Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
tigerBy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот такое изза чего может быть?
 
exim -bt postmaster
LOG: MAIN
  remote host address is the local host: domain.org (while routing <postmaster@domain.org>)
postmaster@domain.org cannot be resolved at this time:
  remote host address is the local host

Всего записей: 2 | Зарегистр. 09-12-2004 | Отправлено: 15:57 09-12-2004
PashaG



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!!!
 
Подскажите глупому юзеру как к Exim 4.xx (4.43) подключить фильтр для проверки ВСЕЙ входящей и исходящей почты (сами фильтры уже готовы), а то при переходе с Exim 3.xx возникают некоторые затруднения, да и в языках я не силён (руководство с сайта на нерусском языке не совсем понятно). А фильтрация  жизненно необходима. Заранее огромное спасибо!

Всего записей: 9 | Зарегистр. 22-09-2004 | Отправлено: 11:08 29-12-2004
htr



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
 
Подскажи пожалуйста а можно сделать так:
есть полльзователи, они заходят на сервер по SSH, мне нужно чтобы в их директории
/home/user1
/home/user2
был каталог /Maildir
здесь возникает вопрос с правами доступа, у Exim'a свои группа и юзер, соответственно у директорий, а пользователей свои, включать пользователей в группу mail не хочется, т.к. они смогут друг у друга почту смотреть.
Могу ли я сделать так что бы катологи /Maildir имели ту же группу и пользователя что и сам юзер

Всего записей: 14 | Зарегистр. 04-05-2004 | Отправлено: 13:19 08-01-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
htr
Каталог /Maildir, нужно поместить в /etc/skel с правами 700, тогда при каждом создании нового пользователя в его домашнем каталоге будет папка /Maildir, прочесть почту данного пользователя кроме его самого никто не сможет.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:51 12-01-2005
c0r0ner



злобный доктор
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как в exim настоить ACL для того, чтобы для нкоторых ящиков, или для некоторых отправителей не производилась проверка отправителя, а тописьма от некоторых отправители(у которых используется SMTP авторизация) сразу отправлятся в rejected

Всего записей: 742 | Зарегистр. 09-12-2001 | Отправлено: 15:46 18-01-2005
kstanislav

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Неподскажите как сделать пересылку всей почты определенного домена на определенный ящик?

Всего записей: 1 | Зарегистр. 23-01-2005 | Отправлено: 14:27 23-01-2005
xirurg2k

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемый, ginger!!!
Во первых спасбо за описание и проделанную Тоюой титаническую работу.
 
Теперь о проблеме. Все сделал как написано.
exim почту отсылает. далее все валится нормально в ящик "/home/vmail/domains/xirurg.org"
в нем папка Maildir/new/...сообщение. Все вроде окей.
Далее telnet localhost 110 или telnet xirurg.org 110
и вот такая петрушка:
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
+OK <d48c36d996bc4c61630ca3be837bf1ae@XIRURG>
user xirurg@xirurg.org
+OK Tell me your password.
pass my-secret-pass
+OK Welcome aboard! You have exactly one message.
list
+OK Scan list follows:
1 282
.
retr 1
-ERR Can't send that message; it may have been deleted by a concurrent session
 
В логах:
tpop3d[17570]: listeners_post_select: client [6]127.0.0.1/XIRURG: connected to local address 127.0.0.1:110
tpop3d[17570]: authcontext_new_user_pass: began session for `xirurg@xirurg.org' with mysql; uid 8, gid 12
tpop3d[18046]: maildir_new: scanned maildir /home/vmail/domains/xirurg.org/xirurg/Maildir (1 messages) in 0.000s
tpop3d[17570]: fork_child: [6]xirurg@xirurg.org(127.0.0.1): began session for `xirurg@xirurg.org' with mysql; child PID is 18046
tpop3d[18046]: maildir_open_message_file: new/1107028819.H553187P18043.smtp.xirurg.org,S=283: can't find message
tpop3d[18046]: maildir_sendmessage: unable to send message 1
tpop3d[18046]: net_loop: timed out client [6]xirurg@xirurg.org(127.0.0.1)
tpop3d[18046]: connections_post_select: client [6]xirurg@xirurg.org(127.0.0.1): finished session for `xirurg@xirurg.org' with mysql
tpop3d[18046]: connections_post_select: client [6]xirurg@xirurg.org(127.0.0.1): disconnected; 59/315 bytes read/written
 
В чем грабли? Помоги плиз..
Еще раз спасибо.
С Уважением, Александр

Всего записей: 3 | Зарегистр. 29-01-2005 | Отправлено: 00:30 30-01-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xirurg2k
Проблема может быть с правами на /Maildir/* попробуйте покопаться с этим.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 13:07 03-02-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
В конфиг exim добавил следующую строку:
system_filter = /usr/local/exim/senderbadlist
Далее:
 deny    message       =  SPAM  !!! rejected, $sender is in a black list
                senders    = /usr/local/exim/senderbadlist
 
senderbadlist имеет такой вид:
# Exim senderbadlist
cso# cat /usr/local/exim/senderbadlist |tail
test@test.ru
cso#
 
Шлю тестовое мыло c test@test.ru и с других адресов. Не получаю вообще ничего, т.е. блокировка работает неправильно: почему-то не приходит почта и с адресов, которых нет в sendeblacklist.
 
И ещё: я так понимаю, что "message       =  SPAM  !!! rejected, $sender is in a black list" означает, что в ответ на письмо с этого адреса придёт ответ с текстом, который справа от "=". Я прав?

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 15:03 04-02-2005
UNKNOWING

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes
 
Нет. Во время СМТП сессии ексим выдаст клиенту 5хх ошибку которая будет  в виде
"5ХХ SPAM  !!! rejected, user@yourdomain.ru is in a black list"
 
И не хочу разбираться на ночь глядя - но чтобы ексим делал лукап в файле нужно нечто больше чем:
 
system_filter = /usr/local/exim/senderbadlist

Всего записей: 190 | Зарегистр. 17-04-2003 | Отправлено: 00:25 05-02-2005
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Переполнение буфера в функциях host_aton() и spa_base64_to_bits() в Exim 4.43 и более ранних версиях
Опасность: Высокая  
Наличие эксплоита: Да  
Описание: Две уязвимости обнаружены в Exim. Локальный пользователь может получить поднятые привилегии на системе.  
http://www.exim.org/mail-archives/exim-announce/2005/msg00000.html
Переполнение буфера обнаружено в функции host_aton(). Локальный пользователь может представить неправильный IPv6 адрес с более чем 8 компонентами через командную строку, чтобы эксплуатировать обнаруженную уязвимость. В результате возможно выполнение произвольного кода с привилегиями Exim процесса.  
   Также переполнение буфера обнаружено в функции spa_base64_to_bits(), используемой для SPA аутентификации. Воздействие не раскрывается.  
Решение:Установите исправление для последнего релиза или сам последний релиз 4.44, в котором баг пофиксен.
ftp://ftp.csx.cam.ac.uk/pub/software/email/exim/Testing/exim-snapshot.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/email/exim/Testing/exim-snapshot.tar.gz.sig

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 10:22 14-02-2005 | Исправлено: hoochie, 10:26 14-02-2005
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Проблема c установкой Exiscan exiscan-acl-4.44-28.patch.  
Скачал, в директорию, где распакован последний Exim /var/tmp/exim-4.44.  
Дальше следую инструкции по инсталляции:
patch -p1 < /path/to/exiscan-acl-4.14-28.patch  
а он начинает выдавать вот такую ерунду:
Hmm… The next patch looks like a unified diff to me…
The next line leading up to this was:
| diff –urN exim-4.44-orig/OS/Makefile-Base exim-4.44/OS/Makefile-Base
|--- exim-4.44-orig/OS/Makefile-BaseTue Jan 11 13:54:54 2005
|+++ exim-4.44/OS/Makefile-BaseFri Jan 14 20:35:02 2005
File to patch:

Я ему указываю путь к exim  
/var/tmp/exim-4.44/OS/Makefile-Base
он патчит нужный файл и дальше все по новой - спрашивает тоже самое про следующий файл и т.п.
Я во-первых, запарился его тыкать мордой каждый раз в нужное место.
Во-вторых, чую, что это не правильно и потом может вылиться в неправильную работу Exim.
Я предполагаю, что это из-за разницы в дате файлов и патч ждет более свежих файлов, чем те, которые в дистрибутиве Exim. Но ведь я только что его скачал, новее быть не может. Что это может быть и как поступить?  


----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 18:33 16-02-2005 | Исправлено: hoochie, 18:44 16-02-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вы ошиблись в имени патча!
>>>>>>>>>>>patch -p1 < /path/to/exiscan-acl-4.14-28.patch
Вам нужен exiscan-acl-4.44-28.patch
 
Добавлено:
Если это "опечатка", то поиграйтесь с ключами patch, возможно ключ "-p1" нужно опустить.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:30 21-02-2005
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Опечатка, пардон за невнимательность... Конечно же 4.44-28.  
Пробовал и без ключа, и с p2, 3, 4  - все одно, то же самое. Но пропатчил все ОК. Вот думаю собирать или нет... Да, ОС - FreeBSD - 4.10.  
А кто-нибудь ставил из портов? Exim-4.44+28 - это уже пропатченный exim c exiscan 4.44-28?

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 15:31 21-02-2005 | Исправлено: hoochie, 18:26 24-02-2005
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если кому надо, скоро (наверное завтра) выложу архив со скриптами (web-интерфейс) для конфигурирования доменов и пользователей.

Всего записей: 451 | Зарегистр. 15-06-2004 | Отправлено: 22:50 22-02-2005
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Вопрос по поводу патча снят. Перекачал заново. Все нормально стало и скомпилилось. Спасибо за помощь.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 19:48 24-02-2005
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pleshkov

Цитата:
сли кому надо, скоро (наверное завтра) выложу архив со скриптами (web-интерфейс) для конфигурирования доменов и пользователей.

Была бы признательна.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:12 28-02-2005
tigerBy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот такой вопрос.. может кто знает:
 
echo -n ginger@example.ru |mmencode  -b
Z2luZ2VyQGV4YW1wbGUucnU=
 
echo -n my-secret-pass | mmencode -b
bXktc2VjcmV0LXBhc3M=
 
тут все как в описании, а вот тут...
printf 'ginger@example.ru\0ginger@example.ru\0my-secret-pass' | mmencode -b
Z2luZ2VyQGV4YW1wbGUucnU=
совсем не как в описании, т.е почему то дальше ginger@example.ru не проходит дело.
 
Система: freeBSD 5.3-release, openssl 0.9.7d_1, mmencode 2.7

Всего записей: 2 | Зарегистр. 09-12-2004 | Отправлено: 09:36 02-03-2005 | Исправлено: tigerBy, 09:44 02-03-2005
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Exim обновился до 4.50.
Хорошие новости. Начиная с этой версии, патч exiscan полностью включен в дистрибутив. Подробности...

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 15:16 05-03-2005
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто-нибудь ответит на вопрос, заданный мною на 4-ой стр.  в 14:03 04-02-2005?
ginger
Не хотели бы вы написан FAQ о прикрутке Spamassassin к Exim? У вас хорошо получается. Уж очень хочется победить спам.

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 21:09 05-03-2005 | Исправлено: Markes, 21:10 05-03-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru