Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
alexpogodin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pleshkov

Цитата:
а в чем проблема возникает?

Хмм... Проблема в самом начале. В структуре БД. Вопрос, собственно говоря, какую базу использовать: родную от XPanel, или создавать новую (и тогда править скрипты XPanel).  
Вы решали такую задачу?

Всего записей: 35 | Зарегистр. 28-06-2004 | Отправлено: 13:36 21-04-2006
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexpogodin
Именно такую - нет. Но можно попробовать. Но все же рекомендую попробовать прикрутить это все к родной XPanel базе. Иначе глюки потом замучаетесь ловить.

Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 13:46 21-04-2006
zemas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
 
О точно. Огромное спасибо.
 

Всего записей: 9 | Зарегистр. 21-04-2006 | Отправлено: 14:04 21-04-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost

Цитата:
Блин, кто-нибудь, помогите разобраться с сертификатом для Exim.

Exim и бесплатные CAcert.org сертификаты.
Сперва заходим на CAcert.org регистрируемся, затем добавляем имя домена на которое нам будет выдан сертификат. Проходим проверку, которая подтверждает, что администратором домена являемся именно мы.
После этого необходимо выполнить следующее:
# openssl req -nodes -new -keyout private.key -out server.csr
Generating a 1024 bit RSA private key
..........++++++
....++++++
writing new private key to 'private.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [RU]:
State or Province Name (full name) [MSK]:
Locality Name (eg, city) [Moscow]:
Organization Name (eg, company) [M&M Hotels and Offices, Ltd.]:
Organizational Unit Name (eg, section) [IT Department]:
Common Name (eg, your name or your server's hostname) [smtp.example.tld]:
Email Address [postmaster@example.tld]:
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:qwerty
An optional company name []:qwerty

 
После этого содержимое файла server.csr необходимо отправить в CAcert.org, полученный результат сохраняем как server.crt.
В качестве последнего штриха выполним:
# wget http://www.cacert.org/cacert.crt
# rm -f server.csr
 
Вот что у нас получилось:
# ls -l
-rw-r--r--  1 root root 2569 Oct 14  2004 cacert.crt
-rw-r--r--  1 root root  887 Apr 21 18:19 private.key
-rw-r--r--  1 root root 1577 Apr 21 18:26 server.crt


----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 18:50 21-04-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
CREATE TABLE users (  
    id varchar(64) NOT NULL default '',  
    crypt varchar(64) NOT NULL default '',  
    passwd varchar(64) NOT NULL default '',  
    uid int(10) unsigned default '505',  
    gid int(10) unsigned default '12',  
    mbox_host varchar(128) NOT NULL default 'm.iugansk.ru',  
    shell varchar(32) binary default '/sbin/nologin',  
    home varchar(128) binary default '/home/vmail/domains',  
    quota tinyint(4) default '15',  
    active enum('Y','N') default 'Y',  
    PRIMARY KEY  (id,mbox_host));  
 
Использую вот эту базу.
Установил Dovecot с поддержкой MySQL
Проблема в следующем  
 
При использовании файла авторизации  dovecot-sql.conf
password_query = SELECT crypt FROM users WHERE id = '%n' AND mbox_host = '%d'  AND domain = '%d' AND active = 'Y'
 
user_query = SELECT home, uid, gid FROM users WHERE id =  '%n' AND mbox_host =  '%d'
 
При использоввании параметров  '%n' '%d'
Выдет ошибку  
Apr 22 19:43:05 m dovecot-auth: mysql(ginger): Unknown user
 
Если прописать явным образом имя и домен
password_query = SELECT crypt FROM users WHERE id = 'victor'  AND mbox_host = 'm.iugansk.ru' AND active = 'Y'
user_query = SELECT home, uid, gid FROM users WHERE id = 'victor' AND mbox_host = 'm.iugansk.ru'
 
Все работает ....
В чем проблемы не пойму.....

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 17:58 22-04-2006
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utreevda
версия какая, как собирался?

Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 00:57 23-04-2006
alexpogodin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utreevda
Подозрительно, что у вас в сообщении об ошибке фигурирует имя ginger. Вы ничего не напутали?

Всего записей: 35 | Зарегистр. 28-06-2004 | Отправлено: 01:17 23-04-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Подозрительно, что у вас в сообщении об ошибке фигурирует имя ginger. Вы ничего не напутали?

Да это просто пример....))
 
 

Цитата:
версия какая, как собирался?

Верисия 0.99.14 собирался с поддержкой MySQL

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 18:11 23-04-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utreevda

Цитата:
password_query = SELECT crypt FROM users WHERE id = '%n' AND mbox_host = '%d'  AND domain = '%d' AND active = 'Y'  

и

Цитата:
password_query = SELECT crypt FROM users WHERE id = 'victor'  AND mbox_host = 'm.iugansk.ru' AND active = 'Y'

Не идентичны, в первом варианте присутсвует domain = '%d', которого нет при проверке пользователя victor, а вообще было бы хорошо включить протоколирование в MySQL, чтобы понять где есть проблемы.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 21:32 23-04-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо всем ! Настроил связку EXIM+SquirrelMail+DSPAM
Пытаюсь прикрутить KAVку.
И еще заметил что dovecot почемуто отваливается время от времени......
Ни кто не сталкивался ?
Помогает тока перезагрузка dovecot.
Кстати запускной файл такой
 
#!/bin/bash
#
#       /etc/rc.d/init.d/dovecot
#
# Starts the dovecot daemon
#
# chkconfig: - 54 54
# description: Dovecot Imap Server
# processname: dovecot
# Source function library.
. /etc/init.d/functions
 
 
test -x /usr/local/sbin/dovecot || exit 0
 
RETVAL=0
prog="Dovecot Imap"
 
test -x /usr/local/sbin/dovecot || exit 0
 
RETVAL=0
prog="Dovecot Imap"
 
start() {
        echo -n $"Starting $prog: "
        daemon /usr/local/sbin/dovecot
        RETVAL=$?
        [ $RETVAL -eq 0 ] && touch /var/lock/subsys/dovecot
        echo
}
 
stop() {
        echo -n $"Stopping $prog: "
        killproc /usr/local/sbin/dovecot
        RETVAL=$?
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/dovecot
        echo
}
                                 
#
#       See how we were called.
#
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  reload|restart)
        stop
        start
        RETVAL=$?
        ;;
  condrestart)
        if [ -f /var/lock/subsys/dovecot ]; then
            stop
            start
        fi
        ;;  
  status)
        status /usr/local/sbin/dovecot
        RETVAL=$?
        ;;
  *)
        echo $"Usage: $0 {condrestart|start|stop|restart|reload|status}"
        exit 1
esac
 
exit $RETVAL    
####################END######################
 
[root@test /]# chkconfig --add dovecot
[root@test /]# chkconfig --level 45 dovecot on
 
Может както можно перегружать его автоматом ?
 

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 09:46 26-04-2006 | Исправлено: utreevda, 09:50 26-04-2006
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utreevda

Цитата:
И еще заметил что dovecot почемуто отваливается время от времени......
Ни кто не сталкивался ?
Помогает тока перезагрузка dovecot.  

поиск по теме посмотри. Скорее всего теряет коннект к мускулу. В любом случае, смотри логи, что у тя там происходит на самом деле.

Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 09:44 27-04-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вроде второй день полет нормальный , KAV для  почты прикрутил .....
Ставлю на рабочую машину......тесты вроде удачные....)) Что радует....
Сразу ставлю мониторинг  SNORT+PORTSENTRY+HOSTSENTRY ..........

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 12:30 27-04-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utreevda
1. А scan engine KAV платный али как?
2. А ты к DSPAM веб-интерфейс прикручивал; если да, то на локалхосте или нет?

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 12:41 27-04-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Включив md5-авторизацию, я имею такое в логе
535 Incorrect authentication data (set_id=victor)
 
Вот кусок конфига:
acl_smtp_auth = acl_check_auth
 
acl_check_auth:
accept       encrypted = *
accept       condition = ${if eq{${uc:$smtp_command_argument}}{CRAM-MD5}}
deny          message   = TLS encryption or CRAM-MD5 required
 
acl_check_rcpt:
accept  authenticated = *
            control = submission/sender_retain
 
begin authenticators
 
auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = ${lookup mysql{SELECT id FROM users WHERE id='${quote_mysql:${local_part:$2}}' AND mbox_host='${quote_mys
ql:${domain:$2}}' AND passwd='${quote_mysql:$3}' AND active='Y'} {yes} {no}}
  server_prompts = :
  server_set_id = $2
 
auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT id FROM users WHERE id='${quote_mysql:${local_part:$1}}' AND mbox_host='${quote_mys
ql:${domain:$1}}' AND passwd='${quote_mysql:$2}' AND active='Y'} {yes} {no}}
  server_prompts = Username:: : Password::
  server_set_id = $1
 
auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT passwd FROM users WHERE id='${quote_mysql:${local_part:$1}}' AND mbox_host='${quote_my
sql:${domain:$1}}' AND active='Y'} {yes} {no}}
  server_set_id = $1

 
Что я делаю не так?

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 13:35 27-04-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost

Цитата:
auth_cram_md5:

SELECT passwd FROM users
Пароли хранятся в шифрованном виде?

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 15:13 27-04-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

Цитата:
 
Цитата:
auth_cram_md5:     
 

SELECT passwd FROM users  
Пароли хранятся в шифрованном виде?

Найн! А что? В вашем же конфиге именно так указано. К тому же, каким тогда образом они сверяются, если MD-5 не расшифровывается обратно?

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:20 27-04-2006
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, а есть интерфейс администрирования экзима?

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 15:21 27-04-2006
zemas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго вечера.
При тестировании plain ауеутентификации :
 
printf 'zemas@exampleюuu.ru\0zemas@example.uu.ru\0my-secret-pass' | /usr/local/bin/mmencode  
 Z2luZ2VyQGV4YW1wbGUucnU==  - получается короткая строка
в итоге далее после всех команд имею : 535 Incorrect autentication data.
Ставил пробелы между обратными слэшами :
printf 'zemas@exampleюuu.ru \ 0zemas@example.uu.ru \ 0my-secret-pass' | /usr/local/bin/mmencode  
строка становиться больше
 Z2luZ2VyQGV4YW1wbGUucnUgYjllN2Q1OTUxMGMxNjE0YzIwYjU4N2JkNmFkODk2MDI=
но всё рвно получаю 535 Incorrect autentication data
В логах:
2006-04-27 17:39:45 auth_plain authenticator failed for localhost.uu.ru (localhost) [::1]: 535 Incorrect authentication data
 
Что не правильно может быть?

Всего записей: 9 | Зарегистр. 21-04-2006 | Отправлено: 15:49 27-04-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost

Цитата:
Найн!

Что это значит?

Цитата:
В вашем же конфиге именно так указано.

Речь идет о том, что механизм аутентификации CRAM-MD5 возможен только при cleartext паролях, если они у вас в шифрованном виде, то это работать небудет.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 16:15 27-04-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня он и есть в чистом виде. И все равно не работает Одна и та же ошибка:
 
2006-04-27 16:20:35 auth_cram_md5 authenticator failed for serge-it.pac.ru [195.14.56.230]:4023 I=[195.14.56.229]:25: 535 Incorrect authentication data (set_id=victor)
 
К тому же, я уже привел пример ACL, в котором должно быть deny всех, что не авторизировались. Но даже без авторизации сообщения доходят.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 16:21 27-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru