Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AdikL Я долгое время работал с Эксимом на другой операционке, с единым конфигом. Потом поставил Дебиан, и столкнулся с этим безобразием. Да и релиз стоял далеко не последний. В результате я снес стоявший Эксим, скомпилил из исходников последний релиз и получил нормальную знакомую систему.

Цитата:
Как посмотреть какой конфиг эксим цепляет по дефолту?  
Возможно, путь к дефолтному конфигу у него был задан при компиляции. Это можно посмотреть вызвав с параметром  exim -bV
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 12:23 10-03-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
ну хз, хз... у меня debian на 3 серверах, почта крутится только на 1 конечно, но на всех имеется конфиги exim'а и в виде директорий и в виде единого файла(мне это нравится больше).
 
p.s. Не подскажите и мне что-нить хорошее?
 
AdikL
Не уверен, но вроде за конфиги отвечает пакет exim4-config.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 13:17 10-03-2011 | Исправлено: Alukardd, 13:17 10-03-2011
AdikL



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо!
vlary
 
Вывод exim -bV  выдал самое главное:
Configuration file is /var/lib/exim4/config.autogenerated
А может подскажите чем и как он генерируется и с каким интервалом?  
 
Alukardd
На сколько понимаю конфигурировать данный пакет можно только с помощью dpkg-reconfigure? я просто тоже достаточно долго работал на FreeBSD и что-то там как-то все нативней, чтоли))) Намного удобнее все таки именно конфиг поправить, чем через эту псевдографигескую оболочку. Да и пробовал уже 3 раза - результат один и тот же.  
 
Может есть тогда какой-нить способ автоматом разбить большой единый конфиг на много маленьких? Все таки есть подозрение что эксим обращается именно к ним. А то 700 срок переносить ручками совсем руки опускаются.
 
Или может есть возможность сгенерировать мелкие конфиги из config.autogenerated?
 

Всего записей: 13 | Зарегистр. 14-02-2008 | Отправлено: 13:36 10-03-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AdikL
Цитата:
А может подскажите чем и как он генерируется и с каким интервалом?  
каждый раз при запуске exim'а. Из файлов конфигурации, смотря каким образом вы настроили exim (либо из единого файла, либо из директорий)
У вас стоит пакет exim4-config?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 13:47 10-03-2011
AdikL



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, конечно установлен.
 
Ну вот как можно посмотреть его конфигурационные файлы? И как вообще им управлять если не из dpkg-reconfigure?
Может один из этих файлов и есть его конфига?
/etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs
/etc/exim4/conf.d/main/02_exim4-config_options  
 
Кстати! Просмотрел файл /etc/exim4/update-exim4.conf.conf (странно почему два раза .conf)
Есть строка dc_use_split_config='false'.  
Как считаете, может есть смысл попробовать переименовать его в  /etc/exim4/update-exim4.conf ?  

Всего записей: 13 | Зарегистр. 14-02-2008 | Отправлено: 14:27 10-03-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AdikL
Цитата:
Кстати! Просмотрел файл /etc/exim4/update-exim4.conf.conf (странно почему два раза .conf)
Есть строка dc_use_split_config='false'.  
Как считаете, может есть смысл попробовать переименовать его в  /etc/exim4/update-exim4.conf ?  
тту всё ок, это значит, что конфиг считывает из единого файла.
Вот нашёл вам "сырой" конфиг который как в сырцах. При установке из репов вроде как конфиг уже слегка подпилен и готов к минимальной работе...
Лежит он в /usr/share/doc/exim4/examples/example.conf.gz
Распаковывать так: gunzip -c /usr/share/doc/exim4/examples/example.conf.gz > /etc/exim4/exim4.conf.template
Его же потом и меняете и просто рестартите exim. Всё что ему не понравится уйдет в stderr и /var/log/exim4/paniclog.
 
 
Вы exim-то хоть рестартили с такими настройками? Есть подозрение что он при первом старте с указанным dc_use_split_config='false' соберет сам файл exim4.conf.template из директории conf.d/

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 15:51 10-03-2011 | Исправлено: Alukardd, 15:54 10-03-2011
AdikL



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ага! То есть получается что я зря создал файл configure! И надо было сразу править exim4.conf.template! Вот БСДшные привычки)))  
 
Попробую сегодня просто скопировать мой configure в exim4.conf.template.  
 
Вот только опять небольшая нестыковка наших систем: у меня он лежит просто в /etc/exim4, а в /etc/exim4/conf.d несколько папок (вот как раз для мелкого разбитого конфига). А не могли бы вы еще посмотреть наличие файла update-exim4.conf.conf в /etc/exim4 ? Что-то мне кажется что должен быть все таки update-exim4.conf. А то как-то совсем не логично получается..

Всего записей: 13 | Зарегистр. 14-02-2008 | Отправлено: 17:14 10-03-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AdikL
я же вам написал уже, читайте внимательно пожалуйста.
Цитата:
тту всё ок


Цитата:
Вот только опять небольшая нестыковка наших систем
ну где не стыковка-то???
Цитата:
gunzip -c /usr/share/doc/exim4/examples/example.conf.gz > /etc/exim4/exim4.conf.template  
Ну не может у нас быть различий. У меня стоит тот же Debian Lenny, правда апнутый до Squeeze (меня удивляет, что вы этого еще не сделали).
Да имеются у меня и единый конфиг и конфиг разбитый по директориям, лично я пользуюсь единым, так проще и быстрее править.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 17:18 10-03-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
p.s. Не подскажите и мне что-нить хорошее?  
Да у меня два эксима крутятся исключительно как фронт-энды ко внутреннему КоммуниГейту. Они у меня режут спам. Посему конфиг минималистский и заточен исключительно на это. Выполнили различные проверки, черные и белые списки, СПФ, коллбэк, грейлистинт - и прошедшие через эту гребенку письма передали на сервер. Ни раскладкой по почтовым ящикам, ни авторизацией юзеров они не занимаются.

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 17:28 10-03-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
печаль(
а что скажите вообще про авторизацию? У меня было и пару общих вопросов, они просто там косвенно выражены: какие типы аутентификации требуют хранения пароля в открытом виде? Для остальных я полагаю, что абсолютно не важно как шифруются пароли в базе, хоть XOR'ятся??? Ибо пароль от клиента идет в открытом виде (по защищенному/или нет) каналу и уже на стороне сервера хэшируется и сверяется с имеющимся?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 17:48 10-03-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd Я полагаю, что  для Exim варианты, где пароли не передаются открытым текстом, это CRAM-MD5 или SPA, в этом случае пароли в открытом виде должны храниться  на самом сервере Exim. Если Exim авторизует юзеров через Dovecot SASL или Cyrus SAS, или через системный /etc/shadow, пароли должны передаваться открытым текстом, поэтому перед передачей пароля необходимо обеспечить шифрование сессии средствами TLS.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 12:42 11-03-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
вопрос задавался на оборот))) но ответ я вроде как получил)
Цитата:
CRAM-MD5 или SPA
значит только для этих 2-х типов авторизации требуется пароли в открытом виде в базе.
Я именно от открытых паролей в базе хочу избавится.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6390 | Зарегистр. 28-08-2008 | Отправлено: 14:04 11-03-2011
aChikatillo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Провайдер заблокировал 25 порт, я использовал exim для отправки логов Logcheck, что изменил:
1.SMTPLISTENEROPTIONS='-oX 250'
2.dc_daemon_smtp_ports='250'
 
Ошибка
R=smarthost T=remote_smtp_smarthost: retry time not reached for any host after a long failure period
 
Что еще ему надо?

Всего записей: 245 | Зарегистр. 18-10-2007 | Отправлено: 18:12 26-04-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aChikatillo А где уверенность в том, что у провайдера 250 порт открыт?  
И подробнее, кто отправляет, кто получает. Если ты меняешь у своего почтовика порт на 250, то у других он так и остается 25.

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 18:33 26-04-2011
aChikatillo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
aChikatillo А где уверенность в том, что у провайдера 250 порт открыт?  
 И подробнее, кто отправляет, кто получает. Если ты меняешь у своего почтовика порт на 250, то у других он так и остается 25.

250 порт открыт
exim был настроен только для отправки , в Logcheck SENDMAILTO="hilik@hilik.org.ua" все работало когда у провайдера был 25 порт открыт...

Всего записей: 245 | Зарегистр. 18-10-2007 | Отправлено: 11:21 28-04-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aChikatillo  

Цитата:
exim был настроен только для отправки


Цитата:
все работало когда у провайдера был 25 порт открыт

Так и я о том же. Ты можешь на своем эксиме настраивать какие угодно порты на прием. А на отправку ему по прежнему нужен доступ к 25 порту, который закрыл провайдер.
Я так и не получил развернутого ответа, кто что куда должен отправлять и кто что будет получать, а телепаты в связи с хорошей погодой уже разъехались в отпуск.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 11:30 28-04-2011
aChikatillo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так и я о том же. Ты можешь на своем эксиме настраивать какие угодно порты на прием. А на отправку ему по прежнему нужен доступ к 25 порту, который закрыл провайдер.  
 Я так и не получил развернутого ответа, кто что куда должен отправлять и кто что будет получать, а телепаты в связи с хорошей погодой уже разъехались в отпуск.

exim использует удаленный smtp сервер для отправки сообщения(отправка почты через smarthost; приём по SMTP или через fetchmail)  
IP-адрес или имя хоста являющегося исходящим smarthost: mail.xxx.com::250

Всего записей: 245 | Зарегистр. 18-10-2007 | Отправлено: 11:41 28-04-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aChikatillo
Цитата:
IP-адрес или имя хоста являющегося исходящим smarthost: mail.xxx.com::250
А mail.xxx.com подозревает о том, что ему кроме 25 нужно слушать еще и 250 порт? Ты с ним договорился?  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 12:02 28-04-2011
aChikatillo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ты с ним договорился?  

Да

Всего записей: 245 | Зарегистр. 18-10-2007 | Отправлено: 12:04 28-04-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aChikatillo Проверь со своего компа с Эксимом соединение.
telnet mail.xxx.com 250
И попробуй с помощью smtp команд коротенький тест передать.
Также убери в Эксиме роутер dnslookup:, оставь только smart_route:

Код:
smart_route:
driver = manualroute
domains = +relay_to_domains
transport = main_smtp
route_list = *  mail.xxx.com::250
 
main_smtp:
  driver = smtp
 

 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16998 | Зарегистр. 13-06-2007 | Отправлено: 12:35 28-04-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru