Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 852 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hoochie
Читал, этот вопрос я задал гораздо раньше, я хочу чтобы смтп сообщения прошедшие авторизацию не обрабатывались в асл листах.

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 13:48 20-06-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Перестала приходить почта на любой ящик
по mailq находится в очереди
В exim_paniclog пишет следущее:
 
2006-06-22 12:45:03 1FtIw3-00055A-07 == postmaster@localhost R=spamscan_router T=spamcheck_transport defer (-24): Transport filter process failed (-25)
 
После того как закоментарили строки в конфиге /etc/mail/exim.conf
 
spamscan_router:
    no_verify
    headers_remove = X-FILTER-SPAM : X-Spam-Score : X-Spam-Score-Gate : X-Spam-Report : X-Spam-Gate-Subject : X-Spam-Flag : X-S
 
    condition = "${if and {{!eq{$received_protocol}{spam-scanned}} {!def:h_X-FILLTER-SPAM:}} {1}{0}}"
 
    driver = accept
    headers_add = X-FILTER-SPAM: ICF Team Spam Filter on $primary_hostname, $tod_full\n \
    X-SENDER-INFO: ${if def:authenticated_id {ID - ${authenticated_id},}} \
    ${if def:authenticated_sender {authenticated_sender - ${authenticated_sender},}} \
    ${if def:sender_ident {rfc1413(ident) - ${sender_ident},}} \
    ${if def:originator_uid {UID - ${originator_uid},}} \
    ${if def:originator_gid {GID - ${originator_gid}}}
    local_parts = !addham:!addspam:!ham:!spam:!sexy
    transport = spamcheck_transport
    require_files = /usr/local/dspam/var/spool:/usr/local/dspam/bin/dspam  
 
Все заработало.....
В чем может быть траблы ? До этого момента все работало как часики......

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 11:10 22-06-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А демон dspam был запущен?
Теперь ты просто отключил проверку на спам. А смотреть проблему надо в транспорте

Цитата:
Transport filter process failed (-25)
.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 11:20 22-06-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Если я не ошибаюсь DSPAM поднимается и проверяет почту когда приходит письмо...
тоесть письмо проходит черех этот фильтр и все....

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 11:33 22-06-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если я не ошибаюсь DSPAM поднимается и проверяет почту когда приходит письмо...

Это зависит от того, как он собран. 99%, что ты его собрал с постоянно висящим в процессах.

Цитата:
тоесть письмо проходит черех этот фильтр и все....

Нет, не все. Он его перенаправляет обратно в Exim. Это как раз в транспорте, где у тебя ошибка.
 
Добавлено:
По первому пункту я не прав. В том смысле, что даже при не запущенном демоне транспорт страбатывает. Проверил.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 11:42 22-06-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
получается проблемы с DSPAM .... так  как сообщение дальше на отправку не отсылается... а становится в очередь отправки

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 12:55 22-06-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Покажи транспорт.  
2. Если все работало, то ищи "шаловливые ручки". Само по себе ничего не бывает.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 13:05 22-06-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Так в том то и дело что ничего не меняли )) Есть такойже сервак тока другой домен крутится все работает .......настройки идентичны....

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 13:27 22-06-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Либо ты хочешь решить проблему, либо...  Выбирать тебе.
Кроме транспорта хотелось бы еще dspam.debug лог.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 13:45 22-06-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dspam log
 
19413: [06/22/2006 12:44:49] uid = 502, euid = 502, gid = 12, egid = 12
19425: [06/22/2006 12:44:49] DSPAM Instance Startup
19425: [06/22/2006 12:44:49] input args: /usr/local/dspam/bin/dspam --stdout --deliver=innocent,spam --user ***@iugansk.ru --mail-from ***@iugansk.ru --rcpt-to ***@iugansk.ru
19425: [06/22/2006 12:44:49] pass-thru args: --mail-from l***@iugansk.ru
19425: [06/22/2006 12:44:49] processing user ***@iugansk.ru
 
exim_mainlog
 
2006-06-22 12:44:49 cwd=/ 4 args: /usr/sbin/exim -bs -C /etc/mail/exim.conf
2006-06-22 12:44:49 SMTP connection from exim
2006-06-22 12:44:49 1FtIvp-00053D-Ls <= ***@iugansk.ru U=exim P=local-smtp S=100338 id=E1FtG0k-0000Sr-Dg@iugansk.ru T="" from <***@iugansk.ru> for ***@iugansk.ru
2006-06-22 12:44:49 SMTP connection from exim closed by QUIT
2006-06-22 12:44:49 cwd=/var/spool/mqueue 3 args: /usr/sbin/exim -Mc 1FtIvp-00053D-Ls
2006-06-22 12:44:49 cwd=/usr/local/dspam/var/spool 5 args: /usr/sbin/exim -oi -oMr spam-scanned -bS
2006-06-22 12:44:49 SMTP connection from exim
2006-06-22 12:44:49 SMTP connection from exim lost while reading message data (header)
2006-06-22 12:44:49 1FtIY0-0000zX-Jn => *** <***@iugansk.ru> F=<***@iugansk.ru> R=localuser T=kav_lmtp_transport S=101568
2006-06-22 12:44:49 1FtIY0-0000zX-Jn Completed  
006-06-22 12:44:49 1FtIvp-00053D-Ls == ***@iugansk.ru R=spamscan_router T=spamcheck_transport defer (-24): Transport filter process failed (-25)
2006-06-22 12:44:52 cwd=/ 4 args: /usr/sbin/exim -bs -C /etc/mail/exim.conf

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 13:53 22-06-2006 | Исправлено: utreevda, 09:29 08-07-2008
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utreevda
Нужен полный лог dspam! Он начинается с
Цитата:
DSPAM Instance Startup
и заканчивается  
Цитата:
DSPAM Instance Shutdown. Exit code: x

И где же, все таки, spamcheck_transport?
 
Добавлено:

Цитата:
/usr/local/dspam/bin/dspam

Вот это правильно? Довольно странно расположен бинарник.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 15:02 22-06-2006
Dmitry8

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, подскажите где в конфиге эксим убирается проверка доменного имени для адресов  локальной сети вот конфиг Подробнее...

Всего записей: 41 | Зарегистр. 13-10-2004 | Отправлено: 15:22 22-06-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что такое проверка доменного имени для адресов локальной сети?  
Если dnslookup, то сие здесь

Код:
dnslookup:  
  driver = dnslookup  
  domains = ! +local_domains  
  transport = remote_smtp  
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8  
  no_more

В данном случае игнорируются запросы при отправке с локальных доменов.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 15:42 22-06-2006 | Исправлено: hoochie, 15:43 22-06-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Проблема решилась. Все дело было в том что переполнился почтовый ящик админа... на который приходят уведомления
Всем спасибо!

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 16:12 22-06-2006
Dmitry8

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hoochie
При отправки письма с машины, которая находится в локалке (172.17.24.0/24) Bat долго думает, секунд 30-ть, а влогах присутствует такая запись: no host name found for IP address 172.17.24.200 ... т.е. exim не может определить доменное имя хоста 172.17.24.200, т.к. указан DNS провайдера и на нем нет обратной зоны для нашей локалки.  
     Что значит: ignore_target_hosts = 0.0.0.0 ?

Всего записей: 41 | Зарегистр. 13-10-2004 | Отправлено: 16:39 22-06-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
##################
При отправки письма с машины, которая находится в локалке (172.17.24.0/24) Bat долго думает, секунд 30-ть, а влогах присутствует такая запись: no host name found for IP address 172.17.24.200 ... т.е. exim не может определить доменное имя хоста 172.17.24.200, т.к. указан DNS провайдера и на нем нет обратной зоны для нашей локалки.  
#####################
 
Скорее всего, если провайдер не пропишет ваше доменное имя, и запись MX Exim не будет работать...
Нужно поднимать свой DNS, где прописать MX запись вашего мылсервера, а также прямую и обратную зону.
На сколько я понимю стуацию, обязательно нужно настроить работающий сервер доменных имен, так как почтовый сервер работает с доменными именами, никак ни с IP адресами.

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 16:58 22-06-2006 | Исправлено: utreevda, 17:01 22-06-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dmitry8
Сделай правильно: настрой днс. Твой локальный DNS должен форвардить на DNS прова. И в то же время отвечать за локальную сеть. Если сейчас проблем нет (мало), то потом всплывет больше.
Провайдер, конечно же, не будет прописывать хосты RFC 1918 у себя - это бред.
Если напрягают в логах эти записи (что ничего страшного), то:
1. Сделай, все-таки свой DNS сервер
2. Попробуй поправить конфиг ( не уверен, возможно еще чего-нибудь вылезет)

Код:
host_lookup = ! 172.17.24.0/24 : *


----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 17:56 22-06-2006
utreevda



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У DNS сервера нужно не форвард настраивать. Правильнее будет я думаю так:
DNS-провайдера для тебя должен держать мастер зону у тебя должен DNS обновлять зоны с мастера! чтобы твой DNS знал что такое mail.ru например......Если же хочешь чтоб маилсервер работал локально настраивай DNS мастером....тобишь твои пользователи будут знать тока локальные имена ))..... можно конечно все машины в локалке просто в хостах прописать....тогда DNS не нада настраивать .... но это уже разговор не по теме..

Всего записей: 143 | Зарегистр. 17-12-2001 | Отправлено: 18:26 22-06-2006 | Исправлено: utreevda, 18:30 22-06-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что значит: ignore_target_hosts = 0.0.0.0 ?

Игнорируются DNS записи для этих хостов. В сети есть идиоты ( или вредители), которые прописывают записи типа:
any.domain.com.  9h53m55s IN A  0.0.0.0
Что будет если послать на такой адрес письмо? Вот для этого и существует ignore_target_hosts. И письмо туда не уйдет.
utreevda
Я написал самый простой метод. То, что предлагаешь ты... Эээ, немного не то. Во-первых, если делать DNS, который будет держать свою зону, то лучше делать его мастером, а слэйвом - у прова или, что еще лучше, где-нибудь подальше.
А то, что ты назвал мастером в последнем случае - это корневой сервер.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 18:51 22-06-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utreevda
подними обратную зону. Это просто правило хорошего тона.  
 
А касательно твоей проблемы - ты что-то нарулил в конфиге. Сокрее всего надо в какой-то из ацл-ей твоих дописать кондишин, чтобы не проверял хосты из локалки.
 
Если говорить о дефолтном конфиге, то достаоточно дописать
 
hostlist relay_from_hosts = 127.0.0.1 : 172.17.24.0/24
 
hoochie

Цитата:
Сделай правильно: настрой днс. Твой локальный DNS должен форвардить на DNS прова.

не обязательно. У меня сам он бегает по нс-ам.
 
utreevda

Цитата:
У DNS сервера нужно не форвард настраивать. Правильнее будет я думаю так:  
DNS-провайдера для тебя должен держать мастер зону у тебя должен DNS обновлять зоны с мастера! чтобы твой DNS знал что такое mail.ru например......Если же хочешь чтоб маилсервер работал локально настраивай DNS мастером....тобишь твои пользователи будут знать тока локальные имена ))..... можно конечно все машины в локалке просто в хостах прописать....тогда DNS не нада настраивать .... но это уже разговор не по теме..

 
что это ? я ничего не понял, хотя в днс-е понимаю более чем.
 
 
Короче - если кто собереться поднимать днс в локалке с серой сеткой обращайтесь - брошу конфиги бинд-а.
 
 
На этом с ДНС-ом предлагаю закончить.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 01:18 23-06-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru