Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
apla
Покажи /var/log/maillog, там должна быть описана ошибка.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:03 28-02-2006
apla

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost, вы правы, ошибка есть ...  
 
Feb 28 10:22:34 hotel exim[574]: 2006-02-28 10:22:34 no host name found for IP address 192.168.0.3
Feb 28 10:22:34 hotel exim[574]: 2006-02-28 10:22:34 lowest numbered MX record points to local host: domain2 (while verifying <apla@domain2> from host (tk03.hotelkarelia.loc) [192.168.0.3])
Feb 28 10:22:34 hotel exim[574]: 2006-02-28 10:22:34 H=(tk03.hotelkarelia.loc) [192.168.0.3] sender verify defer for <apla@domain2>: lowest numbered MX record points to local host
Feb 28 10:22:34 hotel exim[574]: 2006-02-28 10:22:34 H=(tk03.hotelkarelia.loc) [192.168.0.3] sender verify defer for <apla@domain2>: lowest numbered MX record points to local host
Feb 28 10:22:34 hotel exim[574]: 2006-02-28 10:22:34 H=(tk03.hotelkarelia.loc) [192.168.0.3] F=<apla@domain2> temporarily rejected RCPT <km@hamlet.lv>: Could not complete sender verify
Feb 28 10:22:34 hotel exim[574]: 2006-02-28 10:22:34 H=(tk03.hotelkarelia.loc) [192.168.0.3] F=<apla@domain2> temporarily rejected RCPT <km@hamlet.lv>: Could not complete sender verify
 
проблема с зонами? делаю nslookup и там вроде все нормально ...  
 

Всего записей: 5 | Зарегистр. 10-02-2006 | Отправлено: 10:28 28-02-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexpogodin

Цитата:
А не подскажут ли уважаемые как отучить Exim добавлять к письму IP (DNS-name) компьютера инициировавшего SMTP-сессию. А то не очень хочется светить имена внутренних машин по многим причинам. Все мои самоличные опытки пока ни к чему не привели. Кто-нить готов помочь?    С превеликим уважением.

 
екзим вообще-то умеет вырезать заголовки.
 
http://www.google.com.ua/search?client=opera&rls=ru&q=exim+header+remove&sourceid=opera&ie=utf-8&oe=utf-8

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:15 28-02-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
apla
Обратная запись для 192.168.0.3 отсутствует.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 11:25 28-02-2006
alexpogodin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Угу, знаю. А вот не добавлять их он умеет? Я попробовал в remote_smtp транспорте добавить envelope_add=false, но что-то Екзим не впечатлился!
А для того чтобы вырезать заголовки их нужно иметь. Или оно уже там есть на момент отправки удаленному СМТП? И вапще, сдается мне что это вовсе и не заголовок, потому как заголовок (header) по-моему должен означаться как Header-Name: Header-Value.
 
Да простят мне люди знающие мои заблуждения.
С уважением. Все еще с вопросом.

Всего записей: 35 | Зарегистр. 28-06-2004 | Отправлено: 23:56 28-02-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скажи в транспорте, который отправляет почту, вырезать Received да и все. Тебе ведь надо, чтобы заголовков не было ? ну вот их и не будет.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:07 01-03-2006
alexpogodin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
СЫПАСИБО!!! Простите меня за то, что вступил в прения не проверив ваш ответ. Был уверен что Received НЕ является header-ом.  
Теперь у меня все отлично вырезается.
 
Вот какое у меня интересное наблюдение имеется. Оказывается добавление строки в конфиге Exim-а (в данном случае "headers_remove=received") ведет к немедленной реакции MTA, без надобности рестартовать его или отправлять cигналы SIGHUP. Сразу после изменения конфигурации заголовки начинают вырезаться! Странно. Так и должно быть? (Exim version 4.60 #0 (FreeBSD 4.11))

Всего записей: 35 | Зарегистр. 28-06-2004 | Отправлено: 17:32 01-03-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexpogodin

Цитата:
 ведет к немедленной реакции MTA, без надобности рестартовать его или отправлять cигналы

 
это не бага - это фича
 
(с) не знаю чей :)
 
 
З.Ы. заговоком является все, что не является телом письма.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 17:56 01-03-2006 | Исправлено: tankistua, 17:58 01-03-2006
alexpogodin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Э-эх... Нравицца мне тут! Задам-ка я еще тему для разговора.
Наверняка кто-то из местных обитателей занимался построением спам-обороны (о как!). Расскажите-ка что и как. Ну или пните в нужном направлении.
 
tankistua
Полагаю Exim не завалится от того что мне захочется сохранить промежуточный результат при изменении конфигурационного файла?  Странную фичу придумали, аднака!

Всего записей: 35 | Зарегистр. 28-06-2004 | Отправлено: 23:30 01-03-2006
muhlik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые гуру, подскажите в чем может быть проблема, настраиваю авторизацию как в примере:
 
auth_cram_md5:
    driver = cram_md5
    public_name = CRAM-MD5
    server_secret = ${lookup mysql{SELECT decrypt FROM users \
                        WHERE login = '${quote_mysql:${local_part:$1}}' \
                        AND domain = '${quote_mysql:${domain:$1}}' \
                        AND status = '1'}{$value}fail}
    server_set_id = $1
 
вот что лежит в базе:
 
mysql> select * from users where login='muhlik'\G
*************************** 1. row ***************************
login: muhlik
name: Mike
password: ***** (тут были реальные значения )
decrypt: ***** (тут были реальные значения )
domain: example.com (тут были реальные значения )
quota: 0
status: 1
 
создаю письмо в Бате и включаю авторизацию, причем имя пользователя оставляю вот таким: muhlik
 
отправляю письмо и вижу в логах:
 
2006-03-02 10:14:08 auth_cram_md5 authenticator failed for (mike.local) [xxx.xxx.xxx.xxx]: 535 Incorrect authentication data (set_id=muhlik)
2006-03-02 10:14:08 1FEi0m-0003YV-ER <= muhlik@example.com H=(mike.local) [xxx.xxx.xxx.xxx] P=esmtp S=699 id=1993346482.20060214190427@example.com
2006-03-02 10:14:08 1FEi0m-0003YV-ER => mikexplorer@mail.ru R=dnslookup T=remote
_smtp H=mxs.mail.ru [194.67.23.20]
2006-03-02 10:14:08 1FEi0m-0003YV-ER Completed
 
получается что авторизация не прошла и письмо ушло без авторизации...
теперь в поле пользователь (в Бате) я пишу не muhlik а полностью muhlik@example.com, и снова отправляю письмо:
 
2006-03-02 10:19:37 1FEi5q-0003ZM-H9 <= "muhlik@example.com"@example.com H=(mike.local) [xxx.xxx.xxx.xxx] P=esmtpa A=auth_cram_md5:muhlik@example.com S=743 id=1127497997.20060215113613@example.com
2006-03-02 10:19:38 1FEi5q-0003ZM-H9 == mikexplorer@mail.ru R=dnslookup T=remote
_smtp defer (0): SMTP error from remote mail server after MAIL FROM:<"muhlik@example.com"@example.com> SIZE=1791: host mxs.mail.ru [194.67.23.20]: 421 DNS problem. Try again later
 
и чудо авторизация сработала, правда отправитель стал какой-то странный ну и соответственно mail.ru отфутболил мое письмо... куже мне копать?

Всего записей: 4 | Зарегистр. 02-03-2006 | Отправлено: 10:28 02-03-2006
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
muhlik
тоже столкнулся с этой проблемой. Поставил exim 4.61 и второй вариант конфигурационного файла от ginger и все работает как часики

----------
С уважением, Павел

Всего записей: 451 | Зарегистр. 15-06-2004 | Отправлено: 15:21 02-03-2006
muhlik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
тоже столкнулся с этой проблемой. Поставил exim 4.61 и второй вариант конфигурационного файла от ginger и все работает как часики  

Интересно на офф.сайте написано: The latest release is 4.60. Где же Вы эту весию взяли. Ну а по существу, все-таки хотелось бы услышать какие-нибудь еще варианты решения...

Всего записей: 4 | Зарегистр. 02-03-2006 | Отправлено: 15:34 02-03-2006
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Где же Вы эту весию взяли.

ftp://ftp.exim.org/pub/exim/Testing/
Взял тут.

Цитата:
Files with "snapshot" in their names are now created automatically from the CVS  
directory.


----------
С уважением, Павел

Всего записей: 451 | Зарегистр. 15-06-2004 | Отправлено: 21:14 02-03-2006
coffin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Уважаемые гуру, подскажите в чем может быть проблема, настраиваю авторизацию как в примере:  
 
auth_cram_md5:  
    driver = cram_md5  
    public_name = CRAM-MD5  
    server_secret = ${lookup mysql{SELECT decrypt FROM users \  
                        WHERE login = '${quote_mysql:${local_part:$1}}' \  
                        AND domain = '${quote_mysql:${domain:$1}}' \  
                        AND status = '1'}{$value}fail}  
    server_set_id = $1  
 
вот что лежит в базе:  
 
mysql> select * from users where login='muhlik'\G  
*************************** 1. row ***************************  
login: muhlik  
name: Mike  
password: ***** (тут были реальные значения )  
decrypt: ***** (тут были реальные значения )  
domain: example.com (тут были реальные значения )  
quota: 0  
status: 1  
 
создаю письмо в Бате и включаю авторизацию, причем имя пользователя оставляю вот таким: muhlik  
 
отправляю письмо и вижу в логах:  
 
2006-03-02 10:14:08 auth_cram_md5 authenticator failed for (mike.local) [xxx.xxx.xxx.xxx]: 535 Incorrect authentication data (set_id=muhlik)  
2006-03-02 10:14:08 1FEi0m-0003YV-ER <= muhlik@example.com H=(mike.local) [xxx.xxx.xxx.xxx] P=esmtp S=699 id=1993346482.20060214190427@example.com  
2006-03-02 10:14:08 1FEi0m-0003YV-ER => mikexplorer@mail.ru R=dnslookup T=remote  
_smtp H=mxs.mail.ru [194.67.23.20]  
2006-03-02 10:14:08 1FEi0m-0003YV-ER Completed  
 
получается что авторизация не прошла и письмо ушло без авторизации...  
теперь в поле пользователь (в Бате) я пишу не muhlik а полностью muhlik@example.com, и снова отправляю письмо:  
 
2006-03-02 10:19:37 1FEi5q-0003ZM-H9 <= "muhlik@example.com"@example.com H=(mike.local) [xxx.xxx.xxx.xxx] P=esmtpa A=auth_cram_md5:muhlik@example.com S=743 id=1127497997.20060215113613@example.com  
2006-03-02 10:19:38 1FEi5q-0003ZM-H9 == mikexplorer@mail.ru R=dnslookup T=remote  
_smtp defer (0): SMTP error from remote mail server after MAIL FROM:<"muhlik@example.com"@example.com> SIZE=1791: host mxs.mail.ru [194.67.23.20]: 421 DNS problem. Try again later  
 
и чудо авторизация сработала, правда отправитель стал какой-то странный  ну и соответственно mail.ru отфутболил мое письмо... куже мне копать?

попробуй вот так:

Код:
auth_cram_md5:  
    driver = cram_md5  
    public_name = CRAM-MD5  
    server_secret = ${lookup mysql{SELECT decrypt FROM users \  
                        WHERE login = '${quote_mysql:${local_part:$1}}' \  
                        AND status = '1'}{$value}fail}  
    server_set_id = $1

Всего записей: 16 | Зарегистр. 27-12-2004 | Отправлено: 09:19 03-03-2006
muhlik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хм.. теперь авторизация прошла успешно в обоих случаях, но при использовании в качестве логин полного имени, т.е. muhlik@example.com, письмо опять не уходит а пишет:
 
2006-03-03 09:23:52 1FF3hR-0008sT-MM == mikexplorer@mail.ru R=dnslookup T=remote
_smtp defer (0): SMTP error from remote mail server after MAIL FROM:<"muhlik@example.com"@example.com> SIZE=1791: host mxs.mail.ru [194.67.23.20]: 421 DNS problem. Try
again later
 
да, и еще один момент если у меня будет 2 пользователя например muhlik@qwe.ru и  muhlik@asd.ru то у одного авторизация работать не будет с такой выборкой из базы... так что не катит такой вариант
 
Ну, господа что ни у кого такой проблемы не было?

Всего записей: 4 | Зарегистр. 02-03-2006 | Отправлено: 09:28 03-03-2006
coffin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если несколько доменов сервер твой обслуживает и имеет место быть перехлестывание логинов, то авторизацию настраивать надо по полному мыл адресу

Всего записей: 16 | Зарегистр. 27-12-2004 | Отправлено: 11:23 03-03-2006
muhlik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если несколько доменов сервер твой обслуживает и имеет место быть перехлестывание логинов, то авторизацию настраивать надо по полному мыл адресу  

Ну вот и пришли с чего начали у меня так и было сделано...
в общем я вылечил данную проблему не знаю не всплывет ли после этого новой но вот что я убрал:
было:
    accept      hosts   = +relay_from_hosts
                   control = submission
стало:
    accept      hosts   = +relay_from_hosts
#                 control = submission
 
А-а-а, во блин туплю... всем сорри, если бы я включил авторизацию и при этом находился не в списке relay_from_hosts то все было бы и так нормально ))))
В общем вопрос снимается

Всего записей: 4 | Зарегистр. 02-03-2006 | Отправлено: 12:41 03-03-2006 | Исправлено: muhlik, 12:46 03-03-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Люди, очень надо, помогайте. Повторяю вопрос:
 
Имел в ACL такую запись:  
 
deny    message         = Your mail is wrong!  
        senders         = lsearch*@;/usr/local/etc/exim/blacklist/wrong-sender  
 
Все нормально работает, но у меня появилась идея перевести это на MySQL.  
Сделал:  
 
deny    message         = Your mail is wrong!  
        senders         = ${lookup mysql{SELECT senders FROM wrong_senders WHERE 1}}  
 
Где я туплю, почему не отрабатывает? В таблице 'wrong_senders' лишь поле  
'senders', содержащее записи вида:  
 
*@domain.ru  
user@domain2.com

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 14:37 03-03-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost

Цитата:
Где я туплю

Сия фраза вызвала у меня улыбку
 
deny message = Your mail is wrong!
        senders = ${lookup mysql{SELECT senders FROM wrong_senders WHERE senders='${quote_mysql:$sender_address}' OR senders='*@${quote_mysql:$sender_address_domain}'}}

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 20:18 03-03-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Очень-очень нужен совет умных людей.
 
У моей компании существуют два основных домена: pac.ru и pac.group.ru,
и куча виртуальных, например, belmax.ru и lykiaworld.ru
 
Для aliases и local_domains всегда используется MySQL.
 
Проблема заключается в том, что при local_delivery, прекрасно
доставляются письма как для pac.ru, так и для pac.group.ru. А, если я
пытаюсь пользователей на MySQL перевести, то пишет "Unknown user".
Вопроса:
Как эту фигню побороть? Ведь создать алиасы для 300 пользователей, или
продублировать 300 учетных записей - самоубийство.
 
Вот мой конфиг: http://pac.ru/psa/exim/configure
 
 
Пожалуйста, очень нужен совет. ;(

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:44 04-03-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru