Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
nouba



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ничего не понимаю
 
в папке /var/mail/domen/  
в соответствующих папках юзверей письма лежат на месте но  
Dovecot выдаёт что новых писем нет (хотя папка new набита битком тестовыми письмами)  
 
dovecot.conf
 
base_dir = /var/run/dovecot/
protocols =  imaps pop3s imap pop3
ssl_cert_file = /etc/ssl/certs/mail.pem
ssl_key_file = /etc/ssl/certs/mail.pem
login = imap
login_executable = /usr/local/libexec/dovecot/imap-login
login_user = exim
login = pop3
login_executable = /usr/local/libexec/dovecot/pop3-login
mail_extra_groups = mail
default_mail_env = maildir:/var/mail/%d/%n
imap_executable = /usr/local/libexec/dovecot/imap
pop3_executable = /usr/local/libexec/dovecot/pop3
auth = default
auth_mechanisms = plain
auth_userdb = mysql /etc/dovecot-mysql.conf
auth_passdb = mysql /etc/dovecot-mysql.conf
first_valid_uid = 1
auth_user = exim
auth_verbose = yes
 
Не пойму в чём проблема !

Всего записей: 15 | Зарегистр. 11-02-2006 | Отправлено: 16:21 24-03-2006
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в логах что по этому поводу?

Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 19:51 24-03-2006
nouba



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А где собственно лог Dovecot?
если /var/log/maillog - тотам пусто
на ету тему

Всего записей: 15 | Зарегистр. 11-02-2006 | Отправлено: 22:27 24-03-2006
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А где собственно лог Dovecot?  

А где ты укажешь в конфиге довекота, там он и будет.
Debug включай и кури.

Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 01:24 25-03-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nouba

Цитата:
default_mail_env = maildir:/var/mail/%d/%n

Вся почта пользователя хранится в папке Maildir/{cur,new,tmp} следовательно, default_mail_env должен быть:
default_mail_env = maildir:/var/mail/%d/%n/Maildir
 
# find /var/mail/domains/example.ru/ginger/
/var/mail/domains/example.ru/ginger/
/var/mail/domains/example.ru/ginger/Maildir
/var/mail/domains/example.ru/ginger/Maildir/.INBOX
/var/mail/domains/example.ru/ginger/Maildir/.INBOX/.imap.index
/var/mail/domains/example.ru/ginger/Maildir/.INBOX/.imap.index.data
/var/mail/domains/example.ru/ginger/Maildir/.INBOX/.imap.index.tree
/var/mail/domains/example.ru/ginger/Maildir/.INBOX/.imap.index.log
/var/mail/domains/example.ru/ginger/Maildir/cur
/var/mail/domains/example.ru/ginger/Maildir/dovecot-uidlist
/var/mail/domains/example.ru/ginger/Maildir/new
/var/mail/domains/example.ru/ginger/Maildir/new/1143197446.V808I34018.smtp.example.ru
/var/mail/domains/example.ru/ginger/Maildir/.customflags
/var/mail/domains/example.ru/ginger/Maildir/tmp

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 12:45 25-03-2006
drewis



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А такой вопрос, если кто прикручивал spaassassin к exim'у,  помогите пожалуйста.
Установлен Exim 4.60, Spamassassin 3.0.1.  
 
Конфиг exim'а (то что связано с ассассином)
 
spamd_address = 127.0.0.1 783
..........
check_data:
 
warn
spam      = nobody
message = X-Spam_score: $spam_score\n\
                 X-Spam_score_int: $spam_score_int\n\
                 X-Spam_bar: $spam_bar\n\
                 X-Spam_report: $spam_report
 
Конфиг spamassasin'a
 
use_bayes              1
bayes_path             /usr/local/spamassasin/bayes/
auto_learn              1
skip_rbl_checks       0
use_razor2             1
use_dcc                  1
use_pyzor               0
pyzor_options         -d
pyzor_max 2
 
ok_languages         ru en
ok_locales              all
 
score SUBJ_FULL_OF_8BITS 0.000
score HEADER_8BITS 0.000
score HTML_COMMENT_8BITS 0.000
 
 
Вобщем exim с ним не работает, заголовки не добавляются. Сам по себе спамассассин работает и принудительно спамерские письма находит, обучается и т.д.
Вопрос, как правильно связать его с exim'ом, а что уже пол интернета облазил, чет не выходит. Или скиньте кусочки рабочих конфигов? Помогите пожалуйста выпрямить ручки

Всего записей: 5 | Зарегистр. 24-02-2006 | Отправлено: 10:07 28-03-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
drewis
Во-первых, ставь сразу SA 3.1. У 3.0.1 есть неприятный глюк: он периодически падает. Мне пришлось в крон вставлять скрипт, который проверял каждые 5 минут наличие процесса от пользователя spamd, и, если такового нет, запускал его. В 3.1 версии такого нет.
Во-вторых, скорее всего у тебя Exim собран без опции WITH_CONTENT_SCAN, потому что остальное - верно.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:19 28-03-2006
drewis



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Собирал вместе с WITH_CONTENT_SCAN=yes. ClamAv работает нормально.
 
Может проверка на спам должна быть в секции "check_data:" в каком-нибудь строго определенном месте? У меня сейчас после антивиря стоит.  Конфиг экзима улучшенный от ginger (за что ей огромное спасибо).

Всего записей: 5 | Зарегистр. 24-02-2006 | Отправлено: 10:30 28-03-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Нет, место тут не играет никакой роли, главное, чтобы в соответствующей секции ACL.
Вот пример моего конфига:
 
acl_check_data:
warn    message         = X-Spam-Report: $spam_report\nX-Spam-Score:$spam_score\nX-Spam-Score-Int:$spam_score_int
        condition       = ${if <{$message_size}{200k}{1}{0}}
        ! hosts         = +relay_from_hosts
        spam            = spamd:true
 
deny    message         = We don't need your spam!
        !hosts          = +relay_from_hosts
        condition       = ${if >{$spam_score_int}{100}{1}{0}}
 
Обратите внимание, что у меня стоит:
condition       = ${if <{$message_size}{200k}{1}{0}}
Потому что, если вам придет письмо больше 200кб и его возьмется проверять SA, то отожрет всю память.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 10:53 28-03-2006
drewis



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Беда был в том что он не мог писать в папку users_pref,  запустил spamd с опцией -x, вроде работает... Так что прошу прощения, не тот лог читал
 
Т.е. письма больше 200к он проверять не будет?

Всего записей: 5 | Зарегистр. 24-02-2006 | Отправлено: 11:10 28-03-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Т.е. письма больше 200к он проверять не будет?

Именно так. Вообще, стандартное письмо - не более 50кб. HTML с рисунками - 100-150кб. Остальное - уже с вложениями.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 11:15 28-03-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, только у меня например чуток не так.
 

Код:
acl_check_data:
 
deny    message       = Contains file with forbidden extension: $found_extension
          demime        = scr:pif:exe:com
 
deny    message       = This message contains a virus or other harmful content $malware_name)
          demime        = *
          malware       = *
 
accept    condition     = ${if >{$message_size}{200k}{yes}{no}}
 
warn    message       = X-Spam-Score: $spam_score ($spam_bar)
          log_message   = Scored $spam_score by spamd
          spam          = mail:true
 
warn    message       = X-Spam-Report: $spam_report
           spam          = mail:true
 
deny    condition     = ${if > {$spam_score_int}{69}{yes}{no}}
          message       = Classified as spam (score $spam_score)
          spam          = mail:true
 
 
# explicitly accept 'cause reaching the end of the ACL causes access to be denied
accept

 
получается , что если письмо больше 200 кил, то дальше чем за accept condition экзим ни какие правила не применяет. Думаю, это положительно влияет на снижение нагрузки на машину.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:22 28-03-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua
Не совсем понимаю, в чем разница? К тому же, безструктурность плохо влияет на большие конфиги.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 11:26 28-03-2006
drewis



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, заработало
 
Тогда еще вопросик в догонку, а по какому принципу действует auto_learn в spamassasin?  
Каким образом избежать потери "белых" писем? Например я найду 500 спамерских сообщений и скормлюих sa-learn --spam, но где взять столько белой почты? (сервер еще готовится на стенде и поэтому доступа к специфической почте заказчика нет).

Всего записей: 5 | Зарегистр. 24-02-2006 | Отправлено: 11:46 28-03-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
auto_learn - зло! Никогда его не используйте!
У нас в стране частенько криворукие специалисты встречаются, которые не способны нормально настроить MTA и оперативно реагировать на недоставку. Как только sa-learn --spam неправильно определит письма и наестся их, задолбаетесь его переучивать.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 11:51 28-03-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
сказывается усталость - я только приехал . Да - по большому счету никакой разницы - та же проверка на размер.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 12:45 28-03-2006
amat



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут в конфе Павла маленькая опочка закралась:
 в exim.conf в секторе spam_reject описан сценарий для локально хранящихся юзверей, то бишь если база храниться в мускуле, то созданием файлов по искомым путям ничего не дают, пока не заведешь юзверей в passwd, посему этот сектор для мускульных ящиков должен выглядеть следующим образом:
spam_reject:
    driver = redirect
    user = mail
    group = mail
    headers_add = "X-DSPAM-Rreport: Rejected"
    condition = ${if eq {$h_X-DSPAM-Result:}{Spam}{yes}{no}}
    allow_fail = true
    require_files = /var/mail/spam/block/${domain}/$local_part
    errors_to = ""
    data = :blackhole:
    more = false

Всего записей: 6 | Зарегистр. 17-03-2006 | Отправлено: 14:16 30-03-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тут в конфе Павла маленькая опочка закралась:

Можно смело дописать боольшую букву П. Там она не одна. При всем уважении к автору за проделанную работу, замечу, что про DSPAM написано очень туманно. И тему не раскрыл. Где настройка WEBUI? Это как же получается, вынес апач на другой бокс, а конфиг по дефолту ссылается на локалхост.
amat
У тебя стоит все локально?

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 15:00 30-03-2006
coffin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
посоветуйте, какие опции прописать в конфиге экзима для сильно нагруженного сервера?

Всего записей: 16 | Зарегистр. 27-12-2004 | Отправлено: 07:43 31-03-2006
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
посоветуйте, какие опции прописать в конфиге экзима для сильно нагруженного сервера?

смотря что понимать под "сильной загруженностью".
Статистику в студию.

Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 00:25 01-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru