Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
По поводу aliases:
Если добавить в domains второй домен, то в aliases можно запулить и
+------------------+----------------+---------------+  
| local_part         |    domain      |    recipients   |  
+------------------+----------------+----------------+  
| postmaster       | mydomain.ru | admin           |  
| mailer-daemon | mydomain.ru | postmaster    |
| mail                 | domain2.ru    | postmaster    |
 
Однако это реально лишь для десятка пользователей.
 
Правила перезаписи тут.
http://exim.org/exim-html-4.50/doc/html/spec_31.html#CHAP31
 
Если вкратце, то флаги FT переписывают хеадер и пользователь(в моем случае) даже не видит, что в письме было pac.group.ru вместе pac.ru(мне надо, чтобы pac.group.ru вообще забыли). Если оставить только флаг t, то будет только доставка осуществляться на измененный домен, а в строке "От:" так и будет оставаться изначальный адрес.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 15:28 08-08-2006
alexpogodin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запретил отправку сообщений не-СМТП методами. Все теперь шлют строго авторизовавшись в системе и я почти счастлив. (см. http://forum.ru-board.com/topic.cgi?forum=8&topic=4514&start=669&limit=1)
 
Теперь вопрос следующий, но в ту же тему. Хочется считать отправленные сообщения. Для этого в таблице users заведено 2 поля: messagesLimit & messagesSent (полагаю их назначение понятно из названия). messagesSent предполагается инкрементить при каждой отправке письма в рутере dnslookup (поправьте меня). Там же, полагаю, следует проверять условие (messagesSent < messagesLimit). Только вот пока своими силами не получается. В дебаге вижу что условие не проходит, однако все равно мы идем на транспорт... Хотя не должны, насколько я понимаю.
 
Растолкуйте мне, что неправильно в моих рассуждениях. Ну или предложите  другой вариант/готовое решение...
 
С уважением.

Всего записей: 35 | Зарегистр. 28-06-2004 | Отправлено: 16:21 08-08-2006
pushey

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У нас на сервере в данный момент стоит почтовик - Qmail,
сейчас мы переходим на Exim, но хотелось бы вначале настроить антиспам фильтры и протестировать работу на реальных письмах.
Qmail работает на 25 порту, Exim я пока запустил на порту 2525.
Можно ли сделать дублирование почты на Exim, чтобы почта шла и на Qmail и на Exim?

Всего записей: 11 | Зарегистр. 27-07-2006 | Отправлено: 11:57 09-08-2006
Dmitry8

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkHost
Спасибо! Перезапись домена очень помогла.

Всего записей: 41 | Зарегистр. 13-10-2004 | Отправлено: 23:36 09-08-2006
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа и дамы, у меня вот какой вопрос:
 
С недавних пор руководство захотело хранить весь спам на всякий пожарный, я решил использовать роутер dark_hosta   для спам ассасина
 
spamd_router:  
    no_verify  
    driver                      = accept  
    check_local_user  
    condition                   = ${if and{{def:spam_score_int}{>{$spam_score_int}{55}}}{yes}{no}}  
    transport                   = spamd_delivery  
    cannot_route_message        = Unknown user  
 
то есть я его успешно использую , но я хочу добавить переменную $spam_score_int в ACL  с dns спам листами (не только туда , но для примера пусть будут они).  
 
warn    message        = host is listed in $dnslist_domain  
        log_message        = found in $dnslist_domain
        set $spam_score_int = $spam_score_int + 55  
        !authenticated = *
            dnslists       = sbl-xbl.spamhaus.org : relays.ordb.org : \
                             combined.njabl.org : bl.spamcop.net
 
Можно так сделать? И правильный синтаксис или нет , подскажите пожалуйста
 
Добавлено:
В общем уже понял что не правильно , подскажите синтаксис?
 error in ACL: syntax error or unrecognized name after "set" in ACL modifier "set $spam_score_int = $spam_score_int + 55"

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 11:08 10-08-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
set $acl_m0 = $spam_score_int + 55

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 11:34 10-08-2006
Yakon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Нестабильный канал спокойно жить не даёт
 
Можно ли в конфиг exim в routers вставить проверку,
если пингуется сервер, то используется этот router,
если нет, переходить к следующему?
condition = ...
 
Конфиг:
 
manualroute:
    driver = manualroute
    transport = special_smtp
    route_list = mydomain.ru 1.2.3.4
 
dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM \
  `alias` WHERE \
  `address`='${quote_mysql:$local_part@$domain}' OR \
  `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery

Всего записей: 162 | Зарегистр. 11-01-2004 | Отправлено: 11:39 10-08-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
no_verify убери только. А то ты этой опцией говоришь пользователю: "Епт, не обращай внимания, что пользователя нет в системе, передавай транспорту письмо," - и тут же добавляешь: "Хотя чекни на всяки случай локал-юзера". Выбери либо одно, либо другое
 
to all:
Для MySQL в этом роутере будет очень много скобок!
spamd_router:
    no_verify
    driver = redirect
    condition = ${if and{{!eq{} {${lookup mysql{SELECT home FROM users WHERE id='${local_part}' AND mbox_host='${domain}' AND active='Y'}}}}{and{{def:spam_score_int}{>{$spam_score_int}{60}}}}}{1}{0}}
    data = spamtrap@pac.ru

 
Так как от чистого SA много ложных срабатываний, то я пересылаю эти письма("Сомнительные") себе и вручную обрабатываю.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 11:43 10-08-2006 | Исправлено: DarkHost, 11:45 10-08-2006
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkHost
 
А в роутере так?
 
condition                   = ${if and{{def:spam_score_int}{def:acl_m0}{>{$spam_score_int + $acl_m0}{55}}}{yes}{no}}

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 11:44 10-08-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Не совсем понятна твоя логика.
Если у тебя $acl_m0=$spam_score_int + 55, то результат такой операции
$spam_score_int + $acl_m0
будет
$spam_score_int + $spam_score_int + 55
Что "какашка-вопрос" больше 55. Это и проверять не надо.
 
Чего ты хочешь добиться, скажи?

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 11:49 10-08-2006
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
set $acl_m0 = $spam_score_int + 55

 
Может быть всётаки set acl_m0 = $spam_score_int + 55 ?  
 
А то ошибку выдаёт

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 11:54 10-08-2006
DarkHost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ага! Именно так.
Извини, тут меня с разных сторон хотят, я и ошибаюсь.

Всего записей: 189 | Зарегистр. 01-08-2005 | Отправлено: 12:02 10-08-2006
darkomen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkHost
 
Насчет no_verify
 
Мне и нужно чтобы он не проверял сендера, но проверят local_usera т.е. чтобы письма приходили только тем кто есть
 
Добавлено:
А в такой конструкции применимо?
 
  warn    hosts          = !+localadds:!+hosts_disable_callback:*
          !condition     = $header_X-WhitelistedRCPT-nohdrfromcallback:
          !condition     = ${lookup mysql{HDR_DOMAIN_DISABLE_CALLBACK} {yes}{no>
          !condition     = ${lookup mysql{NO_RANDOM_CALLBACK} {yes}{no}}
          !verify        = header_sender/callout=90s,postmaster,random
          set acl_m0 = $spam_score_int + 55

Всего записей: 272 | Зарегистр. 26-08-2003 | Отправлено: 12:26 10-08-2006
Pkaaa

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Киньте, пожалуйста, в меня русской документацией к vexim

Всего записей: 2 | Зарегистр. 21-04-2006 | Отправлено: 10:39 21-08-2006
khalaluser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть проблема, настроил exim + sql по подобию WOMBAT примера, но изменил немного авторизацию: (пароли у меня только в криптованом виде)
 
auth_plain:
 driver = plaintext
   public_name = PLAIN
      server_prompts = :
 server_condition = "${if and {  {!eq{$2}{}} \
   {!eq{$3}{}} \
   {crypteq{$3}{\\{crypt\\}${lookup mysql{SELECT password FROM users WHERE login='${local_part:$2}' \
   AND domain = '${domain:$2}' \
   and status='1' }{$value}fail}}} \
  } {yes}{no}}"
  server_set_id = $2
 
auth_login:
     driver = plaintext
     public_name = LOGIN
     server_condition = "${if and { \
  {!eq{$1}{}} \
   {!eq{$2}{}} \
 {crypteq{$2}{\\{crypt\\}${lookup mysql{SELECT password FROM users WHERE login='${local_part:$1}' and domain = '${domain:$1}' and status='1' }{$value}fail}}} \
 } {yes}{no}}"
 server_prompts = Username:: : Password::
server_set_id = $1
 
 
появляется после отправки письма (с авторизацией) в логе странная вещь
 
2006-08-29 08:52:20 H=tb.org.tomsk.net [217.29.81.243] F=<"khalal@khalal.ru"@relay.red-star.ru> temporarily rejected RCPT <khalal@khalal.ru>: Could not complete sender verify
 
т.е. дописывает в домен еще из primary domain значения
где крутить ? а то письма не ходят

Всего записей: 8 | Зарегистр. 28-08-2006 | Отправлено: 06:53 29-08-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
khalaluser
предлагаю прежде чем ломать голову над этой проблемой, подумать над другой.
 
Нельзя хранить в криптованом виде пароли, потому что не будет работать аутентификация  
 
Это написано в топике и в документации к экзиму.
 
http://www.exim.org/exim-html-4.62/doc/html/spec_html/ch34.html

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:47 29-08-2006
khalaluser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
login и plain авторизация работает на ура, не работает только crypt_md5
 
авторизация то работает и проходит, а вот почему дописывает потом имя домена это вопрос. Авторизация по криптованным паролям работает.

Всего записей: 8 | Зарегистр. 28-08-2006 | Отправлено: 12:34 29-08-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
khalaluser
ссори. забыл - действителтно с мд5 не работают криптованые пароли.
 
чтобы вот это значило ?
 
Подробнее...
 
на момент отладки все-таки лучше грейлисты и прочую антиспам-лабуду не использовать.
Вообще надо сначала настроить smtp, а потом уже будешь цеплять кламав и спамасашин.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:34 29-08-2006
khalaluser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я уже опытным путем установил что такая проблема возникает  из за авторизации  по логину и домену, если авторизироватся просто по логину, то никаких "дописок" в домене не возникает. Грейлист тут не причем.
 
Добавлено:
cram-md5 я прикрутил уже позже, для проверки по дешифрованным паролям. та же фигня, дописывает в адрес
получается "khalal@khalal.ru"@relay.red-star.ru

Всего записей: 8 | Зарегистр. 28-08-2006 | Отправлено: 15:36 29-08-2006
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Exim используется как корпоративный почтовик. На клиентах стоят Outlook 2003.
 
Появилась задача синхронизировать Календарь, Задачи и Контакты на двух машинах. Существуют спец. софт для подобных дел, но его мало плюс бесплатных или варезных вариантов я пока найти не могу. (Если кто знает - посоветуйте).
 
Соответственно вопрос: адекватным и возможным ли будет вариант поднять MS Exchange 2003 и форвардить почту с Exim на него? Сложно ли это сделать и можно ли форвардить только выбранные аккаунты или всю почту сразу?

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 15:45 30-08-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru