователи, находящиеся в той же базе, таблице, проверку проходят успешно с тем же самым запросом?

Всего записей: 29 | Зарегистр. 19-10-2002 | Отправлено: 13:37 16-06-2004
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JustVisiter

Цитата:
Если дело в запросе, тогда почему другие пользователи, находящиеся в той же базе, таблице, проверку проходят успешно с тем же самым запросом?

Я же Вас просила выполнить определенные действия это первое.
Второе, Вы утверждаете, что MySQL аутентификация у Вас вообще не получается, требуется создавать системных пользователей... а тут выясняется что все идеально за исключением одного пользователя... дык, я ж не ясновидещая
Мне нужно видеть все то о чем я Вас просила...

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 08:21 17-06-2004
JustVisiter



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JustVisiter:
Цитата:
сделана авторизация ч/з базу Mysql...
пользователи успешно авторизуются при проверке своих ящиков, но только, если они заведены локально ч/з adduser.  

ginger:
Цитата:
Вы утверждаете, что MySQL аутентификация у Вас вообще не получается

!?

Цитата:
Я же Вас просила выполнить определенные действия

OK.
Ещё раз для ясности:
Пользователи заведены в БД Mysql - "mail", таблице - "users".
Некоторые из них ещё и заведены как локальные пользователи в FreeBSD. Как раз вот они и проходят успешно авторизацию.  
Любой пользователь, имеющийся только в БД mail и не проходящий авторизацию, будучи заведённый в системе ч/з adduser, сразу же успешно проходит авторизацию!
(всё это я написал ещё в самом начале).
Например:
igor - заведен локально.
prob - нет.
Вот что выводится в протокол Mysql при неудачной проверке пользователем "prob":
040617 13:59:58       1 Query       SELECT maildir, CONCAT('{plaintext}',password), login, 'bsd' FROM users WHERE mail=CONCAT('prob','@','w2kadv.com') and disabled<>1
При удачной проверке пользователем "igor":
040617 13:52:39       1 Query       SELECT maildir, CONCAT('{plaintext}',password), login, 'bsd' FROM users WHERE mail=CONCAT('igor','@','w2kadv.com') and disabled<>1
Выполнение запроса в mysql вручную:
mysql>select maildir,password,login,'bsd' from users where mail='prob@w2kadv.com' and disabled<>1
+----------------+----------+-------+-----+
| maildir        | password | login | bsd |
+----------------+----------+-------+-----+
| /var/mail/prob | 1        | prob  | bsd |
+----------------+----------+-------+-----+
1 row in set (0.52 sec)
 
mysql>select maildir,password,login,'bsd' from users where mail='igor@w2kadv.com' and disabled<>1
+----------------+----------+-------+-----+
| maildir        | password | login | bsd |
+----------------+----------+-------+-----+
| /var/mail/igor | 1        | igor  | bsd |
+----------------+----------+-------+-----+
1 row in set (0.09 sec)
 
При добавлении пользователя "prob" создаю запись в таблице users:
id uid   gid mail             lastname firstname midname maildir         login password info disabled  
5  1005  6   prob@w2kadv.com  prob     -         -       /var/mail/prob  prob  1        -    0  
а также создаю файл:
touch /var/mail/prob
с правами
-rw-rw----  1 postfix   mail        0 Jun 15 16:59 prob
 
Для пользователя "igor":
id uid   gid mail             lastname firstname midname maildir         login password info              disabled  
1  1005  6  igor@w2kadv.com  -         -         -       /var/mail/igor  igor  1        основной эккаунт  0  
Права стоят следущие:
-rw-rw----  1 postfix   mail     7749 Jun 17 15:11 igor

Всего записей: 29 | Зарегистр. 19-10-2002 | Отправлено: 14:31 17-06-2004 | Исправлено: JustVisiter, 17:24 17-06-2004
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JustVisiter
Забудьте про системных пользователей!
Вообще, желательно использовать раздельные каталоги для системных и виртуальных пользователей...
Попробуйте поэксперементировать с "обрезанием" домена, либо наоборот его добавлением, сие опции описаны в man 5 tpop3d.conf.


----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 21:14 17-06-2004
taxafon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня возникли проблемы при настройки аторизации SMTP, дополнительных патчей  
AUTH_CRAM_MD5=yes  
AUTH_PLAINTEXT=yes  
ставить не в какую не хочет.
Нашел выход из ситуации.
 
"EXACT - implements POP Before SMTP Relay Authentication"  
URL: http://www.britishsteal.com/dist/exact/  
 
У кого нибудь работала эта программа под exim ? как настраивали?  
 
Кто настраивал под exim 4.**?

Всего записей: 2 | Зарегистр. 29-06-2004 | Отправлено: 16:24 29-06-2004
agMuH



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
кто-нибудь разбирался с autoreply_transport?
 
есть задача:
 
в ответ на письма, пришедшие на определенный домен - ответить
"такой домен прекращает работу, пишите на домен такой-то"
 
что-то никак не идет
 
есть у кого рабочие примеры или понимание процесса в виде explanations?
 
плиз

Всего записей: 525 | Зарегистр. 17-12-2001 | Отправлено: 13:04 08-07-2004
Infection

iB3 PostgreSQL Coder
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
как прописать в главном фильтре чтобы почта уходящая и приходящая еще и копировалась бы в определенную папку
 
что-то типа
 
 if $header_from contains   "human@domain.ru"        then save /var/maildir/observer/Maildir/.human.Sent/           endif
if $header_to   contains   "human@domain.ru"        then save /var/maildir/observer/Maildir/.human.Received/       endif
 
 
но если это прописывать, то почта не доставлятся по адресатам, а только складывается в папку.
 
как сделать и доставку и копирование?

Всего записей: 352 | Зарегистр. 21-12-2001 | Отправлено: 13:24 17-07-2004 | Исправлено: Infection, 16:05 17-07-2004
Igor_K

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger  
 
Назрел вопрос, возможно ли не хранить в базе открытые пароли.В вашем примере столбец ' passwd' ?
 
Добавлено
 

Всего записей: 5 | Зарегистр. 27-07-2004 | Отправлено: 11:09 27-07-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru