Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия Exim 4.72

   Home page Автор Philip Hazel, University of Cambridge.
Exim - чертовски быстр, отличный выбор для загруженных систем. Свободно распространяемый Mail Transport Agent (MTA, лицензия GPL), обладающий возможностью очень гибкой и тонкой настройки, включая поиск конфигурационной информации в базах данных - mySQL, PostgresQL, Oracle, SQLite.., а также LDAP.  В Exim встроена поддержка Maildir (quota), SMTP-аутентификация, TLS/SSL, SpamAssassin, сканирование на лету антивирусом(ами), ACL, системные фильтры... Сомневающимся.
На многие вопросы помогут найти ответы рассылки: На русском + На английском
Документация на русском по Exim + много полезной инфы на www.lissyara.su

Установка почтового сервера на базе Exim с поддержкой виртуальный аккаунтов (MySQL).
Подробное руководство состоит из двух связанных частей:
   1. Установка и настройка Exim 4.20.
   2. Установка  и настройка Tpop3d с поддержкой виртуальных аккаунтов.
Внимательно читаем здесь © ginger
-=-=-=-
Улучшенный вариант части 1: Exim-4.50 + MySQL © ginger
-=-=-=-
Так как Tpop3d не совместим с MS Outlook Express 6, а также не поддерживает IMAP, автор рекомендует его заменить на Dovecot. Изменения, которые нужно сделать cмотрим здесь © ginger
-=-=-=-
Еще один вариант установки © Wombat
-=-=-=-
Exim+Courier-Imap+MySQL+ClamAV+DSPAM+SquirrelMail © Павел Семенец Искать по ctrl+F=Павел Семенец
-=-=-=-
Опции для сборки exim из портов (FreeBSD) © tankistua
 
Уважаемые коллеги!
 
Нам очень дороги ваши конфиги и логи на несколько страниц, но, поверьте, их гораздо приятнее читать когда они заключены в тэг more.

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:58 29-08-2003 | Исправлено: hoochie, 22:55 16-12-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а при чем тут экзим ?  это задача для ldap-а. Или еще чего подобного.
 

Цитата:
Соответственно вопрос: адекватным и возможным ли будет вариант поднять MS Exchange 2003 и форвардить почту с Exim на него? Сложно ли это сделать и можно ли форвардить только выбранные аккаунты или всю почту сразу?

а зачем строить такие схемы - тогда уж проще поставить Exchange без екзима.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 16:28 30-08-2006
Yakon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Exim используется как корпоративный почтовик. На клиентах стоят Outlook 2003.  
 
Появилась задача синхронизировать Календарь, Задачи и Контакты на двух машинах. Существуют спец. софт для подобных дел, но его мало плюс бесплатных или варезных вариантов я пока найти не могу. (Если кто знает - посоветуйте).  
 
Соответственно вопрос: адекватным и возможным ли будет вариант поднять MS Exchange 2003 и форвардить почту с Exim на него? Сложно ли это сделать и можно ли форвардить только выбранные аккаунты или всю почту сразу?

Можно. Я так и делаю.
Форвардю с exim на mdeamon. С Exchange тоже самое. В конфиге.
begin routers
manual_route:
 driver = manualroute
 transport = special_smtp
 route_list = mydomain.ru 1.2.3.4
begin transports
special_smtp:
 driver = smtp
 port = 9025
 command_timeout = 30s
 

Цитата:
а зачем строить такие схемы - тогда уж проще поставить Exchange без екзима.

Есть в этом польза. 70% режется на серваке в инете.
Если б я в MX занес сразу офисный сервак, то разорился бы на оплате.
 
Добавлено:
Сорри, я немнимательно прочитал пост.
Для корп сервака exim, это конечно смысла не имеет.
 
Сам exim - это MTA и не предназначен для таких вещей как "синхронизировать Календарь, Задачи и Контакты".
Это удел винды городить гибриды.
Если под Linux или BSD хочется, то поднимай ldap.
 
Офтоп: не нашел как сообщение совсем удалить.

Всего записей: 162 | Зарегистр. 11-01-2004 | Отправлено: 17:04 30-08-2006 | Исправлено: Yakon, 17:16 30-08-2006
vlasha

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужен совет.
Поставил Exim из портов FreeBSD 6.1, + mysql сконфигурил по статье http://www.samag.ru/art/01.2006/01.2006_03.html , авторизация работает, никак не могу заставить работать openssl. Вот что говорит:
#openssl
#OpenSSL> s_client -host localhost -port 465
#CONNECTED(00000003)
#764:error:140790E5:SSL routines:SSL@#_WRITE:ssl handshake faiure:/usr/src/secure/lib/#libssl/ ../../../crypto/openssl/ssl/s23_lib.c:226:

Всего записей: 3 | Зарегистр. 23-08-2006 | Отправлено: 17:51 30-08-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlasha
Покажи листинг двух команд:
# netstat -a | grep smtps
и
# ll /path_to_your_srt/mail.pem
Скорее всего, у Exim нет прав доступа к твоему сертификату.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 18:02 30-08-2006
vlasha

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tcp4  0  0  *.smtps    *.*      LISTEN
tcp6  0  0  *.smtps    *.*      LISTEN
 
Добавлено:
for hoochie
спасибо это был путь.

Всего записей: 3 | Зарегистр. 23-08-2006 | Отправлено: 18:39 30-08-2006
forml

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Exim+Dovecot
Возникла следующая проблема. Для одного из доменов нужно иметь возможность авторизоваться по короткому логину. На приём почты всё проходит. А вот на отправку по smtp exim выдаёт ошибку Relay not permitted. В конфиге есть:  
primary_hostname = mail.mydomain.com  
qualify_domain = mydomain.com  
sender_unqualified_hosts = *  
recipient_unqualified_hosts = *  
Ошибка в логах: 2006-08-31 00:11:55 fixed_login authenticator failed for ([172.17.55.127]) [217.21.36.5]: 535 Incorrect authentication data (set_id=mbg) ..... F=<mbg@mydomain.com> rejected RCPT <emeil@mail.ru>: relay not permitted  
Помогите, пожалуйста, не знаю уже, как быть  
секция acl_check_rcpt на всякий случай  
begin acl acl_check_rcpt:    
accept  hosts = :    
deny    message       = Restricted characters in address            
local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./    
accept  hosts         = +relay_from_hosts    
accept  authenticated = *    
deny    message       = relay not permitted    
.....  
hostlist   relay_from_hosts = ...наши mx..... : 127.0.0.1  
hostlist auth_relay_hosts = *
 
Добавлено:
Чтобы было больше ясности. Отправка по smtp с длинного логина mbg@mydomain.com работает. Если написать hostlist   relay_from_hosts = * работает с любого логина, конечно. Выставить здесь список хостов невозможно - планируется бесплатная почта, соответственно отправляться письма будут откуда угодно.
И ещё вопрос - если нужна поддержка нескольких почтовых доменов и чтобы на каждый была авторизация по короткому логину + smtp-сервер конкретно указывать и по нему уже определять, на какой домен шлют, возможно ли это?
Уважаемые гуру, простите за глупые вопросы, но негде спросить больше

Всего записей: 3 | Зарегистр. 31-08-2006 | Отправлено: 03:07 31-08-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
hostlist   relay_from_hosts = ...наши mx..... : 127.0.0.1  

это кто придумал ? с каких это пор мх-ы туда надо прописывать.
 

Цитата:
И ещё вопрос - если нужна поддержка нескольких почтовых доменов и чтобы на каждый была авторизация по короткому логину + smtp-сервер конкретно указывать и по нему уже определять, на какой домен шлют, возможно ли это?

вообще понятно , зачем нужна аутентификация ? а то у меня складывается впечатление, что совсем не знаете, что это такое и зачем оно надо.
Да и глубоко пофиг юзеру, какой длинны логин. А с условием того, что планируется мультидоменность, так другого выхода как-бы и вообще нет. Ну вероятно можно один какой-то домен обозначить в конфиге дефолтным , и если символ  @ отсутствует, то дописывать @somemail.com и уже потом сверять пароли в базе. Но нафига такое вообще не могу понять.
 
 
З.Ы. хорошая почта получится.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 08:59 31-08-2006
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua

Цитата:
а зачем строить такие схемы - тогда уж проще поставить Exchange без екзима.

В данный момент отказываться от exim не хочется.
 
Yakon
Сам exim - это MTA и не предназначен для таких вещей как "синхронизировать Календарь, Задачи и Контакты".
Это удел винды городить гибриды.
Если под Linux или BSD хочется, то поднимай ldap.

Насчет MTA всё понятно Вопрос остался: можно ли форвардить письма с отдельных аккаунтов?

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 09:41 31-08-2006
Yakon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Вопрос остался: можно ли форвардить письма с отдельных аккаунтов?

Если имелось ввиду, что на на этих машинах одинаковые домены. И часть ящиков хранится на одной, а часть на другой.
То, это тот ещё геморой.
Сам Exim либо форвардит определенные адреса на другие адреса или определенные домены на другие сервера. Отдельный ящик форвардить на другой сервер без изменения адреса я не нашел как. Возможно нельзя так.
Выход только такоя я вижу. Поднимать ещё один почтовик на той е машине и посылать ему письма через что подобное:
userforward:
  driver = redirect
  data = ${lookup mysql{SELECT `address` FROM `redirect` WHERE \
            `address`='${quote_mysql:$local_part@$domain}' OR \
                `address`='${quote_mysql:@$domain}'}}
  pipe_transport = address_pipe
А тот уже шлёт на другую машину.
Итог. 2 машины, 3 почтовика.
И ещё нужно настраивать общий ldap. Чтоб на каждой машине отдельно не прописывать все ящики. Если набор ящиков на всех машинах не будет одинаковый, то письма направленные этому домену, но для ящиков на другой машине будут отбрасываться.
Далее ещё придется настроить на 3 почтовике перенаправление писем этого же домена, но для ящиков не хранящихся на нём, на 1ый почтовик.
А нужен ли такой геморой?

Всего записей: 162 | Зарегистр. 11-01-2004 | Отправлено: 13:37 31-08-2006
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yakon

Цитата:
А нужен ли такой геморой?

Такой нет

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 13:42 31-08-2006
khalaluser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все таки расскажите когда я логинюсь на Smtp по login@domain то в адрес дописывается default domain, если просто по логину авторизуешся, то ничего не дописывает

Всего записей: 8 | Зарегистр. 28-08-2006 | Отправлено: 14:02 31-08-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
khalaluser
слушай, ну давай сразу определимся:
 
есть несколько конфигов,и они здесь описаны. Если все делать так как там. то все работает на ура - проверялось. Если ты хочешь что-то изменить, то читай документацию и меняй - никто за тебя твою работу делать не будет, потому что время стоит денег. Люди здесь помогают чисто из спортивного интереса - тоесть интересно решить какую-то возникшую задачу. А у тебя не задача , а изобретательство. Вот и изобретай, только сам.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:15 31-08-2006
khalaluser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В чем изобратательство? Сейчас настроил авторизацию как в кофиге у Wombat, такая же хрень, дописывает в адрес default domain
 
комментариев не по тебе я тут не спрашивал, так что если нечего тебе танкист сказать, сиди пожайлуста молча.

Всего записей: 8 | Зарегистр. 28-08-2006 | Отправлено: 19:48 31-08-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Необходимо ознакомиться со спецификацией по Exim, в данном случае это:
Specification of the Exim Mail Transfer Agent
The plaintext authenticator
The cram_md5 authenticator
Версия 4.62 имеет массу изменений по сравнению с той версией о которой рассказывала я, соответсвенно необходимо читать спецификацию. Советую обратить свое внимание на переменные расширения $1,$2,$3 в разделе аутентификации файла exim.conf.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 21:03 31-08-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
khalaluser

Цитата:
так что если нечего тебе танкист сказать, сиди пожайлуста молча.

ну ты ж первый начал задалбывать :)
 
ginger
я так понимаю, эти изменения коснулись и твоего конфига. Не намечается ли новая версия exim.conf ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 01:20 01-09-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Что самое интересное, я подобных проблем не испытываю.
Изменения коснулись, но для совместимости со старыми версиями эти переменные сохранены.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 09:27 01-09-2006
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
khalaluser & tankistua
Эээ.. Вай-вай.. Нэ сортэсь, горячие парни
khalaluser
Чтобы не попадать в такие ситуации, почитай вот это.

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 09:43 01-09-2006
khalaluser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
 
у вас авторизация по логин@домен или просто по логину?  
по логину просто у меня проблем нету, по логин@домен только такая ерунда.

Всего записей: 8 | Зарегистр. 28-08-2006 | Отправлено: 10:34 01-09-2006
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
khalaluser
В шапке:
 
старый конфиг
http://forum.ru-board.com/topic.cgi?forum=8&topic=4514&start=0&limit=1&m=1#1
 
Новый.
http://forum.ru-board.com/topic.cgi?forum=8&topic=4514&start=86&limit=1#1
 
И некоторые дополнения:
http://forum.ru-board.com/topic.cgi?forum=8&topic=4514&start=111&limit=1#1
 

Цитата:
у вас авторизация по логин@домен или просто по логину?  

по логину и домену.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:55 01-09-2006
roby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exim + dovecot + mysql
Столкнулся с проблемой
что происходить - юзер посылает письмо на несуществующий адрес или на забитый ящик, на той стороне ему дают отлуп, юзеру отсылается сообщение что типа:  
Unrouteable address или же Recipient address rejected: user not found или же account is full (quota exceeded).  
И вот это письмо с отлупом почему то копируеться правилом для копирования ИСХОДЯЩЕЙ почты которое прописано в системном фильтре:  
 
if $sender_address is "${lookup mysql{SELECT `address` FROM `alias` WHERE \  
                   `address`='$sender_address' AND `copy_mail`='1' LIMIT 1}}"  
then  
        unseen deliver copymail@mail.ws  
endif  
 
Эти письма копируються даже если ни на одном адресе те у всех адресов copy_mail равно 0  
Отрубаю правило - все ок  
Подскажите пожалуйста в какую сторону копать?  
уже весь мозг себе изнасиловал

Всего записей: 1 | Зарегистр. 04-09-2006 | Отправлено: 20:44 04-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ по Exim MTA
ShriEkeR (16-05-2011 18:50): FAQ по Exim MTA #2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru